centos7作为web服务器优化
1、关闭firewalld:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、安装iptables防火墙
yum install iptables-services #安装
iptables -nvL #查看信息
3、加大打开文件数的限制(open files)
查看
ulimit -n
ulimit -a
vi /etc/security/limits.conf
最后添加
* soft nofile 1024000
* hard nofile 1024000
hive - nofile 1024000
hive - nproc 1024000
用户进程限制
vi /etc/security/limits.d/20-nproc.conf
#加大普通用户限制 也可以改为unlimited
* soft nproc 40960
root soft nproc unlimited
此步骤需要重启机器生效,可以设置完后再重启
4、网络线程优化
vi /etc/sysctl.conf
加入下面几行
# Disable IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
# Determines how often to check for stale neighbor entries.
net.ipv4.neigh.default.gc_stale_time=120
# Using arp_announce/arp_ignore to solve the ARP Problem
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.all.arp_announce=2
vm.swappiness = 0
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_synack_retries = 2
net.ipv4.conf.lo.arp_announce=2
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
执行下面命令生效
/sbin/sysctl -p
5.时间校对
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
ntpdate us.pool.ntp.org
crontab -e
0-59/10 * * * * /usr/sbin/ntpdate us.pool.ntp.org | logger -t NTP
service crond restart
6.关闭root登录并修改ssh端口
添加普通用户
groupadd test
useradd -d /home/www/ -g test test1
passwd test1
iptables 开启6666端口 此步骤须先于下面步骤,否则会造成ssh连不上的
vi /etc/sysconfig/iptables
添加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6666 -j ACCEPT
修改ssh端口
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
#Port 22
Port 6666
关闭root登录权限
把
PermitRootLogin yes
改为
PermitRootLogin no
保存退出
测试新用户能正常登录后方可以在iptables 禁用22端口了
7.禁止开启ping
禁止
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
开启
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#永久保存
vi /etc/rc.d/rc.local
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
8.网络命令ifconfig
bash: ifconfig: 未找到命令
yum -y install net-tools
分享到:
相关推荐
在搭建和优化CentOS 7作为Web服务器的过程中,有多个关键步骤可以显著提升系统的性能和安全性。以下是对这些步骤的详细解释: 1. 关闭Firewalld服务:Firewalld是CentOS 7中的默认防火墙,但它可能不是最优选择,...
最新CentOS全功能web服务器安装配置优化教程
### CentOS 6.3 配置 Web 服务器 ...通过以上步骤,可以成功在 CentOS 6.3 上搭建起一个 LNMP 架构的 Web 服务器。此架构不仅具有良好的性能表现,还具备高度的灵活性和可定制性,非常适合现代 Web 应用的开发与部署。
在IT行业中,Web服务是互联网应用的基础,许多网站和在线服务都依赖于高效稳定的Web服务器。本教程将详细讲解如何在CentOS操作系统环境下搭建一套基于Linux(CentOS)、Nginx(发音为“engine x”)、MySQL和PHP的 ...
7. 快速就地更新:查询优化器会分析查询表达式,并生成一个高效的查询计划。 8. 高效的传统存储方式:支持二进制数据及大型对象(如照片或图片)。 安装MongoDB需要安装mongodb-org元数据包,该包包含四个组件包:...
CentOS 7作为一个成熟的Linux发行版,其优点包括长期支持(Long Term Support, LTS)、稳定性强、社区资源丰富。它广泛应用于企业级的服务器和数据中心,特别是在需要稳定性和长期安全更新的环境中。其缺点可能是...
【描述】:“centos7-linux-VMware镜像文件”特指为VMware优化的CentOS 7镜像,意味着这个镜像已经被配置为与VMware兼容,能够无缝地在VMware Workstation或Player等虚拟机平台上运行。VMware是一种流行的虚拟化解决...
### CentOS7服务器环境配置教程(Mysql5.6+jdk1.7+Tomcat7)知识点详解 #### 一、MySQL5.6安装与配置 **1.1 检查MySQL安装状态** - **检查系统中是否已安装MySQL**: - 使用命令`rpm -qa | grep mysql`来检查是否...
在 CentOS 7 上搭建一个基本的 Web 服务器是许多 IT 从业者和开发者必须掌握的技能之一,这将使你能够创建自己的在线平台来托管网站、应用程序或其他 Web 服务。下面,我们将详细介绍这个过程,包括所需的步骤和关键...
- **Web服务器**: Apache 2.2.6 - **数据库**: MySQL 5.0.46 - **编程语言支持**: PHP 5.2.5 - **安全及优化**: mod_security, Zend Optimizer 3.3.0 - **其他组件**: memcache, Squid, vBulletin + vBSEO #### ...
【Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
本文将详细介绍如何在CentOS系统上搭建使用Nginx作为Web服务器、UWSGI作为应用服务器、Django作为后端框架的高性能Web应用。 ### 关键技术点概述 1. **CentOS**: CentOS是基于Red Hat Enterprise Linux构建的一个...
Nginx是一个高性能的Web服务器,可以与PHP集成,提供Web服务。安装Nginx需要下载Nginx的源代码,解压缩后,使用configure命令生成Makefile,然后使用make和make install命令编译和安装Nginx。 五、安装PHP PHP是一...
7. **服务器角色**:CentOS适用于多种服务器角色,如Web服务器(Apache或Nginx)、数据库服务器(MySQL或PostgreSQL)、邮件服务器(Postfix或Exim)等。 8. **安全设置**:CentOS支持防火墙(firewalld)和SELinux...
最后,`Nginx配置优化手册.docx`将指导我们优化Web服务器Nginx的配置。这可能包括调整工作进程数、设置合理的超时时间、启用HTTP/2协议、开启Gzip压缩等,以提高响应速度和减少服务器负载。 视频文件`2-9 CentOS...
1. **Linux 内核升级**:CentOS 7 基于 Linux 内核 3.10,相比 CentOS 6 的内核有了显著提升,提供了更好的硬件支持和性能优化。 2. **Systemd**:取代了传统的 init 系统,Systemd 成为了 CentOS 7 中默认的服务...
在安装完成后,开发和实施人员可以利用`yum`或`dnf`(在CentOS 8及更高版本中)包管理器来安装额外的软件和工具,如开发环境、数据库服务器、Web服务器等,以满足具体项目需求。总之,CentOS 7 Minimal版以其小巧、...
而对于存储大量小文件的Web服务器,EXT4可能更适合;而如果考虑未来可能的数据增长和数据保护需求,Btrfs的特性可能会更具吸引力。 在提供的PDF文档《CentOS 7 文件系统性能对比》中,很可能会包含详细的测试方法、...
最小安装CentOS 7旨在优化服务器资源利用,减少不必要的图形界面组件和服务,提高系统稳定性和安全性。 **步骤:** 1. **最小安装:** 在安装CentOS 7时选择“最小安装”选项,以确保系统只包含基本的服务和工具。 2...
描述中提到,这个包是“基于关老师的gmssl编译的Linux版本”,这意味着它可能是一个由特定开发者或团队(在这里是“关老师”)定制的GMSSL实现,可能包含了一些特别的配置或优化,适合在CentOS 7环境下运行。...