服务器优化3.0

1.更新内核
yum update kernel
yum update kernel-devel
yum update kernel-firmware
yum update kernel-headers

2.历史记录数
vim /etc/profile
TMOUT=300
HISTTIMEFORMAT="%F %T whoami "
HISTSIZE=4000
HISTFILESIZE=4000
source /etc/profile

3.配置ip地址
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 #网卡名字
BOOTPROTO=static #静态IP地址获取状态 如:DHCP表示自动获取IP地址
IPADDR=192.168.1.113 #IP地址
NETMASK=255.255.255.0 #子网掩码
ONBOOT=yes #引导时是否激活

4.配置主机名与网关
vim /etc/sysconfig/network
HOSTNAME=web #修改主机名,重启生效
GATEWAY=192.168.1.1 #修改默认网关,如果上面eth0里面不配置网关的话,默认就使用这里的网关了。

5.修改DNS信息
vim /etc/resolv.conf
nameserver 114.114.114.114
nameserver 8.8.8.8
service network restart

6.关闭防火墙
service iptables stop

7.关闭SELinux
vim /etc/selinux/config
SELINUX=disabled
setenforce 0
getenforce

8.更换yum源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum update -y

9.安装rz、sz
yum install lrzsz -y
rz
sz 文件

10.添加普通用户
useradd king
passwd king

11.使用sudo
visudo
king ALL=(ALL) NOPASSWD: ALL

sudo ls /root/

12.关闭不必须要服务
chkconfig --list|grep 3:on|grep -vE "crond|sshd|network|rsyslong|sysstat"|awk ‘{print "chkconfig "$1" off"}‘|bash
chkonfig --list|grep 3:on

13.修改ssh服务配置文件
vim /etc/ssh/sshd_config
Port 8877
PermitRootLogin no
PermitEmptyPasswords no
GSSAPIAuthentication no
UseDNS no
ListenAddress 192.168.8.10:8888(内网使用)
/etc/init.d/sshd reload

iptables -I INPUT -p tcp --dport 8888 -s 192.168.8.0/24 -j ACCEPT

14.时间同步
/usr/sbin/ntpdate ntp.sjtu.edu.cn

15.调整描述符数据
vim /etc/security/limits.conf

    • nofile 65535

16.服务器内核参数优化(阿里云)
vim /etc/sysctl.conf
vm.swappiness = 0
net.ipv4.neigh.default.gc_stale_time=120

https://help.aliyun.com/knowledge_detail/39428.html
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce=2
net.ipv4.conf.all.arp_announce=2

https://help.aliyun.com/knowledge_detail/41334.html
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_synack_retries = 2
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

sysctl -p

17.隐藏版本信息
#> /etc/issue
#> /etc/issue.net

18.锁定关键系统文件,防止被提权篡改
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
mv /usr/bin/chattr /usr/bin/kin

19.清除多余的系统虚拟账户

20.禁止被ping
vim /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=1
sysctl -p

21.升级软件版本
rpm -qa openssl openssh bash
yum install openssl openssh bash -y

原文地址:http://blog.51cto.com/zuoshou/2121910

时间: 2024-11-05 23:24:44

服务器优化3.0的相关文章

linux服务器优化2.0版

1.服务器修改IP             vim /etc/sysconfig/network-scripts/ifcfg-eth1 2.修改dns服务器            vim /etc/resolv.conf 3.关闭selinux              vim /etc/selinux/config 4.修改主机名iZ118z08q6wZ   vim /etc/sysconfig/network 5.禁用control-alt-delete   vim /etc/init/co

linux服务器优化1.0版

1.服务器修改IP             vim /etc/sysconfig/network-scripts/ifcfg-eth1 2.修改dns服务器            vim /etc/resolv.conf 3.关闭selinux              vim /etc/selinux/config 4.修改主机名iZ118z08      vim /etc/sysconfig/network 5.禁用control-alt-delete   vim /etc/init/con

