linux简单的系统优化总结

一、在系统优化之前先简单的说一下优化的原则,要做到最小化。

1、根据需求安装系统最小化;

2、开启程序最小化;

3、操作最小化;

4、登录最小化;

5、权限最小化,就是使用普通用户登录。

6、配置参数合理化,不要最大化。

二、简单优化项:

1、开机精简启动,一般常用的服务sshd远程连接;syelog 记录系统日志;network 网卡

服务;crond 定时任务;。

chkconfig --list | grep 3:on | awk ‘{print $1}‘

如果忘记chkconfig,看帮助文档

chkconfig [--add][--del][--list][系统服务]或
                chkconfig [--level<等级代号>][系统服务][on/off/reset]

例:chkconfig --level 3 nfslock off

这里使用for语句把不需要的服务关闭;

for oldboy in `chkconfig --list|grep "3:on"|awk ‘{print $1}‘|grep -vE "crond|network|sshd|rsyslog"`;do chkconfig $oldboy off;done

查看:chkconfig --list  | grep 3:on

2、时间同步,这个很重要的:

echo ‘*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1‘ >>/var/spool/cron/root

#最好写上备注;使用全路径;追加到空;

查看结果:crontab -l

3、设置文件打开最大数,这个适当调整增加文件打开数量。可以加快服务性能:

文件路径:/etc/security/limits.conf

查看:ulimit -a

设置:ulimit -n 65535

4、修改yum源,根据自己喜好,自由选择:

163:http://mirrors.163.com/.help/CentOS6-Base-163.repo
        阿里云:http://mirrors.aliyun.com/repo/Centos-6.repo
        路径:/etc/yum.repos.d

wget /etc/yum.repos.d/CentOS-Base.repo  http://mirrors.aliyun.com/repo/Centos-6.repo

5、锁定密码相关文件:

chattr +i   系统不允许对这个文件进行任何的修改

chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab
        查看:lsattr + 文件名

6、修改selinuxx

简介:SELinux (Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的

实现, 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。SELinux 是功能最

全面,而且测试最充分的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多           类 策略。

路径:/etc/selinux/config

— disabled: :不启用SELINUX功能;                 中:无效
        — permissive :SELINUX有效,当你违反策略时会让你继续操作,但会记录违反记录的内容。 相当于Debug模式。                                           中:宽容
        — enforcing  :违反策略,你就无法继续操作下去。    中:执行
        — targeted                                         中:有针对性

修改配置项:7 SELINUX=disabled    原:7 SELINUX=enforcing
        命令修改:sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g‘ /etc/selinux/config
        查看:cat /etc/selinux/config
        生效:需重启;    getenforce查看selinux        
           setenforce 1 — SELinux以强制(enforcing)模式运行
           setenforce 0 — SELinux以警告(permissive)模式运行
        如果要彻底禁用SELinux 需要在/etc/sysconfig/selinux中设置参数selinux=0

7、提升用户权限visudo

路径:visudo = /etc/sudoers
       配置文件:98 root    ALL=(ALL)       ALL
       范例:       kong    ALL=(ALL)      NOPASSWD :ALL,/usr/sbin/useradd
       #多个命令用,号隔开,特别注意的是为用户提权时用户已创建
       显示出自己(执行 sudo 的使用者)的权限  :sudo -l
       普通用户命令执行: sudo 执行命令

8、平时中文习惯的修改下语言:

sed -i ‘s#LANG="en_US.UTF-8"#LANG="zh_CN.gb2312"#g‘ /etc/sysconfig/i18n
        执行文件 ,且生效source /etc/sysonfig/i18n

9、内核优化:

路径:/etc/sysctl.conf
       配置文件添加:    net.ipv4.tcp_fin_timeout = 2
                net.ipv4.tcp_tw_reuse = 1
                net.ipv4.tcp_tw_recycle = 1
                net.ipv4.tcp_syncookies = 1
                net.ipv4.tcp_keepalive_time = 600
                net.ipv4.ip_local_port_range = 4000    65000
                net.ipv4.tcp_max_syn_backlog = 16384
                net.ipv4.tcp_max_tw_buckets = 36000
                net.ipv4.route.gc_timeout = 100
                net.ipv4.tcp_syn_retries = 1
                net.ipv4.tcp_synack_retries = 1
                net.core.somaxconn = 16384
                net.core.netdev_max_backlog = 16384
                net.ipv4.tcp_max_orphans = 16384
                sysctl -p  载入sysctl配置文件  默认/etc/sysct1.conf
     
