第四章 linux系统内核优化相关
参考文章:
linux内核TCP相关参数解释
http://os.chinaunix.net/a2008/0918/985/000000985483.shtml
linux内核参数优化
http://blog.chinaunix.net/uid-29081804-id-3830203.html
linux内核调整和内核参数详解
http://blog.csdn.net/cnbird2008/article/details/4419354
linux运维老男孩培训老师博客博客
http://oldboy.blog.51cto.com/all/2561410
linux内核参数注释
http://yangrong.blog.51cto.com/6945369/1321594
Linux内核参数优化
http://flandycheng.blog.51cto.com/855176/476769
优化linux的内核参数来提高服务器并发处理能力
http://www.ha97.com/4396.html
nginx做web服务器linux内核参数优化
http://blog.csdn.net/force_eagle/article/details/6725243
4.1 linux内核参数注释
4.1.1 文件目录/proc/sys/net/ipv4/
|
名称 |
默认值 |
建议值 |
描述 |
备注 |
|
tcp_syn_retries |
5 |
1 |
对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255,默认值是5,对应于180秒左右时间。。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是tcp_retries1决定的) |
常用 |
|
tcp_synack_retries |
5 |
1 |
对于远端的连接请求SYN,内核会发送SYN + ACK数据报,以确认收到上一个 SYN连接请求包。这是所谓的三次握手( threeway handshake)机制的第二个步骤。这里决定内核在放弃连接之前所送出的 SYN+ACK 数目。不应该大于255,默认值是5,对应于180秒左右时间。 |
常用 |
|
tcp_keepalive_time |
7200 |
600 |
TCP发送keepalive探测消息的间隔时间(秒),用于确认TCP连接是否有效。防止两边建立连接但不发送数据的攻击。 |
常用 |
|
tcp_keepalive_probes |
9 |
3 |
TCP发送keepalive探测消息的间隔时间(秒),用于确认TCP连接是否有效。 |
常用 |
|
tcp_keepalive_intvl |
75 |
15 |
探测消息未获得响应时,重发该消息的间隔时间(秒)。默认值为75秒。 (对于普通应用来说,这个值有一些偏大,可以根据需要改小.特别是web类服务器需要改小该值,15是个比较合适的值) |
常用 |
|
tcp_retries1 |
3 |
3 |
放弃回应一个TCP连接请求前﹐需要进行多少次重试。RFC 规定最低的数值是3 |
|
|
tcp_retries2 |
15 |
5 |
在丢弃激活(已建立通讯状况)的TCP连接之前﹐需要进行多少次重试。默认值为15,根据RTO的值来决定,相当于13-30分钟(RFC1122规定,必须大于100秒).(这个值根据目前的网络设置,可以适当地改小,我的网络内修改为了5) |
常用 |
|
tcp_orphan_retries |
7 |
3 |
在近端丢弃TCP连接之前﹐要进行多少次重试。默认值是7个﹐相当于 50秒 - 16分钟﹐视 RTO 而定。如果您的系统是负载很大的web服务器﹐也许需要降低该值﹐这类sockets 可能会耗费大量的资源。另外参的tcp_max_orphans。(事实上做NAT的时候,降低该值也是好处显著的,我本人的网络环境中降低该值为3) |
|
|
tcp_fin_timeout |
60 |
2 |
对于本端断开的socket连接,TCP保持在FIN-WAIT-2状态的时间。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。默认值为 60 秒。 |
常用 |
|
tcp_max_tw_buckets |
180000 |
36000 |
系统在同时所处理的最大 timewait sockets 数目。如果超过此数的话﹐time-wait socket 会被立即砍除并且显示警告信息。之所以要设定这个限制﹐纯粹为了抵御那些简单的 DoS 攻击﹐不过﹐如果网络条件需要比默认值更多﹐则可以提高它(或许还要增加内存)。(事实上做NAT的时候最好可以适当地增加该值) |
常用 |
|
tcp_tw_recycle |
0 |
1 |
打开快速 TIME-WAIT sockets 回收。除非得到技术专家的建议或要求﹐请不要随意修改这个值。(做NAT的时候,建议打开它) |
常用 |
|
tcp_tw_reuse |
0 |
1 |
表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接(这个对快速重启动某些服务,而启动后提示端口已经被使用的情形非常有帮助) |
常用 |
