CentOS安裝系統後的基本調優
一.清理開機自動啓動的服務
顯示出所有服務的所有運行級別的啓動狀態
#chkconfig --list
停止所有在運行級別3上開機啓動的服務
#for oldboy in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $oldboy off;done
在開啓常用的服務,crond,network,syslog,sshd
#for oldboy in crond network syslog sshd;do chkconfig --level 3 $oldboy on;done
顯示出所有3運行級別下的所有服務(根據需求決定哪個服務啓動)
#chkconfig –list |grep 3:on
二.配置SSH安全
備份配置文件(更改配置文件前需要進行備份)
#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
修改sshd配置文件(提高系統安全性)
#vi /etc/ssh/sshd_config
Port 2022 #修改ssh的默認端口,默認爲22端口
PermitRootLogin no #不允許ROOT用戶登錄
PermitEmptyPasswords no #不允許空密碼登錄
UseDns no #不適用DNS
三.修改LINUX字符集
在使用英文安裝操作系統後,如果系統中有中文,這時候會顯示亂碼,需要修改字符集
英文字符集:en_US.UTF-8
中文字符集:zh_CN.GB18030
#vim /etc/sysconfig/i18n
LANG="en_US.UTF-8"
SYSFONT="latarcyrheb-sun16"
讓修改內容立刻有效
#source /etc/sysconfig/i18n
四.修改時區並使用ntp服務更新服務器時間
安裝ntp
#yum install ntp
更新時間
#ntpdate time.windows.com
每5分鐘執行一次更新
#echo '*/5 * * * * ntpdate time.windows.com > /dev/null 2>&1 >>/var/spool/cron/root'
查看計劃任務
#crontab –l
時區是以文件形式存在的,當前的時區文件是在/etc/localtime,我們用東八區,北京,上海的時區文件替換即可:
#cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
五.加大服務器文件描述符
顯示當前的文件描述符數
#ulimit –n
1024
修改文件描述符數
#vim /etc/security/limits.conf
* - nofile 65536 #在文本的最後一行添加
重新登錄用戶,在次查看文件描述符
#ulimit –n
65536
六.調整內核參數
增加以下項
#vim /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
使修改立即生效#sysctl –p