Chinaunix首页 | 论坛 | 博客

w787815的ChinaUnix博客

首页 |  博文目录 |  关于我

w787815

  • 博客访问: 370301
  • 博文数量: 114
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1219
  • 用 户 组: 普通用户
  • 注册时间: 2015-02-07 21:23
文章分类

全部博文(114)

文章存档

2018年(1)

2017年(5)

2016年(87)

2015年(21)

我的朋友
最近访客
推荐博文
相关博文
centos一般系统操作(5.8)

分类: 系统运维

2015-11-11 16:46:41


  1. yum -y install gcc gcc-c++ vim-enhanced unzip unrar sysstat
  2. #配置ntpdate自动对时
  3. yum -y install ntp
  4. echo "01 01 * * * /usr/sbin/ntpdate ntp.api.bz >> /dev/null 2>&1" >> /etc/crontab
  5. ntpdate ntp.api.bz
  6. service crond restart
  7. #配置文件的ulimit值
  8. ulimit -SHn 65535
  9. echo "ulimit -SHn 65535" >> /etc/rc.local
  10. cat >> /etc/security/limits.conf << EOF
  11. * soft nofile 60000
  12. * hard nofile 65535
  13. EOF
  14. #tune kernel parametres(基础系统内核优化)
  15. cat >> /etc/sysctl.conf << EOF
  16. net.ipv4.tcp_syncookies = 1
  17. net.ipv4.tcp_syn_retries = 1
  18. net.ipv4.tcp_tw_recycle = 1
  19. net.ipv4.tcp_tw_reuse = 1
  20. net.ipv4.tcp_fin_timeout = 1
  21. net.ipv4.tcp_keepalive_time = 1200
  22. net.ipv4.ip_local_port_range = 1024 65535
  23. EOF
  24. /sbin/sysctl -p
  25. #禁用control-alt-delete组合键以防止误操作
  26. sed -i 's@ca::ctrlaltdel:/sbin/shutdown -t3 -r now@#ca::ctrlaltdel:/sbin/shutdown -t3 -r now@' /etc/inittab
  27. #关闭SElinux
  28. sed -i 's@SELINUX=enforcing@SELINUX=disabled@' /etc/selinux/config
  29. #ssh服务配置优化
  30. sed -i -e '74 s/^/#/' -i -e '76 s/^/#/' /etc/ssh/sshd_config
  31. sed -i 's@#UseDNS yes@UseDNS no@' /etc/ssh/sshd_config
  32. service sshd restart
  33. #禁用ipv6地址
  34. echo "alias net-pf-10 off" >> /etc/modprobe.conf
  35. echo "alias ipv6 off" >> /etc/modprobe.conf
  36. echo "install ipv6 /bin/true" >> /etc/modprobe.conf
  37. echo "IPV6INIT=no" >> /etc/sysconfig/network
  38. sed -i 's@NETWORKING_IPV6=yes@NETWORKING_IPV6=no@' /etc/sysconfig/network
  39. chkconfig ip6tables off
  40. #vim基础语法优化
  41. echo "syntax on" >> /root/.vimrc
  42. echo "set nohlsearch" >> /root/.vimrc
  43. #停用系统中不必要的服务
  44. for sun in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $sun off;done
  45. for sun in crond syslog sshd network mysql;do chkconfig --level 3 $sun on;done
  46. #使历史记录只保留100条最近的,超过300秒无动作退出ssh连接
  47. cp /etc/profile /etc/profile-$(date +%F).bak
  48. #echo "TMOUT=300" >> /etc/profile
  49. sed -i '/^HISTSIZE=/cHISTSIZE=500' /etc/profile
  50. source /etc/profile
  51. #重启服务器
  52. reboot
  53. 多核的cpu服务器系统可以开发irqbalance
  54. irqbalance:启用irqbalance服务,既可以提升性能,又可以降低能耗。irqbalance用于

  56. 优化中断分配,它会自动收集系统数据以分析使用模式,并依据系统负载状况将工作置于

  58. performance mode或power-save mode状态。处于performance mode时,irqbalance会将中断尽可能均匀地分发给各个CPU core,以充分利用CPU的多核,提升性能。处于powersave mode时,irqbalance会将中断集中分配给第一个CPU,以保证其他空闲CPU的睡眠时间,降低能耗。现在的主流服务器都是双四核,所以笔者建议保留这项。

  60. ·syslog:Linux的日志系统服务,必须启动,否则机器出现问题时会找不到原因。

  62. 再说下两个比较特殊的服务,它们是iptables和SELinux。如果系统没有特殊需求,这两个服务均可选择关闭,要关闭它们可以在命令setup下操作,也可以使用命令行操作。

  64. 关闭所有服务器的命令如下:

  66. for i in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig $i off;done

  68. 开启所需要的服务命令如下:

  70. for i in crond sshd syslog network irqbalance;do chkconfig $i on;done


阅读(1132) | 评论(0) | 转发(0) |
0

上一篇:Cacti插件NPC不显示nagios状态的一种解决办法

下一篇:华为USG防火墙之间做ipsecVPN

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6