ONBOOT=yes # 開啟網上
IPV6INIT=no # 關閉IPV6支持
PEERDNS=yes # 從DHCP獲取DNS覆蓋本地DNS
USERCTL=no # 普通用戶修改網卡
# 重啟生效
systemctl restart network
2. 更新源
yum -y install wget
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget http://mirrors.163.com/.help/CentOS7-Base.repo
yum clean all # 清除yum緩存
yum makecache # 建立緩存
yum update # 升級Linux系統
3. 修改主機名:
more /etc/hostname
vi /etc/hostname
Server1.localdomain
reboot
4. 查看已經啟動的服務,並關閉沒有必要的
ntsysv : 以下服務必需啟動,其它的都可以說關閉
crond : 自動計劃任務
network : 網絡服務
sshd : OpenSSH 服務
rsyslog : 日誌服務
5. 關閉不沒有必要的 tty
配置文件為: /etc/init/start-ttys.conf
默認是啟動了6個,即: alt + f1 至 alt + f6 , 默認此6個都是常駐內存的,
查看命令: ps aux | grep tty | grep -v grep
6. 調整最大打開文件數,防止出現“Too many open files”
vim /etc/security/limits.conf
* soft nofile 65535
* soft nofile 65535
vim /etc/rc.local
ulimit -SHn 65535
查看腳本:
#!/bin/bash
for pid in `ps aux | grep nginx | grep -v grep | awk ‘{print $2}’`
do
cat /prox/${pid}/limits | grep ‘Max open files’
done
7. 關閉沒有必要的I/O,如WEB服務器上的小圖片,配置如下:
vim /etc/fstab
# 好像失敗了
/dev/sda5 /data/pics ext3 noatime,nodiration 0 0
8. SSH服務優化
# 禁止ROOT登陸
# 禁止空密碼
# 禁止DNS反向查找
9. 添加與ROOT權限相同的用戶,root的定義也在裡面,在其下一行添加就好
vim /etc/sudoers
admin ALL=(ALL) ALL NOPASSWD:ALL
10. 如果為Apache或者Nginx 服務器,網絡優化建議為:
修改配置文件:vim /etc/sysctl.conf
# Add
net.ipv4.tcp_syncookies=1 # 對抗 syn foold
net.ipv4.tcp_max_syn_backlog = 65536 # 最大SYN隊列長,加大則可以容納更多等待連接的網絡連接數
net.core.netdev_max_backlog=32768
net.core.somaxconn=32768
net.core.vmebn_defalut=8388608
net.core.rmem_default=8388608
net.core.rmem_max=16777216
net.core.wmen_max=16777216
net.ipv4.tcp_timestamps=0
# net.ipv4.tcp_tw_len=1
net.ipv4.tcp_tw_reuse=1 # 開啟重用,即:Time-wait 鏈接狀態的套接字重新用於新的鏈接
net.ipv4.tcp_tw_recycle=1 # time-wait 套接字快速回收
net.ipv4.tcp_max_tw_buckets = 5000 # 系統同時保持time-wait套接字的最大數
net.ipv4.tcp_mem= 94500000 915000000 927000000
net.ipv4.tcp_max_orphans=3276800
net.ipv4.tcp_fin_timeout=30 # 保存在fin-wait2 的時間,即一端同意釋放的超時時間
net.ipv4.tcp_keepalive_time=1200 # 啟用keepalived時,TCP發送Keepalived消息的頻度,單位:秒
net.ipv4.ip_local_port_range= 1024 65535 # 系統向外鏈接的商品範圍
使配置立即生效
/sbin/sysctl -p
閱讀更多 Linux猿 的文章