|
tcp_max_orphans |
8192 |
32768 |
系统所能处理不属于任何进程的TCP sockets最大数量。假如超过这个数量﹐那么不属于任何进程的连接会被立即reset,并同时显示警告信息。之所以要设定这个限制﹐纯粹为了抵御那些简单的 DoS 攻击﹐千万不要依赖这个或是人为的降低这个限制。如果内存大更应该增加这个值。(这个值Redhat AS版本中设置为32768,但是很多防火墙修改的时候,建议该值修改为2000) |
常用 |
|
tcp_abort_on_overflow |
0 |
0 |
当守护进程太忙而不能接受新的连接,就象对方发送reset消息,默认值是false。这意味着当溢出的原因是因为一个偶然的猝发,那么连接将恢复状态。只有在你确信守护进程真的不能完成连接请求时才打开该选项,该选项会影响客户的使用。(对待已经满载的sendmail,apache这类服务的时候,这个可以很快让客户端终止连接,可以给予服务程序处理已有连接的缓冲机会,所以很多防火墙上推荐打开它) |
|
|
tcp_syncookies |
0 |
1 |
只有在内核编译时选择了CONFIG_SYNCOOKIES时才会发生作用。当出现syn等候队列出现溢出时象对方发送syncookies。目的是为了防止syn flood攻击。 |
常用 |
|
tcp_stdurg |
0 |
0 |
使用 TCP urg pointer 字段中的主机请求解释功能。大部份的主机都使用老旧的 BSD解释,因此如果您在 Linux 打开它﹐或会导致不能和它们正确沟通。 |
|
|
tcp_max_syn_backlog |
1024 |
16384 |
对于那些依然还未获得客户端确认的连接请求﹐需要保存在队列中最大数目。对于超过 128Mb 内存的系统﹐默认值是 1024 ﹐低于 128Mb 的则为 128。如果服务器经常出现过载﹐可以尝试增加这个数字。警告﹗假如您将此值设为大于 1024﹐最好修改include/net/tcp.h里面的TCP_SYNQ_HSIZE﹐以保持TCP_SYNQ_HSIZE*16(SYN Flood攻击利用TCP协议散布握手的缺陷,伪造虚假源IP地址发送大量TCP-SYN半打开连接到目标系统,最终导致目标系统Socket队列资源耗尽而无法接受新的连接。为了应付这种攻击,现代Unix系统中普遍采用多连接队列处理的方式来缓冲(而不是解决)这种攻击,是用一个基本队列处理正常的完全连接应用(Connect()和Accept() ),是用另一个队列单独存放半打开连接。这种双队列处理方式和其他一些系统内核措施(例如Syn-Cookies/Caches)联合应用时,能够比较有效的缓解小规模的SYN Flood攻击(事实证明) |
常用 |
|
tcp_window_scaling |
1 |
1 |
该文件表示设置tcp/ip会话的滑动窗口大小是否可变。参数值为布尔值,为1时表示可变,为0时表示不可变。tcp/ip通常使用的窗口最大可达到 65535 字节,对于高速网络,该值可能太小,这时候如果启用了该功能,可以使tcp/ip滑动窗口大小增大数个数量级,从而提高数据传输的能力(RFC 1323)。(对普通地百M网络而言,关闭会降低开销,所以如果不是高速网络,可以考虑设置为0) |
|
|
tcp_timestamps |
1 |
1 |
Timestamps 用在其它一些东西中﹐可以防范那些伪造的 sequence 号码。一条1G的宽带线路或许会重遇到带 out-of-line数值的旧sequence 号码(假如它是由于上次产生的)。Timestamp 会让它知道这是个 ‘旧封包‘。(该文件表示是否启用以一种比超时重发更精确的方法(RFC 1323)来启用对 RTT 的计算;为了实现更好的性能应该启用这个选项。) |
|
|
tcp_sack |
1 |
1 |
使用 Selective ACK﹐它可以用来查找特定的遗失的数据报--- 因此有助于快速恢复状态。该文件表示是否启用有选择的应答(Selective Acknowledgment),这可以通过有选择地应答乱序接收到的报文来提高性能(这样可以让发送者只发送丢失的报文段)。(对于广域网通信来说这个选项应该启用,但是这会增加对 CPU 的占用。) |
|
|
tcp_fack |
1 |
1 |
打开FACK拥塞避免和快速重传功能。(注意,当tcp_sack设置为0的时候,这个值即使设置为1也无效)[这个是TCP连接靠谱的核心功能] |
常用 |
|
tcp_dsack |
1 |
1 |
允许TCP发送"两个完全相同"的SACK。 |
|
|
tcp_ecn |
0 |
0 |
TCP的直接拥塞通告功能。 |
|
|
tcp_reordering |
3 |
6 |
TCP流中重排序的数据报最大数量。 (一般有看到推荐把这个数值略微调整大一些,比如5) |
|
|
tcp_retrans_collapse |
1 |
0 |
对于某些有bug的打印机提供针对其bug的兼容性。(一般不需要这个支持,可以关闭它) |
|
|
tcp_wmem:mindefaultmax |
4096 16384 131072 |
8192 131072 16777216 |
