linux系统基础优化

系统优化
1.关闭selinux功能
cp /etc/selinux/config /etc/selinux/config.bak
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
临时关闭selinux
[root@oldboyedu ~]# setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
数字0表示Permissive，即给出警告提示，但不会阻止操作，相当于disabled。
数字1表示Enforcing，即表示SElinux为开启状态
setenforce：用于命令行管理SELinux的级别，后面的数字表示设置对应的级别。
getenforce：查看SELinux当前的级别状态。
2.关闭firewalld防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service
3.关闭网络管理服务
systemctl stop NetworkManager
systemctl disable NetworkManager
systemctl restart network

4.时间同步

centos7

1.第一种方式

yum install -y ntpdate
*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com &> /dev/null #每5分钟和阿里云时间同步

2.第二种方式 

yum install -y ntpdate

用ntpdate同步时间命令：ntpdate -u cn.pool.ntp.org

设置国内时间timedatectl set-timezone Asia/Shanghai

5.hosts文件 解析当前的主机名
6.常用工具安装
yum install -y lrzsz nmap tree dos2unix nc telnet net-tools bash-completion bash-completion-extra vim wget ntpdate
7.配置apel源
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
8.系统字符集:UTF-8
查看字符集
第一种 echo $LANG
第二种 env |grep LANG
第三种 export |grep LANG
CentOS 6.x
[root@oldboyedu ~]# export LANG=zh_CN.UTF-8 #直接设置变量的方式修改
[root@oldboyedu ~]#
[root@oldboyedu ~]# echo 'LANG=zh_CN.UTF-8' >/etc/sysconfig/i18n #通过修改/etc/sysconfig/i18n文件控制
[root@oldboyedu ~]# source /etc/sysconfig/i18n
[root@oldboyedu ~]# cat /etc/sysconfig/i18n
LANG=zh_CN.UTF-8

CentOS 7.x
[root@oldboyedu-centos7 ~]# localectl set-locale LANG=zh_CN.UTF-8
[root@oldboyedu-centos7 ~]# cat /etc/locale.conf
LANG=zh_CN.UTF-8

9.文件描述符 每个进程可以打开的最大文件数量
1)临时 ulimit -n65535
2)永久 /etc/security/limits.conf
echo '* - nofile 65535 ' >>/etc/security/limits.conf

10.调整用户登录提示信息 /etc/motd
11.清空 /etc/issue /etc/issue.net

12.基础服务优化:
ssh优化 :
Port 22 #修改默认的端口号
PermitRootLogin no #禁止root远程登陆
#ssh远程连接慢
UseDNS no #禁止系统把ip解析对应域名
GSSAPIAuthentication no

ListenAddress 10.0.0.7:52113
ListenAddress 172.16.1.7:22

13.修改历史命令环境变量
export TMOUT=300 #timeout linux不进行任何操作 300s之后自动登出
export HISTFILE=1000 history 命令最多记录几条
export HISTFILESIZE=1000 history 历史记录的文件里面最多记录几条
export HISTCONTROL=ignorespace #控制history 命令如何记录 历史命令
#只要以空格开头的命令 history不记录

16. 内核优化:
禁止被ping
net.ipv4.icmp_echo_ignore_all=1

echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
sysctl -p

[root@web01 ~]# echo ' net.ipv4.icmp_echo_ignore_all=1' >> /etc/sysctl.conf
[root@web01 ~]# sysctl -p
net.ipv4.icmp_echo_ignore_all = 1
[root@web01 ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
1
[root@web01 ~]# ping 10.0.0.7
PING 10.0.0.7 (10.0.0.7) 56(84) bytes of data.
^C
--- 10.0.0.7 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5000ms

[root@web01 ~]# ping 172.16.1.7
PING 172.16.1.7 (172.16.1.7) 56(84) bytes of data.
^C
--- 172.16.1.7 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms

```

17.内核
开启内核转发功能(内网服务器,上外网的时候需要用到)
echo 'net.ipv4.ip_forward=1 ' >>/etc/sysctl.conf
sysctl -p
c/sys/net/ipv4/ip_forward

time_wait过多
echo 'net.ipv4.tcp_tw_recycle=1 ' >>/etc/sysctl.conf
echo 'net.ipv4.tcp_tw_reuse=1 ' >>/etc/sysctl.conf

proc/sys/net/ipv4/tcp_tw_recycle #开启tcp回收功能
proc/sys/net/ipv4/tcp_tw_reuse #开启tcp重复使用功能

java程序 故障 导致大量占用swap 而不占用物理内存
vm.swappiness #控制系统是否优先使用swap 数字越大越优先使用swap 越小越优先使用物理内存

 

18.centos6系统 base源

[base]
name=CentOS-6
failovermethod=priority
baseurl=https://vault.centos.org/6.9/os/x86_64/
gpgcheck=0

 

 

19.系统rpm包下载地址

http://mirror.centos.org/centos/7/os/x86_64/Packages/