CentOS系统优化

其他 2019-01-10 11:00:53 阅读次数: 0
版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.net/qq_17054989/article/details/82698683

系统优化

OS:CentOS 7.5

1、最小化安装。
关闭防火墙

systemctl stop firewalld
systemctl disable firewalld
禁用SELinux

setenforce 0
sed -i 's/=enforcing/=disabled/' /etc/sysconfig/selinux
#sed -i 's/=enforcing/=disabled/' /etc/selinux/config

2、更换yum源。
163、sohu、aliyun、清华、中科大

1 )下载 repo 文件,命令如下所示:

  [root@localhost ~]# wget http://mirrors.163.com/.help/CentOS7-Base-163.repo

2 ) 备份并替换系统的 repo 文件,命令如下所示:

  [root@localhost ~]# cd /etc/yum.repos.d/
  [root@localhost yum.repos.d]# mv CentOS-Base.repo{,.bak}
  [root@localhost yum.repos.d]# mv /root/CentOS7-Base-163.repo CentOS-Base.repo

3 )执行 yum 源更新,如下 。

yum clean all #清除 yum缓存
yum makecache #重建缓存
yum update #升级Linux系统

增加 epel 源, 详细步骤如下 。
1)在线安装epel源。

yum install -y https://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm

2 )安装 yum-priorities 源优先级工具,命令如下:

 yum install yum-priorities
  1. 关闭不需要的服务
    crond :自动计划任务
    network : Linux 系统的网络服务
    sshd: OpenSSH 服务器守护进程
    rsyslog: Linux 的日 志系统服务,必须要启动 。
 [root@localhost ~]# yum install ntsysv
  1. 关闭不需要的 TTY,使用#注释后root用户无法登陆
vim /etc/securetty
  1. 对 TCP/IP 网络参数进行调整
    调整 TCP/IP 网络参数可以加强抗 SYN Flood 的能力,命令如下所示 :
[root@localhost ~]# echo 'net.ipv4.tcp_syncookies = 1 ' >> /etc/sysctl.conf
[root@localhost ~]# sysctl -p
  1. 修改 SHELL 命令的 history 记录个数
[root@localhost ~]# vim /etc/profile
# 找到 HISTSIZE= 1000 后,将其改为 HISTSIZE=lOO 
#HISTSIZE=1000
HISTSIZE=100

# 添加 (history命令显示操作记录的时间和用户身份)
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S  `whoami` "

#不需要重启系统就可让其生效,如下所示:

[root@localhost ~]# source /etc/profile
  1. 定时校正服务器的时间
[root@localhost ~]# yum install ntpdate -y
[root@localhost ~]# crontab -e
添加:
# 每隔1小时同步时间
0 */1 * * * /usr/sbin/ntpdate ntp1.aliyun.com &> /dev/null

  1. 调整修改文件描述符限制
    1 )修改用户级限制
    在/etc/security/limits.conf 问件里添加如下内容:

    • soft nofile 65535
    • hard nofile 65535

    2 )修改系统限制可以 把 fs.file-max=4 l 9430 添加到 /etc/ sysctl.conf 中,使用 sysctl -p
    即不需要重启系统也可生效,具体步骤如下所示:

echo "fs.file-max = 419430" >> /etc/sysctl.conf
sysctl -p
  1. 修改 SSH 登录配置
sed -i 's@#PermitEmptyPasswords no@PermitEmptyPasswords no@' /etc/ssh/sshd_config  #禁止空密码登录
sed -i 's@#UseDNS yes@UseDNS no@' /etc/ssh/sshd_config  #关闭 SSH反向查询,以加快SSH访问速度

猜你喜欢

转载自blog.csdn.net/qq_17054989/article/details/82698683
今日推荐
周排行
错误:聚合‘std::ifstream inFile’类型不完全,无法被定义
Python中Django中的JS异步调用疑难杂症
使用Bind服务配置DNS服务器
关于调试中的printf的坑
04:一文初探Tensorflow高级API使用(初学者篇)
修改MySQL数据库中主键的值
Codeforces 33B. String Problem(Floyd最短路)
【8】文件的读写
报表导出之easypoi的应用
剑指Offer(Python多种思路实现):用两个栈实现队列
每日归档
更多
2024-07-21(0)
2024-07-20(0)
2024-07-19(0)
2024-07-18(0)
2024-07-17(0)
2024-07-16(0)
2024-07-15(0)
2024-07-14(0)
2024-07-13(0)
2024-07-12(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022