CentOS7安装后系统配置及优化

  • 配置国内源和epel源

    cd /etc/yum.repos.d/
    mkdir repo_bak
    mv *.repo repo_bak/
    #基础源文件
    wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/Centos-7.repo
    #epel源文件
    wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo
    #重新生成yum缓存
    yum clean all
    yum makecache
    #升级系统
    yum update -y

  • 安装基础依赖包

    yum install -y htop lrzsz nmap screen man expect \
    gcc gcc-c++ autoconf automake bzip2-devel \
    openssl-devel multitail kernel-devel \
    pam-devel zlib-devel perl-devel tcp_wrappers-devel

  • 关闭selinux

    sed -i ‘s/^SELINUX=.*/SELINUX=disabled/g‘ /etc/selinux/config
    setenforce 0
    #查看selinux设置
    getenforce

  • 关闭默认的邮件服务

    #(默认端口25)
    systemctl disable postfix
    systemctl stop postfix
    #查看系统默认监听的端口
    netstat -nlput |grep -v "Proto" | grep "LISTEN"

  • 设置系统环境变量

    #添加执行权限
    chmod a+x /etc/rc.d/rc.local
    #设置环境变量
    cat >>/etc/profile <<EOF

    $(date +%F)

    alias vi=‘vim‘
    alias grep=‘grep --color=auto‘
    #设置300秒内用户无操作就字段断开终端
    export TMOUT=300
    #将值设置为readonly 防止用户更改
    readonly TMOUT
    EOF
    source /etc/profile
    #vimrc设置
    cat >>/etc/vimrc <<EOF
    set tabstop=4
    set softtabstop=4
    set shiftwidth=4
    set expandtab
    EOF

  • 设置文件打开描述符

    cat >/etc/security/limits.conf <<EOF
    ##### $(date) #####
    * soft noproc 65535
    * hard noproc 65535
    * soft nofile 409600
    * hard nofile 409600
    EOF

  • 优化系统内核参数

    ###优化内核参数###
    if [ ! -f ‘/etc/sysctl.conf.bak‘ ];then
    \cp /etc/sysctl.conf{,.bak}
    cat > /etc/sysctl.conf <<EOF

    $(date)

    #修改最大连接数
    net.nf_conntrack_max = 655360
    net.netfilter.nf_conntrack_tcp_timeout_established = 1200
    #套接字由本端关闭,这个参数决了它在FIN-WAIT-2状态的时间,默认是60秒。
    net.ipv4.tcp_fin_timeout = 2
    #socket废弃前重试的次数,重负载web服务器建议调小
    net.ipv4.tcp_orphan_retries = 1
    #表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接。
    net.ipv4.tcp_tw_reuse = 1
    #表示开启TCP连接中TIME-WAIT sockets的快速回收。
    net.ipv4.tcp_tw_recycle = 1
    #表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN***。
    net.ipv4.tcp_syncookies = 1
    #表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为10分钟。
    net.ipv4.tcp_keepalive_time = 600
    #表示用于向外连接的端口范围。缺省情况下很小:32768到61000,改为1024到65000。
    net.ipv4.ip_local_port_range = 1024 65000
    #加大SYN队列长度,默认是1024.可以容纳更多等待连接的网络连接数。
    net.ipv4.tcp_max_syn_backlog = 262144
    #imewait的数量,默认是180000。
    net.ipv4.tcp_max_tw_buckets = 6000
    #路由缓存刷新频率,当一个路由失败后多长时间跳到另一个路由,默认是300。
    net.ipv4.route.gc_timeout = 100
    #内核放弃连接之前发送SYN+ACK的时间
    net.ipv4.tcp_syn_retries = 1
    #内核放弃建立连接之前发送SYN包的数量。
    net.ipv4.tcp_synack_retries = 1
    #调解系统同时发起的TCP连接数,默认为128.在高并发的请求中,默认值可能导致连接超时或重传。
    net.core.somaxconn = 262144
    #该参数决定了,网络设备接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。
    net.core.netdev_max_backlog = 262144
    #设定系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上。可防止简单DoS***。
    net.ipv4.tcp_max_orphans = 262144
    EOF
    fi
    #刷新系统内核参数:
    /sbin/sysctl -p

