关于linux:Linux优化

6次阅读

共计 2875 个字符，预计需要花费 8 分钟才能阅读完成。

a、增加网卡
b、网卡配置
    vim /etc/sysconfig/network-scripts/ifcfg-eth0
c、确认网络是否畅通

hosts 文件优化配置

1、备份原 hosts 文件
   \cp /etc/hosts{,.bak}
   
2、数据重定向到文件_主机名和 IP 地址映射
    cat > /etc/hosts<<EOF
    127.0.0.1  web01
    127.0.0.2  web02
    127.0.0.3  web03
    EOF

优化 yum 源

 阿里巴巴镜像站：https://opsx.alibaba.mirror

1、备份原来的 yum 源
    mv /etc/yum.repos.d/CentOS-Base.repo/ /etc/yum.repos.d/CentOS-Base.repo.back && \

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo   #根底 yum 源


mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup
mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup


wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo   #扩大 yum 源

优化 SElinux

1、敞开 SElinux
    长久化批改：sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
                grep SELINUX=disabled /etc/selinux/config
    
    长期批改：setenforce 0
              getenforce

优化防火墙——iptables

systemctl stop firewalld
systemctl disabled firewalld
systemctl status firewalld

用户优化_创立一般优化 (可选——普通用户领有 root 的一些权限)

useradd testuser

echo 123456|pwsswd --stdin testuser

\cp /etc/sudoers /etc/sudoers.ori

echo "testuser ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

tail -1 /etc/sudoers

visudo -c

字符集优化

localectl set-locale LANG="en_US.UTF-8"

工夫同步

yum install -y ntpdate
echo '#time sync by lidao at 2017-03-08' >>/var/spool/cron/root

echo '*/5 * * * * /usr/sbin/ntpdate pool.ntp.org > /dev/null 2>&1' >> /var/spool/cron/root

crontab -l    #查看定时工作

命令行平安优化（可选）

echo 'export TMOUT=300' >> /etc/profile

echo 'export HISTSIZE=5' >> /etc/profile

echo 'export HISTFILESIZE=5' >> /etc/profile

tail -3 /etc/profile

. /etc/profile

加大文件描述符
- 一个过程对应一个文件
  crond 定时工作 —–systemctl start crond
  /var/spool/cron/root — 关上配置文件
  /var/log/cron —- 关上日志文件

ulimit -a  #查看零碎最大反对关上的文件数
isof -i:22               #统计过程关上的文件数
yum install -y isof

echo '* - nofile 65535' >> /etc/security/limits.conf
source /etc/security/limits.conf
tail -1 /etc/security/limits.conf

内核优化

cat >> /etc/sysctl.conf<<EOF
    net.ipv4.tcp_fin_timeout=2
    net.ipv4.tcp_tw_reuse=1
    net.ipv4.tcp_tw_recycle=2
    net.ipv4.tcp_syncookies=2
    net.ipv4.tcp_keepalive_time=600
    net.ipv4.tcp_max_tw_buckets=36000
    net.ipv4.tcp_max_syn_backlog=16384
    net.ipv4.ip_local_port_range=4000
    net.ipv4.route_gc_timeout=100
    net.ipv4.tcp_syn_retries=1
    net.core.somaxconn=16384
    net.core.netdev_max_backlog=16384
    #已下是对防火墙的优化，防火墙不散会提醒，能够疏忽
    net.nf_conntrack_max=2500000
    net.netfilter.nf_conntrack_max=2500000
    net.netfilter.nf_conntrack_tcp_timeout_entablished=180
    net.netfilter.nf_conntrack_tcp_timeout_time_wait=120
    net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
    net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120

软件装置优化

yum install lrzsz nmap tree dos2unix nc telnet sl wget ntpdate bash-completion-extra bash-completion -y

ssh 近程优化

sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/ssd.conf

systemctl ssd restart

* 一台一台启动

1、设置快照
2、进行虚拟主机克隆
    a、链接克隆——节俭物理机资源、效率高；模板主机删除，链接主机生效，相似软连贯——学习应用
    b、残缺克隆——模板机删除，不影响克隆主机；克隆效率慢，耗费物理资源——企业应用

批改主机地址

sed -i 's#200#41#g' /etc/sysconfig/network-scripts/ifcfg-eth[01]

sed -i '/UUID/d'  /etc/sysconfig/network-scripts/ifcfg-eth[01]

批改主机名称

hostnamectl set-hostname backup

正文完

linux

发表至： linux

2020-12-01

0

关于linux:Bash技巧一个大幅提升Android平台开发效率的Shell脚本

关于linux:备战金三银四跳槽季面试准备事项与面试题总结已撸完Linux系统运维篇快要爆肝了

Linux基本命令

关于linux:ubuntu-安装GUI

关于前端:Lodash系列之数组篇

关于linux:Linux优化

网络配置

系统优化

克隆

站内搜索