关于linux:Linux优化

50次阅读

共计 2875 个字符,预计需要花费 8 分钟才能阅读完成。

网络配置

a、增加网卡
b、网卡配置
    vim /etc/sysconfig/network-scripts/ifcfg-eth0
c、确认网络是否畅通 

系统优化

  • hosts 文件优化配置
1、备份原 hosts 文件
   \cp /etc/hosts{,.bak}
   
2、数据重定向到文件_主机名和 IP 地址映射
    cat > /etc/hosts<<EOF
    127.0.0.1  web01
    127.0.0.2  web02
    127.0.0.3  web03
    EOF
  • 优化 yum 源
 阿里巴巴镜像站:https://opsx.alibaba.mirror

1、备份原来的 yum 源
    mv /etc/yum.repos.d/CentOS-Base.repo/ /etc/yum.repos.d/CentOS-Base.repo.back && \

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo   #根底 yum 源


mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup
mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup


wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo   #扩大 yum 源
  
  • 优化 SElinux
1、敞开 SElinux
    长久化批改:sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
                grep SELINUX=disabled /etc/selinux/config
    
    长期批改:setenforce 0
              getenforce                     
  • 优化防火墙——iptables
systemctl stop firewalld
systemctl disabled firewalld
systemctl status firewalld
  • 用户优化_创立一般优化 (可选——普通用户领有 root 的一些权限)
useradd testuser

echo 123456|pwsswd --stdin testuser

\cp /etc/sudoers /etc/sudoers.ori

echo "testuser ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

tail -1 /etc/sudoers

visudo -c
  • 字符集优化
localectl set-locale LANG="en_US.UTF-8"
  • 工夫同步
yum install -y ntpdate
echo '#time sync by lidao at 2017-03-08' >>/var/spool/cron/root

echo '*/5 * * * * /usr/sbin/ntpdate pool.ntp.org > /dev/null 2>&1' >> /var/spool/cron/root

crontab -l    #查看定时工作 
  • 命令行平安优化(可选)
echo 'export TMOUT=300' >> /etc/profile

echo 'export HISTSIZE=5' >> /etc/profile

echo 'export HISTFILESIZE=5' >> /etc/profile

tail -3 /etc/profile

. /etc/profile
  • 加大文件描述符

    • 一个过程对应一个文件
      crond 定时工作 —–systemctl start crond
      /var/spool/cron/root — 关上配置文件
      /var/log/cron —- 关上日志文件
ulimit -a  #查看零碎最大反对关上的文件数
isof -i:22               #统计过程关上的文件数
yum install -y isof

echo '* - nofile 65535' >> /etc/security/limits.conf
source /etc/security/limits.conf
tail -1 /etc/security/limits.conf
  • 内核优化
cat >> /etc/sysctl.conf<<EOF
    net.ipv4.tcp_fin_timeout=2
    net.ipv4.tcp_tw_reuse=1
    net.ipv4.tcp_tw_recycle=2
    net.ipv4.tcp_syncookies=2
    net.ipv4.tcp_keepalive_time=600
    net.ipv4.tcp_max_tw_buckets=36000
    net.ipv4.tcp_max_syn_backlog=16384
    net.ipv4.ip_local_port_range=4000
    net.ipv4.route_gc_timeout=100
    net.ipv4.tcp_syn_retries=1
    net.core.somaxconn=16384
    net.core.netdev_max_backlog=16384
    #已下是对防火墙的优化,防火墙不散会提醒,能够疏忽
    net.nf_conntrack_max=2500000
    net.netfilter.nf_conntrack_max=2500000
    net.netfilter.nf_conntrack_tcp_timeout_entablished=180
    net.netfilter.nf_conntrack_tcp_timeout_time_wait=120
    net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
    net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120
  • 软件装置优化
yum install lrzsz nmap tree dos2unix nc telnet sl wget ntpdate bash-completion-extra bash-completion -y
  • ssh 近程优化
sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/ssd.conf

systemctl ssd restart

克隆

* 一台一台启动

1、设置快照
2、进行虚拟主机克隆
    a、链接克隆——节俭物理机资源、效率高;模板主机删除,链接主机生效,相似软连贯——学习应用
    b、残缺克隆——模板机删除,不影响克隆主机;克隆效率慢,耗费物理资源——企业应用 
  • 批改主机地址
sed -i 's#200#41#g' /etc/sysconfig/network-scripts/ifcfg-eth[01]

sed -i '/UUID/d'  /etc/sysconfig/network-scripts/ifcfg-eth[01]
  • 批改主机名称
hostnamectl set-hostname backup

正文完
 0