发送缓存设置 min:为TCP socket预留用于发送缓冲的内存最小值。每个tcp socket都可以在建议以后都可以使用它。默认值为4096(4K)。 default:为TCP socket预留用于发送缓冲的内存数量,默认情况下该值会影响其它协议使用的net.core.wmem_default 值,一般要低于net.core.wmem_default的值。默认值为16384(16K)。 max: 用于TCP socket发送缓冲的内存最大值。该值不会影响net.core.wmem_max,"静态"选择参数SO_SNDBUF则不受该值影响。默认值为131072(128K)。(对于服务器而言,增加这个参数的值对于发送数据很有帮助,在我的网络环境中,修改为了51200 131072 204800) |
常用 |
|
tcp_rmem:mindefaultmax |
4096 87380 174760 |
32768 131072 16777216 |
接收缓存设置 同tcp_wmem |
常用 |
|
tcp_mem:mindefaultmax |
根据内存计算 |
786432 1048576 1572864 |
low:当TCP使用了低于该值的内存页面数时,TCP不会考虑释放内存。即低于此值没有内存压力。(理想情况下,这个值应与指定给 tcp_wmem 的第 2 个值相匹配 - 这第 2 个值表明,最大页面大小乘以最大并发请求数除以页大小 (131072 * 300 / 4096)。 ) pressure:当TCP使用了超过该值的内存页面数量时,TCP试图稳定其内存使用,进入pressure模式,当内存消耗低于low值时则退出pressure状态。(理想情况下这个值应该是 TCP 可以使用的总缓冲区大小的最大值 (204800 * 300 / 4096)。 ) high:允许所有tcp sockets用于排队缓冲数据报的页面量。(如果超过这个值,TCP 连接将被拒绝,这就是为什么不要令其过于保守 (512000 * 300 / 4096) 的原因了。 在这种情况下,提供的价值很大,它能处理很多连接,是所预期的 2.5 倍;或者使现有连接能够传输 2.5 倍的数据。 我的网络里为192000 300000 732000) 一般情况下这些值是在系统启动时根据系统内存数量计算得到的。 |
常用 |
|
tcp_app_win |
31 |
31 |
保留max(window/2^tcp_app_win, mss)数量的窗口由于应用缓冲。当为0时表示不需要缓冲。 |
|
|
tcp_adv_win_scale |
2 |
2 |
计算缓冲开销bytes/2^tcp_adv_win_scale(如果tcp_adv_win_scale > 0)或者bytes-bytes/2^(-tcp_adv_win_scale)(如果tcp_adv_win_scale BOOLEAN>0) |
|
|
tcp_low_latency |
0 |
0 |
允许 TCP/IP 栈适应在高吞吐量情况下低延时的情况;这个选项一般情形是的禁用。(但在构建Beowulf 集群的时候,打开它很有帮助) |
|
|
tcp_westwood |
0 |
0 |
启用发送者端的拥塞控制算法,它可以维护对吞吐量的评估,并试图对带宽的整体利用情况进行优化;对于 WAN 通信来说应该启用这个选项。 |
|
|
tcp_bic |
0 |
0 |
为快速长距离网络启用 Binary Increase Congestion;这样可以更好地利用以 GB 速度进行操作的链接;对于 WAN 通信应该启用这个选项。 |
|
|
ip_forward |
0 |
- |
NAT必须开启IP转发支持,把该值写1 |
常用 |
|
ip_local_port_range:minmax |
32768 61000 |
1024 65000 |
表示用于向外连接的端口范围,默认比较小,这个范围同样会间接用于NAT表规模。 |
常用 |
|
ip_conntrack_max |
65535 |
65535 |
系统支持的最大ipv4连接数,默认65536(事实上这也是理论最大值),同时这个值和你的内存大小有关,如果内存128M,这个值最大8192,1G以上内存这个值都是默认65536 |
常用 |
4.1.2 文件目录/proc/sys/net/ipv4/netfilter/
|
注:文件需要打开防火墙才会存在 |
||||
|
名称 |
描述 |
默认值 |
描述 |
备注 |
|
ip_conntrack_max |
65536 |
65536 |
系统支持的最大ipv4连接数,默认65536(事实上这也是理论最大值),同时这个值和你的内存大小有关,如果内存128M,这个值最大8192,1G以上内存这个值都是默认65536,这个值受/proc/sys/net/ipv4/ip_conntrack_max限制 |
常用 |
|
ip_conntrack_tcp_timeout_established |
432000 |
180 |
已建立的tcp连接的超时时间,默认432000,也就是5天。影响:这个值过大将导致一些可能已经不用的连接常驻于内存中,占用大量链接资源,从而可能导致NAT ip_conntrack: table full的问题。建议:对于NAT负载相对本机的 NAT表大小很紧张的时候,可能需要考虑缩小这个值,以尽早清除连接,保证有可用的连接资源;如果不紧张,不必修改 |
