線上linux服務器優化經驗
2、線上服務器網絡安全配置與系統登錄安全配置
2.1、授權用戶登錄與sudo的設定
/etc/sudoers 文件
<user list> <host list> = <operator list> <tag list> <command list>
常見配置:
Mbb ALL=(ALL) NOPASSWD:ALL
2.2、ssh登陸登陸經驗
備份sshd配置文件
Cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
修改配置文件vi /etc/ssh/sshd_config
取消DNS反查(Server端會通過IP地址反查Client端的主機名)
UseDNS no
關閉GSSAPI驗證
GSSAPIAuthentication no
禁止root用戶登錄
PermitRootLogin no
3、通過yum更新軟件包,以及配置yum源
3.1、配置yum源
到epel官網下載對應的rpm包,然後上傳到自己的服務器上,安裝rpm包,rpm -ivh ****
Yum 下載軟件包
3.2、升級內核以及更新軟件
清空yum緩存
Yum clean all
3.3生成緩存
Yum makecache
3.4、更新系統以及內核
Yum upgrade
4、調整服務器時間以及NTP設置
1、設置crontab設置時間同步
Ntpdate ntp.sjtu.edu.cn >> /root/ntp.log 2>&1 ; hwclock -rw
2、假設ntp server(對於龐大的主機羣)
設置ntp服務器配置文件/etc/ntp.conf
/etc/ntp/ntpserver.conf
5、系統資源調優和內核參數設置
5.1、關於ulimit 命令(顯示當前用戶進程限制)
相關配置的文件
/etc/security/limit.conf(主配置文件)
/etc/security/limits.d/20-nproc.conf
Ulimit -n (修改文件最大打開數)
Ulimit -u (修改最大用戶數)
5.2、系統內核參數調優
案例分析
系統日誌:kernel:ip_conntrack : table full,dropping packet
Ip_conntrack_max 參數:(限制連接數)防火牆模塊
Swappiness參數
表示使用swap的概率,此值越大,就表示使用swap的概率越大。
查看swap配置 cat /proc/sys/vm/swappiness
可以將 vm.swappiness=10 添加到/etc/sysctl.conf配置文件中。
這個設置表明,當系統的內存使用率達到了百分之90的時候,纔會使用swap
**(根據不同的業務進行設置)
6、精簡系統服務和開機教程
6.1、線上服務器建議開啓的服務
Crond ,network,syslog,sshd,iptables,udev-port,sysstat
首先將所有開機自動啓動的服務關閉
For serv in $(chkconfig --list | grep 3:on | awk ‘{print $1}’)
Do
$(chkconfg smb --level 3 off )
Done
再將指定的服務設置開機時自動啓動
For serv in Crond network syslog sshd iptables udev-port sysstat
Do
$(chkconfig $serv --level 3 on)
done
6.2、刪除不必要的用戶