    10、关闭iptables。

/etc/init.d/iptables stop

后续慢慢补充。

时间: 2024-10-04 23:51:15

linux简单的系统优化总结的相关文章

五大Linux简单命令解决系统性能问题

五大Linux简单命令解决系统性能问题 2010-12-17 10:07 James Turnbull TechTarget中国 字号:T | T 管理Linux主机的性能看起来经常象是在变魔术一样.许多管理员在遇到性能问题的时候常常简单化处理,依靠硬件的更新换代,更大的内存和更强的CPU来解决问题.事实上,利用一些简单的命令,可以发现许多管理主机的细节问题并且能迅速而简单地解决性能问题. AD:2014WOT全球软件技术峰会北京站 课程视频发布 管理Linux主机的性能看起来经常象是在变魔术一

[原创]linux简单之美(三)

原文链接:linux简单之美(三) 在linux简单之美(二)中我们尝试使用了C库的函数完成功能,那么能不能用syscall方式来搞呢?显然可以! 1 section .data 2 ft db "now is X",10 3 4 section .text 5 global _start 6 7 _start: 8 mov edi,10 9 again: 10 dec edi 11 mov eax,edi 12 add eax,0x30 13 mov byte [ft+7],al 1

linux简单用于监控队脚本

######################################################################### # File Name: monitor.sh # Author: fangtest # mail: [email protected] # Created Time: Sun 29 Jun 2014 06:55:18 PM EDT ###########################################################

Linux简单命令使用

1.  学会使用tar命令压缩(解压).tar.gz文件 tar zxvf *.tar.gz   tar jxvf  *.tar.gz2 2.  学会简单的拷贝cp命令 cp yuan mudi 3.  普通用户转换为超级用户的命令 su –  su - root 4.  查看当前目录下文件命令 ls ls -l   ls -a  ls 5    学会自动补全命令行的技巧   首字母+Tab键 6.  学会使用多种方法安装rpm软件包  rpm -ivh 11.rpm ——rpm命令的使用 rm

[原创]linux简单之美(二)

原文链接:linux简单之美(二) 我们在前一章中看到了如何仅仅用syscall做一些简单的事,现在我们看能不能直接调用C标准库中的函数快速做一些"复杂"的事: 1 section .data 2 ft db "now is %d",10 3 4 section .text 5 extern puts 6 extern exit 7 extern sleep 8 extern printf 9 global main 10 11 main: 12 mov edi,1

[原创]linux简单之美(一)

原文链接:linux简单之美(一) 话说windows也有syscall,这是必须的.但是win的syscall可以直接call吗?可以是可以但是破费周折,搞成SDT之类的复杂概念.下面看看linux是如何做的吧. 1 section .data 2 msg db "hello hopy!",0x0a 3 4 section .text 5 global _start 6 7 _start: 8 mov eax,4 9 mov ebx,1 10 mov ecx,msg 11 mov e

Linux 简单字符设备驱动程序 (自顶向下)

第零章:扯扯淡 特此总结一下写的一个简单字符设备驱动程序的过程,我要强调一下“自顶向下”这个介绍方法,因为我觉得这样更容易让没有接触过设备驱动程序的童鞋更容易理解,“自顶向下”最初从<计算机网络 自顶向下方法>这本书学到的,我觉得有时候这是一种很好的方式. 第一章:测试程序 咦?你怎么跟别人的思路不一样???自顶向下嘛,我就直接从测试程序来说啦,这样那个不是更熟悉吗?看看下面的测试程序的代码,是不是很熟悉? 1 #include <stdio.h> 2 #include <u

菜鸟学Linux 第002篇笔记 Linux简单介绍

Linux的基本原则: 1.由目的单一的小程序组成: 组合小程序完成复杂任务: 2.一切皆文件: 3.尽量避免捕获用户接口(尽量不和用户交互): 4.配置文件保存为纯文本格式: Linux和用户的交互接口 GUI接口:Graphic User Interface CLI接口:Command-Line Interface 命令提示符,prompt, bash(shell) #: root $: 普通用户 交互接口分类和所使用的交互软件 Linux GUI: Gnome:C开发 KDE:C++ Xf

Linux简单使用

Linux简单使用 1.基本命令 创建目录pathA:mkdir pathA 进入目录pathA:cd pathA 查看目录内容:ls 查看目录下文件的详细信息:ls -l,也可以是:ll(l是小写的L,别看错了) 拷贝文件fileA到目录pathA(同层目录前提):cp fileA pathB 拷贝目录pathA(包括目录下的所有)到目录pathB(同层目录前提):cp -r pathA pathB 删除文件fileA:rm fileA 删除目录pathA(包括目录里面的所有):rm -r p