常用 |
|
ip_conntrack_tcp_timeout_time_wait |
120 |
120 |
time_wait状态超时时间,超过该时间就清除该连接 |
|
|
ip_conntrack_tcp_timeout_close_wait |
60 |
60 |
close_wait状态超时时间,超过该时间就清除该连接 |
|
|
ip_conntrack_tcp_timeout_fin_wait |
120 |
120 |
fin_wait状态超时时间,超过该时间就清除该连接 |
|
4.1.3文件目录/proc/sys/net/core/
|
名称 |
默认值 |
建议值 |
描述 |
备注 |
|
netdev_max_backlog |
1024 |
16384 |
每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目,对重负载服务器而言,该值需要调高一点。 |
常用 |
|
somaxconn |
128 |
16384 |
用来限制监听(LISTEN)队列最大数据包的数量,超过这个数量就会导致链接超时或者触发重传机制。 web应用中listen函数的backlog默认会给我们内核参数的net.core.somaxconn限制到128,而nginx定义的NGX_LISTEN_BACKLOG默认为511,所以有必要调整这个值。对繁忙的服务器,增加该值有助于网络性能。 |
常用 |
|
wmem_default |
129024 |
129024 |
默认的发送窗口大小(以字节为单位) |
|
|
rmem_default |
129024 |
129024 |
默认的接收窗口大小(以字节为单位) |
|
|
rmem_max |
129024 |
873200 |
最大的TCP数据接收缓冲 |
|
|
wmem_max |
129024 |
873200 |
最大的TCP数据发送缓冲 |
4.2 修改内核参数的方法
1、使用echo value方式直接追加到文件里如echo "1" >/proc/sys/net/ipv4/tcp_syn_retries,但这种方法设备重启后又会恢复为默认值。
2、把参数添加到/etc/sysctl.conf中,然后执行sysctl -p使参数生效,永久生效。
4.3 内核优化参数生产建议
老男孩老师生产中常用的参数:
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl =15
net.ipv4.tcp_retries2 = 5
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_orphans = 32768
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_wmem = 8192 131072 16777216
net.ipv4.tcp_rmem = 32768 131072 16777216
net.ipv4.tcp_mem = 786432 1048576 1572864
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.ip_conntrack_max = 65536
net.ipv4.netfilter.ip_conntrack_max=65536
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
对比网上其他人的生产环境优化参数,需要优化的参数基本差不多,只是值有相应的变化。具体优化值要参考应用场景,这儿所列只是常用优化参数,是否适合,可在上面查看该参数描述,理解后,再根据自己生产环境而设。
第五章 本节内容操作实践小结
5.1 部分操作视图
5.2 一键优化脚本
本集群架构使用优化脚本,如引用参考,请根据需要增删改。
#!/bin/bash
#Description:Set Linux Optimization
#Date:2014-12-02
#Source function library
. /etc/init.d/functions
#set env
export PATH=$PATH:/bin:/sbin:/usr/sbin
#date
DATE=`date +"%y-%m-%d"`
#logs dir
LOGDIR=/root/19-zidong_youhua.log
VIW=">>>>>>>>>>>>>>>>>>>>>>>"
#Optimization mune list
A="Changing the character"
B="All [2-13] optimization settings"
C="Average user login settings"
D1="Create Average user and permission__Add"
D2="Create Average user and permission__Per"
E="Stop firewall and Selinux"
F="Yum update source"
G="Add text descriptor"
H="Optimized boot service"
I="Linux kernel optimization"