web系统后端服务器优化

1,1. 没必要去优化页面模板,这都是一些很成熟的技术,就算你好不容易提升了10%的性能,这10%在整个页面的执行过程中只占了0.5%的比例,微乎其微,等于是前面例子中的4车道变8车道的傻瓜,我们不要去充当傻瓜. 2,数据库连接:使用连接池来减少连接次数:重复的数据库查询:使用缓存来避免重复的数据库查询:慢查询:使用索引来提升查询速度,使用连接查询替换子查询等. 3,静态文件和动态页面分开处理,应用服务器的集群,数据库的集群.Web网站优化三部曲:应用程序优化.系统结构优化.网络优化. 4,前端

linux 服务器优化 --TIME_WAIT 问题

linux 服务器优化 --TIME_WAIT 问题: 检查服务器TIME_WAIT 问题: netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 返回: TIME_WAIT 41735 CLOSE_WAIT 145 FIN_WAIT2 3 ESTABLISHED 413 优化配置: sudo nano /etc/sysctl.conf 添加下面内容: net.ipv4.tcp_syncookies = 1 ne

最新版勤哲Excel服务器V2016.12.0.292无限用户支持手机APP,微信,网页等功能不绑定电脑,任意安装,支持后续升级

最新版勤哲Excel服务器V2016.12.0.292无限用户支持手机APP,微信,网页等功能不绑定电脑,任意安装,支持后续升级. 这个版本发布过之后,再发布新的版本需要到下个月的中下旬,老朋友可以使用本版本后面延续升级 目前有大约127家用户在用,没有修改过注册授权文件,系统非常成熟,推荐指数为五星,QQ:619920289 麦枫论坛http://www.mfsun.com 简介 EXCEL服务器作为一款客户化.综合性管理软件,它通过Excel就能构造出您自主的管理系统:同时,她也可将您公司现

(桌面虚拟化最佳实践--呼叫中心系统优化之二)存储和服务器优化项目

VMware方案中母版盘优化 在具备SSD盘的局点,桌面母盘(replica盘)采用高性能SSD存储,以提高整个桌面池的使用性能. 一个母盘对应不超过64个虚拟机(即一个桌面池不超过64个虚拟机). 磁盘RAID优化 虚拟机母版盘.操作系统盘.linux文件服务器均采用RAID0+1技术,NAS文件服务器采用raid5,以提高磁盘读写性能. 存储LUN优化 按照安装指南,一个LUN按规划25~30个(该值如有变化,以最新的发布资料为准)虚拟机进行配置划分,以提高LUN的读写性能. 服务器优化 该

游戏服务器之服务器优化思路

本文只是提供一些游戏服务器优化思路,其中一些思路是用在不同场合的,不是同个架构的.需要根据应用场景选用合适方式. 一.框架设计优化 1.分静态服务器和动态服务器. 2.动态服务器使用两层负载均衡:多网关  和 多场景.网关的选择是登陆服务器根据网关的负载来选择.场景则作为分线和副本等分开. 框架图参考:http://blog.csdn.net/chenjiayi_yun/article/details/18891591 3.中心服务器负责服务器依赖检查和内部消息转发和控制登录流程.中心服务器会主

java应用程序及服务器优化过程及loadrunner测试效果

我们目前的网站应用首页大小在130K左右,在之前的测试过程中,其百用户并发的平均响应能力在6.5秒,通过今天的性能优化大概提升两秒左右的时间,结果在5秒内,根据应用的技术及操作系统环境,已经达到最优了,但再次优化的可能性还是有的,详细信息如下: 一.操作系统: 机器名    CPU    内存    软件环境(操作系统/应用软件)    备注应用服务器    3.07GHz*2    8GB    Linux    1台应用服务器(虚拟机)测试机    2.50GHz    4GB    WIN

Tomcat服务器优化

由于Tomcat的运行依赖于JVM,从虚拟机的角度我们把Tomcat的调整分为外部环境调优和自身调优两类来描述. 1.JDK内存优化 根据服务器物理内容情况配置相关参数优化tomcat性能.当应用程序需要的内存超出堆的最大值时虚拟机就会提示内存溢出,并且导致应用服务崩溃.因此一般建议堆的最大值设置为可用内存的最大值的80%. Tomcat默认可以使用的内存为128MB,在较大型的应用项目中,这点内存是不够的,需要调大. Tomcat默认可以使用的内存为128MB,Windows下,在文件/bin