注:在修改系统文件之前,请先备份!!!!!!!!!!!!!
1、修改ip地址、网关、主机名、host列表、DNS
a:修改ip地址、网关
vim /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes #网卡开机自动激活
BOOTPROTO=static#静态IP地址获取状态 如:DHCP表示自动获取IP地址
IPADDR=192.168.10.1#IP
NETMASK=255.255.255.0 #网卡对应的网络掩码
GATEWAY=192.168.10.253 #网关地址
b:修改主机名
vim /etc/sysconfig/network
#表示系统是否使用网络,一般设置为yes。如果设为no,则不能使用网络,而且很多系统服务程序将无法启动
NETWORKING=yes
#设置本机的主机名,这里设置的主机名要和/etc/hosts中设置的主机名对应
HOSTNAME=master
c:修改hosts列表
vim /etc/hosts
在文件中添加一行代码:192.168.10.1 master
d:修改DNS
vim /etc/resolv.conf
添加:
nameserver 8.8.8.8
nameserver 4.4.4.4
#重新启动网络服务器上述配置生效
service network restart
2、关闭防火墙、关闭selinux、清空iptables
a:关闭防火墙
setup --> Firewall configuratio
b:关闭selinux
修改selinux状态 如果修改配置文件则永久生效,但是必须要重启系统
vim /etc/selinux/config 修改 SELINUX=disabled
如果想立即生效(临时性的改变) setenforce 0
setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式
查看状态 getenforce
c:清空iptables
iptables -F #清空iptables规则
iptables -L #查看iptables规则
#保存规则,注意,虽然清空了,不保存的话,重启后,又会有规则。
/etc/init.d/iptables save
3、精简开机启动服务
crond #定时任务
network #网络
syslog #系统日志
sshd #远程管理
只保留以上4个服务
关闭系统服务命令:setup --> System services
4、添加新用户进行sudo授权
#减少root用户操作次数
useradd admin
echo "admin" | passwd --stdin admin&&history -c #修改密码并清空历史命令
visudo
在root ALL=(ALL)下添加一行
admin ALL=(ALL) ALL
这样admin就相当于是一个管理员了
5、更新yum源
a:更新源 最小化安装是没有wget工具的,必须先安装在修改源
yum install wget
b:mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
c:#下载网易镜像源:
http://mirrors.163.com/.help/CentOS6-Base-163.repo
#或者
#下载搜狐镜像源:
http://mirrors.sohu.com/help/CentOS-Base-sohu.repo
然后将下载下来的镜像源拷贝到/etc/yum.repos.d目录下
d:
yum clean all #清空yum缓存
yum makecache #建立yum缓存
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY #指令导入签名key
yum upgrade #开始更新系统以及内核
6、定时自动更新时间
校对时间的两个网站
time.windows.com time.nist.gov
每间隔5分钟同步一次时间
echo '*/5 * * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2 >&1' >>/var/spool/cron/root
7、、优化SSH和屏蔽root账号远程登陆
注:hadoop集群环境不要修改端口号
a:备份SSH配置
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
b:修改SSH配置
vim /etc/ssh/sshd_config
PermitRootLogin no #禁止root账号登陆
PermitEmptyPasswords no #禁止空密码
UseDNS no #不使用DNS
c: 重新载入SSH配置 /etc/init.d/sshd reload
d:如果使用虚拟机,还要修改虚拟网卡ip地址:192.168.10.253
8、锁定关键文件系统
chattr +i /etc/passwd
chattr +i /etc/inittab
chattr +i /etc/group
chattr +i /etc/shadow
chattr +i /etc/gshadow
解锁则为:chattr -i /etc/passwd
安全操作就是把chattr文件移动到别的目录下,并修改名字
例:/bin/mv /usr/bin/chattr /usr/bin/my.txt
9、调整文件描述符
a:#查看文件描述符大小
ulimit -n
b:
第一种:echo '* - nofile 65535' >> /etc/security/limits.conf
第二种:把ulimit -SHn 65535命令加入到/etc/rc.local,然后每次重启生效 追加命令到rc.local配置文件里面
cat >>/etc/rc.local<<EOF
#open files
ulimit -HSn 65535
#stack size
ulimit -s 65535
EOF
10、、内核参数优化 vim /etc/sysctl.conf
a:将以下内容拷贝到上述文件中
#可用于apache,nginx,squid多种等web应用
net.ipv4.tcp_max_syn_backlog = 65536
net.core.netdev_max_backlog = 32768
net.core.somaxconn = 32768
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_tw_recycle = 1
#net.ipv4.tcp_tw_len = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_max_orphans = 3276800
#net.ipv4.tcp_fin_timeout = 30
#net.ipv4.tcp_keepalive_time = 120
net.ipv4.ip_local_port_range = 1024 65535
#以下参数是对centos6.x的iptables防火墙的优化,防火墙不开会有提示,可以忽略不理。
#如果是centos5.X需要吧netfilter.nf_conntrack替换成ipv4.netfilter.ip
#centos5.X为net.ipv4.ip_conntrack_max = 25000000
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
b:立即生效 /sbin/sysctl -p centos6.5可能会报错
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
出现这个的原因是,没有自动载入bridge桥接模块
modprobe bridge
echo "modprobe bridge">> /etc/rc.local
11、、设置系统字符集
vim /etc/sysconfig/i18n
如果想用中文提示:LANG=”zh_CN.UTF-8″ 如果想用英文提示:LANG=”en_US.UTF-8″ 如果临时切换也可以 LANG=zh_CN.UTF-8
分享到:
相关推荐
### Linux启动时间优化 在现代计算环境中,系统启动速度对于用户体验和系统性能至关重要。本文将深入探讨如何优化Linux系统的启动时间,并提供一系列实用的技术和工具,帮助用户缩短启动过程。 #### 一、什么是...
关于系统的内存使用,《嵌入式Linux内存使用与性能优化》试图完成两项任务:增加系统整体的空闲内存数量,从而提高进程的并发能力:使系统在长时间运行后,仍然能够保持较高数量的空闲内存。《嵌入式Linux内存使用与...
总的来说,Linux系统优化中文字体是一项提升用户体验的重要工作。通过引入和配置如雅黑这样的高质量字体,以及适当地调整渲染设置,可以使Linux的中文界面更加美观、易读,满足更多用户的需求。尽管这需要一些手动...
在IT领域,Linux系统的性能优化是一项至关重要的任务,尤其对于那些依赖高性能计算或者需要高效运行服务的项目。本文将深入探讨Linux性能优化的关键方面,帮助你理解如何通过一系列策略和工具提升系统的整体效能。 ...
在IT领域,Linux服务器性能优化是一项至关重要的任务,它直接影响到系统的稳定性、响应速度和资源利用率。本篇文章将深入探讨Linux服务器性能优化的关键点,并结合给出的硬件配置进行分析。 首先,我们来看邮件...
这些问题都只是“表明现象”,因为Linux操作系统运行中,要想完成出色的完成一个任务,需要多项系统和结构的共同支持,包括:Linux操作系统自身配置、网络拓扑结构、路由设备、接入设备等,只要其中一个环节发生问题...
在Linux系统中,性能调优是一项关键的任务,它涉及到系统的高效运行和稳定性能。本文将深入探讨性能指标、系统变慢的原因以及上下文切换的概念,这些都是优化Linux性能的关键点。 性能指标是衡量系统效率的标准,...
在IT领域,尤其是在服务器管理与系统运维中,Linux性能优化是一项至关重要的技能。"Linux性能优化.7z"这个压缩包文件包含了多个PDF文档,旨在帮助用户理解和掌握如何提升Linux系统的运行效率。以下是对这些资源的...
在Linux系统中,性能优化和分析是一项至关重要的任务,它涉及到系统的各个层面,包括硬件、操作系统、服务器软件、开发平台以及应用程序。本讲座主要由系统性能分析和优化专家童剑在2006年3月21日分享,旨在探讨如何...
EBS(Oracle E-Business Suite)性能调优是一项关键任务,它涉及多个层次的优化,包括存储设备、主机、数据库、应用系统、网络和客户端。此文档重点聚焦于应用系统和数据库层面的调优策略,同时也涵盖了一部分Linux...
这篇博客“linux优化”可能涵盖了从内核配置、系统调优、资源管理到应用程序优化等多个方面。接下来,我们将深入探讨这些关键知识点。 首先,**内核优化**是Linux优化的核心部分。这包括了对内核参数的调整,如网络...
《优化Linux网络处理性能的软中断处理机制》 ...这项工作对于系统开发人员和Linux内核开发者来说,提供了有价值的参考,有助于他们在设计和实现高性能网络服务时,更好地利用软中断机制,进一步优化系统性能。
3. **在 Windows 下修复 Linux Mint 开机启动项** - 使用 EasyBCD 或其他工具,添加 Linux Mint 的 GRUB 引导条目,确保能够从 Windows 系统中选择启动 Linux。 4. **基于 UEFI 启动方式的安装** - UEFI 启动方式...
在IT领域,Linux性能优化是一项至关重要的技能,尤其对于服务器管理员和系统工程师而言。本系列课程专注于提升Linux系统的运行效率,降低资源消耗,确保服务的稳定性和响应速度。以下是基于标题、描述和标签的一些...