J="Time to update settings"
K="Lock key system files"
L="Clear login information display"
M="Exit Timeout and History limit"
#Function all [2-13] optimization settings
function Allset(){
SetI18n
SetSSH
AddUser
SafeSet
SetYum
Addtxt
Setboot
Setkernel
Settime
#Lockfile
Clearinfo
Timeout_limit
}
#Function character settings__A
function SetI18n(){
\cp /etc/sysconfig/i18n /etc/sysconfig/i18n."$DATE"
sed -i ‘s#LANG=".*"#LANG="en_US.UTF-8"#‘ /etc/sysconfig/i18n
source /etc/sysconfig/i18n
char="`echo $LANG`"
if [ "$char" == "en_US.UTF-8" ];then
action "$A" /bin/true
echo -e "\n$VIW:$DATE:$A is OK!">>$LOGDIR
else
action "$A" /bin/false
echo -e "\n$VIW:$DATE:$A is FAILED!">>$LOGDIR
fi
}
#Function Average user remote login settings__C
function SetSSH(){
\cp /etc/ssh/sshd_config /etc/ssh/sshd_config."$DATE"
echo "Port 52113
PermitRootLogin no
PermitEmptyPasswords no
UseDNS no" >>/etc/ssh/sshd_config
if [ $? -eq 0 ];then
/etc/init.d/sshd reload &>/dev/null
action "$C" /bin/true
echo -e "\n$VIW:$DATE:$C is OK!">>$LOGDIR
else
action "$C" /bin/false
echo -e "\n$VIW:$DATE:$C is FAILED!">>$LOGDIR
fi
}
#Create Average user and give permission__D
function AddUser(){
\cp /etc/sudoers /etc/sudoers."$DATE"
addvalue1=`cat /etc/passwd|awk -F : ‘{print $1}‘|grep "tslove"|wc -l`
addvalue2=`grep "tslove" /etc/sudoers|wc -l`
if [ "$addvalue1" -ne 1 ];then
useradd tslove
echo "123456"|passwd --stdin tslove
action "$D1" /bin/true
echo -e "\n$VIW:$DATE:$D1:Add is OK!">>$LOGDIR
else
action "$D1" /bin/true
echo -e "\n$VIW:$DATE:$D1 exists and OK!">>$LOGDIR
fi
if [ $addvalue2 -le 0 ];then
echo "tslove ALL=(ALL) NOPASSWD: ALL" >>/etc/sudoers
action "$D2" /bin/true
echo -e "\n$VIW:$DATE:$D2:Per is OK!">>$LOGDIR
else
action "$D2" /bin/true
echo -e "\n$VIW:$DATE:$D2 exists and OK!">>$LOGDIR
fi
}
#Stop firewall and Selinux__E
function SafeSet(){
\cp /etc/selinux/config /etc/selinux/config."$DATE"
/etc/init.d/iptables stop
chkconfig iptables off
sed -i ‘s/SELINUX=.*/SELINUX=disabled/‘ /etc/selinux/config
value1=`/etc/init.d/iptables status|wc -l`
value2=`grep "disabled" /etc/selinux/config|grep -v "^#"|wc -l`
if [ $value1 == $value2 ];then
action "$E" /bin/true
else
action "$E" /bin/false
fi
}
#Yum update source__F
function SetYum(){
echo "Being setting! Now connect internet. Please wait,Thanks!"