  • 原文地址:https://blog.51cto.com/marse/2448415

    时间: 2024-10-09 12:08:51

    CentOS7安装后系统配置及优化的相关文章

    centos7 安装后,意外出现Please make your choice from above [&#39;q&#39; to quit | &#39;c&#39; to continue | &#39;r&#39; to refresh]

    安装完成centos7后出现如下提示: Initial setup of CentOS Linux 7 (core) 1) [x] Creat user 2) [!] License information (no user will be created) (license not accepted) Please make your choice from above ['q' to quit | 'c' to continue | 'r' to refresh]: 解决方案: 输入[1],

    centos7 最小化安装后的配置优化

    echo #CENTOS7echo #1.最小化安装之后需要做的事echo 2.配置echo 2.1 安装网络yum install net-tools -y echo 2.2 更新机器名echo hdp1.student >/etc/hostname echo 2.3.配置防火墙  echo #关闭防火墙systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动

    生产服务器最小化安装后CentOS6.5优化配置

    第一步:启动网卡 #centos6.x最小化安装后,网卡默认不是启动状态 $ifup eth0 第二步:查看IP地址后,用putty或CRT链接 第三步:更新源,安装wget #安装wget $yum install wget #备份原系统更新源 #mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup #进入yum.repos.d目录 $cd /etc/yum.repos.d/ #下载网易镜像源

    centos7安装后的优化

    涉及内容: 1.DNS 2.网络yum源 3.epel源 4.同步时间 5.安装vim 6.设置最大打开文件描述符数 7.禁用selinux 8.关闭防火墙 9.优化ssh连接速度 10.内核参数优化 11.设置vim退格键删除最后一个字符类型 12.更新内核 脚本如下: #!/bin/bash #author yundd by #this script is only for CentOS 7.x #check the OS platform=`uname -i` if [ $platform

    centos7安装后恢复windows系统入口

    现象描述: ================================================================================ 安装centos7后,原来的win7或win8没有进入系统的菜单 出错原因: ================================================================================ 一般我们都会先安装windows,在windows下分出硬盘空间来安装centos7:

    Centos7安装步骤和环境优化 ------ 新手安装详细教学,免费提供软件安装包

    一.环境准备:Vmware workstationxshellcentos7.4镜像 软件安装包百度云分享链接:https://pan.baidu.com/s/1Jg66BsqgYjvT54RT-S-5iQ提取码:5hli 二.centos安装步骤:1.首先打开我们vmware,开始创建虚拟机2.选择自定义,下一步 3.然后点击下一步,来到安装客户机系统这,我们先暂时选择稍后安装操作系统,先将虚拟机配置好,最后再安装镜像.4.选择linux系统中最新的版本,确定好之后,点击下一步5.我们在选择安

    CentOS7系统安装后初始化基础优化

    修改主机名 # vim /etc/hostname 更新内核 yum -y update 修改yum源 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo curl -o /etc/yum.repos.d/epel.repo h

    CentOS7安装后无法使用鼠标选中

    运行命令:yum install gpm*  安装gpm 启动gpm服务:service gpm start 运行systemctl enable gpm.servicere 添加到后台服务. 备注:CentOS7服务使用方法 服务使用方法systemctl start [服务文件名]systemctl restart [服务文件名]systemctl stop [服务文件名]systemctl status [服务文件名]设置开机启动systemctl enable [服务文件名]system

    CentOS7安装后无法使用鼠标选中,复制问题解决

    出现这种情况,一般是没有安装linux的鼠标服务器gpm gpm命令 是Linux的虚拟控制台下的鼠标服务器,用于在虚拟控制台下实现鼠标复制和粘贴文本的功能. 具体操作: 运行命令:yum install gpm*  安装gpm 启动gpm服务:service gpm start 运行systemctl enable gpm.servicere 添加到后台服务. 备注:CentOS7服务使用方法 服务使用方法systemctl start [服务文件名]systemctl restart [服务