最近有朋友问到我,说Linux系统如何优化会比较好,我觉得其实这个话题其实比较大,我也收集了下Linux系统优化的条目,大致整理了下,如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
1、关闭SElinux
2、关闭iptables并清空策略(设置开机不自动启动)
3、调整Linux默认的运行级别(多用户模式)
4、调整字符集
"echo 'LANG="
zh_CN.UTF-8"'>
/etc/sysconfig/i18n
,然后
source
/etc/sysconfig/i18n
5、设置系统超时时间(
export
TMOUT=50)、命令行的历史记录数量变量(HISTSIZE=50)、HISTFILESIZE=10(历史记录文件的命令数量变量)
6、隐藏Linux的版本信息
7、调整打开文件数的限制(默认的为1024)
在
/etc/rc
.
local
中添加命令
"ulimit -SHn 65535"
#!/bin/bash
for
pid
in
`
ps
aux|
grep
nginx|
grep
-
v
grep
|
awk
'{print $2}'
`
do
cat
/proc/
${pid}
/limits
|
grep
'Max open files'
done
8、Linux服务器内核参数优化
9、修改网卡为eth0(CentOS7默认的不是eth0),调整主机名
10、更新系统
11、时间设置(设置与ntp时间同步)
12、锁定关键系统文件(如使用chattr +i
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
/etc/inittab
)
13、清楚多余的系统虚拟账户
14、使用非常规的
ssh
端口(如将
ssh
默认的端口修改为2222端口,禁止root用户远程连接)
15、关闭系统不需要的服务:
systemctl disable auditd.service
systemctl disable irqbalance.service
systemctl disable lvm2-monitor.service
systemctl disable postfix.service
16、取消DNS反解
17、不用root登录系统,以普通用户身份登录,通过
sudo
授权管理
18、停止ipv6(如果不是确定需要的话)
19、关闭系统的写磁盘I
/O
功能
Linux文件默认有三个时间:
atime:对此文件的访问时间
ctime:此文件inode发生变化的时间
mtime:此文件的修改时间
如果系统中小文件特别多的情况下,通常也没必要记录文件的访问时间,这样也可以减少写磁盘I
/O
编辑
/etc/fstab
/dev/mapper/cl-data
/data
xfs defaults,noatime,nodiratime 0 0
|
本文转自 冰冻vs西瓜 51CTO博客,原文链接:http://blog.51cto.com/molewan/1910201,如需转载请自行联系原作者