cd /etc/yum.repos.d/
/bin/cp CentOS-Base.repo CentOS-Base.repo."$DATE"
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo &>/dev/null
if [ $? -eq 0 ];then
action "$F" /bin/true
echo -e "\n$VIW:$DATE:$F is OK!">>$LOGDIR
else
action "$F" /bin/false
echo -e "\n$VIW:$DATE:$F is FAILED!">>$LOGDIR
fi
}
#Add text descriptor__G
function Addtxt(){
\cp /etc/security/limits.conf /etc/security/limits.conf."$DATE"
echo ‘* - nofile 65535 ‘ >>/etc/security/limits.conf
limvaule=`tail -1 /etc/security/limits.conf|awk ‘{print $NF}‘`
if [ $limvaule -eq 65535 ];then
action "$G" /bin/true
echo -e "\n$VIW:$DATE:$G is OK!">>$LOGDIR
else
action "$G" /bin/false
echo -e "\n$VIW:$DATE:$G is FAILED!">>$LOGDIR
fi
}
#Optimized boot service__H
function Setboot(){
for tslove in `chkconfig --list|grep "3:on"|awk ‘{print $1}‘`;do chkconfig --level 3 $tslove on;done
for tslove in crond network rsyslog sshd;do chkconfig --level 3 $tslove on;done
if [ $(chkconfig --list|grep "3:on"|wc -l) -eq 4 ];then
action "$H" /bin/true
echo -e "\n$VIW:$DATE:$B is OK!">>$LOGDIR
else
action "$H" /bin/false
echo -e "\n$VIW:$DATE:$G is FAILED!">>$LOGDIR
fi
}
#Linux kernel optimization__I
function Setkernel(){
\cp /etc/sysctl.conf /etc/sysctl.conf."$DATE"
cat>>/etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
EOF
if [ $? -eq 0 ];then
/sbin/sysctl -p &>/dev/null
action "$H" /bin/true
echo -e "\n$VIW:$DATE:$H is OK!">>$LOGDIR
else
action "$H" /bin/false
echo -e "\n$VIW:$DATE:$H is FAILED!">>$LOGDIR
fi
}
#Time to update settings__J
function Settime(){
echo "##time sync by tslove at $DATE" >>/var/spool/cron/root
echo "*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1" >>/var/spool/cron/root
if [ $? -eq 0 ];then
action "$J" /bin/true
echo -e "\n$VIW:$DATE:$J is OK!">>$LOGDIR
else
action "$J" /bin/false
echo -e "\n$VIW:$DATE:$J is FAILED!">>$LOGDIR
fi
}
#Lock key system files__K
function Lockfile(){
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
if [ $? -eq 0 ];then
action "$K" /bin/true
echo -e "\n$VIW:$DATE:$K is OK!">>$LOGDIR
else
action "$K" /bin/false
echo -e "\n$VIW:$DATE:$K is FAILED!">>$LOGDIR
fi
}
#Clear login information display__L
function Clearinfo(){
file01=/etc/issue
file02=/etc/issue.net
rm -f $a
rm -f $b
echo "Where we love is home, home that our feet may leave, but not our hearts." >>/etc/motd
if [ $? -eq 0 ];then
action "$L" /bin/true
echo -e "\n$VIW:$DATE:$L is OK!">>$LOGDIR
else
action "$L" /bin/false
echo -e "\n$VIW:$DATE:$L is FAILED!">>$LOGDIR
fi
}
#Exit Timeout and History limit__M
function Timeout_limit(){
cat>>/etc/profile<<EOF
TMOUT=3600
HISTFILESIZE=5000
HISTSIZE=5000
EOF
if [ $? -eq 0 ];then
action "$M" /bin/true
echo -e "\n$VIW:$DATE:$M is OK!">>$LOGDIR
else
action "$M" /bin/false
echo -e "\n$VIW:$DATE:$M is FAILED!">>$LOGDIR
fi
}
#Creat menu and host__N
function Creatlist (){
cat >>/etc/bashrc<<EOF
alias ls="ls --color"
alias vi="vim"
EOF
echo "syntax on" >>/etc/vimrc
mkdir /application
mkdir /home/tslove/toos -p
mkdir /server/scripts/ -p
mkdir /app/logs -p
mkdir /data/backup -p
}
#All [2-13] optimization settings
Allset
Creatlist
cat $LOGDIR
echo "Set optimization is over,Please check Logs!"
echo "Logs Path:/root/19-zidong_youhua.log"
echo "Thanks!"
5.3 增删改差记录(待补充)
《本节结束》
注:本人水平有限,如有需改进之处,望不吝指导建议,谢谢!
①②③④⑤⑥⑦⑧⑨⑩
时间: 2024-10-12 21:10:30