CentOS最小安裝後的優化
添加了新服務器之後,下一步就是安裝系統了。這裏推薦使用CentOS系列,大家在用服務器時抱着一個原則:系統安裝的應用程序包越少,服務器會越穩定,所以我們安裝系統
時儘量選擇最小安裝。至於服務器的單機性能優化,本週穩定安全的原則,儘量不要改動系統的原有的配置(CentOS自身的文件和內存機制就很優秀)。
1.關閉不需要的服務
衆所周知服務越少,系統佔用的資源就會越少,所以應關閉不需要的服務。
建議關閉不需要的服務,這樣做的好處是減少內存和CPU事件的佔用。命令如下所示:
#ntsysv
關閉iptables、selinux
#service iptables stop
#chkconfig iptables off
#sed -i /^SELINUX/s/enforcing/disabled/g /etc/selinux/config
2.關閉不需要的TTY
CentOS Linux 系統默認是打開6個控制檯,分別可以用 ALT+F1 到 ALT+F6 進行訪問,6個控制檯默認都駐留在內存中,用 ps -aux | grep tty 可以查看
事實上沒必要需要使用這麼多,CentOS 6.0 開始 TTY 的配置由 /etc/inittab 更改爲 /etc/init/start-ttys.conf,執行以下命令可將默認6個 TTY 改爲2個:
找到 tty [1-6] 改成 tty [1-2]
#vim /etc/init/start-ttys.conf
#
# This service starts the configured number of gettys.
start on stopped rc runlevel=[2345]
env ACTIVE_CONSOLES=/dev/tty[1-2]
env X_TTY=/dev/tty1
task
script
. /etc/sysconfig/init
for tty in $(echo $ACTIVE_CONSOLES) ; do
[ "$RUNLEVEL" = "5" -a "$tty" = "$X_TTY" ] && continue
initctl start tty TTY=$tty
done
end script
再打開 /etc/sysconfig/init,找到ACTIVE_CONSOLES=/dev/tty[1-6]修改爲ACTIVE_CONSOLES=/dev/tty[1-2] ,之後重啓服務器即可
3.對TCP/IP網絡參數進行調整
調整TCP/IP網絡參數,可以加強抗SYN Flood的能力,命令如下:
#echo 'net.ipv4.tcp_syncookies=1' >> /etc/sysct.conf
讓此內核改動立即生效,命令如下所示:
#sysctl -p
4.修改SHELL命令的history記錄個數爲100,不重啓系統就讓其生效
#sed -i /^HISTSIZE/s/1000/100/g /etc/profile
#source /etc/profile
5.定時校正服務器的時間
#yum install ntp
編輯/etc/crontab文件,在末尾加入一行:
01 01 * * * root /sbin/ntpdate ntp.api.bz >> /dev/null 2 > &1
6.停止打印服務
如果不準備提供打印服務,可停止默認設置爲自動啓動的打印服務,命令如下:
#/etc/rc.d/init.d/cups stop
#chkconfig cups off
7.調整Linux的最大文件打開數4096
#ulimit -n 4096
8.啓動網卡
..........
9.關閉寫磁盤I/O功能
#
10.CPU型號
#cat /proc/cpuinfo |grep name|awk -F: '{print $2}'|uniq -c