构建高可用Linux服务器二
centos优化:
1、关闭不需要的服务:ntsysv
crond:自动计划任务
network:已配置网络接口的脚步程序服务。
sshd:openssh服务器守护进程。
irqbalance:启用irqbalance服务,既可以提升性能,又可以降低能耗。
syslog:Linux的日志系统服务。
关闭iptables:service iptables stop && chkconfig iptables off
关闭SELinux:vim /etc/selinux/config SELINUX="enforcing" 改为disabled,并重启。如果暂时关闭SELinux,setenforce 0(重启后SELinux依然是开启的)。
2、关闭不需要的tty
vim /etc/inittab
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
保存后无须重启,执行 init q 即可。
3、对TCP/IP网络参数进行调整
调整TCP/IP网络参数,可以加强抗SYN Flood的能力,
echo 'net.ipv4.tcp_syncookies=1' >> /etc/sysct.conf
让此内核改动立即生效
sysctl -p
4、修改SHELL命令的history记录个数
vim /etc/profile
找到HISTSIZE=1000改为HISTSIZE=100(这条可根据实际情况而定)。
不重启系统就让其生效:source /etc/profile
5、定时校正服务器的时间
yum install ntp
编辑/etc/crontab文件,在末尾加入一行:
01 01 * * * root /sbin/ntpdate ntp.api.bz >> /dev/null 2 >&1
ntp.api.bz是一组NTP服务器集群,目前有6台服务器,位于上海电信处。这项服务是api.bz继http://sms.api.bz移动飞信免费短信发送接口之后的第二项免费API服务。
6、停止打印服务
/etc/rc.d/init.d/cups stop 停止打印服务
Stopping cups: [ok] 停止服务成功,出现“OK”
chkconfig cups off 禁止打印服务自动启动
chkconfig -list cups 确认打印服务自动设置状态
cups0:off 1: off 2: off:3 : off 4: off 5 : off 6: off
7、调整linux的最大文件打开数
要调整Linux的最大文件打开数,否则squid在高负载时执行性能将会很低
vim /etc/security/limit.conf
在最后一行添加:
*soft nofile 60000
*hard nofile 65535
但重启后一切都还原了。正确做法:
vim /etc/rc.local
ulimit -SHn 65535
8、关闭写磁盘I/O功能
Linux系统下文件默认有3个时间:
atime:对此文件的访问时间
ctime:此文件inode发生变化的时间
mtime:此文件的修改时间
修改文件系统的配置文件:
打开 /etc/fstab
/dev/sda5 /data/pics ext3 noatime,nodiratime 0 0
这样访问文件时就不会再产生写磁盘的I/O了