Linux的基本优化

归结成口诀:

一清、一精、一增、两优、四设、七其他



一清: 定时清理日志/var/spool/clientsqueue

一精: 精简开机启动服务

一增: 增大文件描述符

两优: linux内核参数的优化、yum源优化

四设:设置系统的字符集、设置ssh登录限制、设置开机的提示信息与内核信息、设置block的大小

七其他:文件系统优化、sync数据同步写入磁盘、不更新时间戳、锁定系统关键文件、时间同步、sudo集权管理、关闭防火墙和selinux



1.sync 数据同步写入磁盘

async sync

2.不更新时间戳

noatime

3.文件系统优化:禁止ext3、ext4日志功能

针对数据不太重要的业务可禁用

4.设置block的大小,一般为4K

mkfs -t ext3 -b 4096 /dev/sda1

5.锁定系统的关键文件

chattr +/-i /etc/passwd

6.linux系统的内核调优(参数调优

…………

7.设置开机的提示信息,以及系统信息

/etc/motd /etc/issue

8.搭建系统的yum源,以及进行优化(upgrade)

/etc/yum.repos.d/

9.时间同步;服务器在50-100台之间可以搭建时间同步服务器ntpserver

/usr/sbin/ntpdate time.windows.com

10.设置系统的字符集

/etc/sysconfig/i18n

11.利用sudo工具来对用户进行集权管理

visudo

12.限制ssh的登录设置,比如更改端口,禁止root登录,禁止无密码登录等等。

/etc/ssh/sshd.conf

13.增大文件描述符

echo ‘* - nofile 65535 ‘ >>/etc/security/limits.conf

14.定时清理/var/spool/clientsqueue/

写脚本,放在定时任务里面定时清理

15.精简开机启动服务

a) setup,勾选开机启动的服务

b) 终端输入ntsysv

c) 脚本编写

cat /server/scripts/chkinfo.sh

#setup sys start server or process

for i in `chkconfig --list |grep 3:on|awk ‘{print $1}‘`;do chkconfig --level 3 $i off;done

/bin/sh /server/scripts/chkinfo.sh



以上相关详细优化可参考:Centos生产服务器环境最小化安装后的安全及优化配置

时间: 2024-11-11 00:31:31

Linux的基本优化的相关文章

Linux网络性能优化方法简析

Linux网络性能优化方法简析 2010-12-20 10:56 赵军 IBMDW 字号:T | T 性能问题永远是永恒的主题之一,而Linux在网络性能方面的优势则显而易见,这篇文章是对于Linux内核中提升网络性能的一些优化方法的简析,以让我们去后台看看魔术师表演用的盒子,同时也看看内核极客们是怎样灵活的,渐进的去解决这些实际的问题. AD:2014WOT全球软件技术峰会北京站 课程视频发布 对于网络的行为,可以简单划分为 3 条路径:1) 发送路径,2) 转发路径,3) 接收路径,而网络性

Linux之nginx优化与防盗链

Linux之nginx优化与防盗链 Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为"engine X",是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发. Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理.负载平衡.但是Nginx并不支持cgi方式运行,原因是可以减少因

linux系统基础优化

1.Linux系统基础优化 一.关闭SELinux功能 Selinux是什么? 安全工具,控制太严格,生产环境不用它,使用其他安全手段. 简介: SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制. Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一个安全体系结构,它通过LSM(Linux Security

linux 内核参数优化

linux 内核参数优化 Sysctl命令及linux内核参数调整 一.Sysctl命令用来配置与显示在/proc/sys目录中的内核参数.如果想使参数长期保存,可以通过编辑/etc/sysctl.conf文件来实现. 命令格式: sysctl [-n] [-e] -w variable=value sysctl [-n] [-e] -p (default /etc/sysctl.conf) sysctl [-n] [-e] –a 常用参数的意义: -w  临时改变某个指定参数的值,如 # sy

Linux之apache优化

Linux之apache优化 一. Apache的优化配置: apache所运行的硬件环境都是对性能影响最大的因素,即使不能对硬件进行升级,也最好给apache一个单独的主机以免受到其他应用的干扰.各个硬件指标中,对性能影响最大的是内存,对于静态内容(图片.javascript文件.css文件等),它决定了apache可以缓存多少内容,它缓存的内容越多,在硬盘上读取内容的机会就越少,大内存可以极大提高静态站点的速度:对动态高负载站点来说,每个请求保存的时间更多一些,apache的mpm模块会为每

Linux服务器基本优化

1.不用root管理,以普通用户的名义通过sudo授权管理. 2.更改默认的远程连接SSH服务端口,禁止root用户远程连接,更改只监听在内网地址.[[email protected] ~]# vim /etc/ssh/sshd_configPort 51898                                  ##监听端口,端口范围(0-65535,最好是大于1024的端口)ListenAddress 192.168.1.128                 ##监听地址,为

Linux vsftp 部署&优化

[[email protected] ~]# yum install -y vsftpd  #安装 centos自带的vsftp 服务 启动 vsftpd 服务,如果服务启动失败,检查日志.可以看到是 端口被 pure-ftpd占用. 关掉pure_ftpd 服务,再启动,就可以了. [[email protected] ~]# /etc/init.d/vsftpd start Starting vsftpd for vsftpd:                                

linux系统初始化& 优化总结文档

16条优化汇总 1-不用root管理,以普通用户的名义通过sudo授权管理 2-更改默认的远程连接ssh服务端口,22-->55113,禁止root用户远程连接,只监听内网ip(使用vpn,视情况而定) 3-定时自动更新服务器时间,使其和互联网时间同步 4-配置yum更新源,从国外更新源下载安装软件包 5-关闭selinux及防火墙(生产环境中,如果使用了外部ip一定要调整防火墙) 6-调整文件描述符的数量,进程及文件的打开都会消耗文件描述符 7-定时自动清理邮件目录垃圾文件,防止innodes

Linux内核socket优化项

Linux内核socket优化项 vi /etc/sysctl.confnet.core.netdev_max_backlog = 30000  每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目 net.core.somaxconn = 262144   用来限制监听(LISTEN)队列最大数据包的数量,超过这个数量就会导致链接超时或者触发重传机制 net.core.rmem_default = 8388608    接收套接字缓冲区大小的默认值(以字节为单

linux的性能优化

转一位大神的笔记. linux的性能优化: 1.CPU,MEM 2.DISK--RAID 3.网络相关的外设,网卡 linux系统性能分析: top:linux系统的负载,CPU,MEM,SWAP,占用CPU和内存比较的进程,杀死占用性能高的进程. [[email protected] ~]# top top - 22:45:24 up 22:53, 5 users, load average: 0.00, 0.00, 0.00 当前的时间,开机时间为22小时53分钟,5个用户在线,linux系