시스템 구성의 설치 후 및 최적화 CentOS7

1. 구성 소스 및 국내 소스 EPEL

   /etc/yum.repos.d/ CD를
   에서 mkdir repo_bak
   MV * .repo repo_bak /
   # 소스 파일을 기준으로
   wget을 -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/Centos-7. 환매 특약
   #epel 소스 파일
   wget을 -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo
   # 중생 캐시를 냠
   냠 청소 모든
   냠 makecache
   # 시스템 업그레이드
   냠 업데이트 -y를

2. 기본 종속성을 장착

   냠 -y htop lrzsz nmap은 화면 남자 기대 \ 설치
   GCC GCC-C ++의 autoconf automake에의 bzip2-(STABLE) \
   OpenSSL을-(STABLE) multitail 커널 (STABLE) \
   PAM-(STABLE) ZLIB-(STABLE) 펄 (STABLE) tcp_wrapper를-(STABLE)을

3. 닫기 SELinux를

   -i Sed의 'S /를 SELINUX = ^. * /를 SELINUX = 장애 / G'은 / etc / SELinux에 / 구성
   위해 setenforce 0
   # SELinux를 제공보기
   getenforce

4. 기본 메일 서비스를 해제

   # (기본 포트 25)
   systemctl 비활성화 후위
   systemctl 정지 후위
   #은 시스템 기본 수신 포트 볼
   -nlput에서 netstat | 그렙 -v "프로토를" | GREP은 "들어 봐"

5. 설정 시스템 환경 변수

   # 실행 권한을 추가하기
   A + X 축 / 등이 / rc.d / rc.local 파일을 열어 그 chmod를
   # 환경 변수 설정
   고양이 >>은 / etc / 프로필 << EOF

   $ (날짜 + % F)

   VI = 별명 "빔"
   별칭 = 그렙 '= 자동 --color 그렙'
   # 300 초 단말 끊지 않고 사용자 조작 필드에 제공된다
   TMOUT = 300 내보내기
   판독 전용 변경하지 못하도록하는 값 #
   읽기 전용 TMOUT
   EOF
   소스 / 등 / 개요
   #vimrc 제공
   CAT >>은 / etc / <<을 vimrc에 EOF를
   설정 =를 TabStop. 4
   세트 = softtabstop. 4
   세트 = shiftwidth. 4
   세트 expandtab
   EOF를

6. 파일 열기 설정 설명자

   고양이>는 /etc/security/limits.conf << EOF
   ##### $ (날짜) #####
   * 부드러운 noproc 65535
   * 하드 noproc 65535
   * 부드러운 NOFILE 409,600
   * 하드 NOFILE 409600
   EOF

7. 최적화 시스템 커널 매개 변수

   커넬 파라미터 최적화 ###
   그때; IF [! -f '/etc/sysctl.conf.bak']
   \} CP의 /etc/sysctl.conf{,.bak의
   CAT> <<으로 /etc/sysctl.conf을 EOF

   $ (날짜)

   # 연결의 최대 숫자 수정
   net.nf_conntrack_max = 655,360
   net.netfilter.nf_conntrack_tcp_timeout_established = 1,200
   # 소켓은 FIN-WAIT-2 상태 변수해야이 때 마지막에 의해 폐쇄가 기본 60 초이다.
   net.ipv4.tcp_fin_timeout = 2
   #socket 폐기물 전에 재시도 횟수, 과도하게로드 웹 서버가 감소하는 것이 좋습니다
   net.ipv4.tcp_orphan_retries합니다. 1 =
   # 재사용에 나타냅니다. TIME-WAIT 소켓은 새로운 TCP 연결을 위해 다시 사용할 수 있습니다.
   =. 1 net.ipv4.tcp_tw_reuse
   #는 TIME-WAIT 소켓의 TCP 연결의 신속한 복구를 가능하게 나타냅니다.
   = 1 net.ipv4.tcp_tw_recycle
   #은 SYN 쿠키에 나타냅니다. SYN 큐 오버 플로우가 발생하면, *** SYN의 작은 금액을 방지 할 수 있습니다에 대처하기 위해 쿠키를 할 수 있습니다.
   =. net.ipv4.tcp_syncookies 1의
   #은 시간을 나타내는 경우에만 사용 킵 얼라이브, 킵 얼라이브 메시지를 TCP 송신 주파수. 기본 10 분에서 2 시간입니다.
   = 600 net.ipv4.tcp_keepalive_time
   # 1 포트 범위 보내는 연결을 나타낸다. 32768-61000, 대신 1024-65000 기본적 작은으로.
   1,024있는 net.ipv4.ip_local_port_range = 65000
   # SYN 큐 길이를 증가 디폴트는 네트워크 연결의 수가 연결 더 대기를 수용 할 수있다 (1024)이다.
   net.ipv4.tcp_max_syn_backlog = 262144
   번호 #imewait는, 기본값은 18입니다.
   6000 = net.ipv4.tcp_max_tw_buckets
   멀리뛰기는 다른 경로로, 기본값은 300 얼마나 경로가 실패 # 경로 캐시 새로 고침 속도.
   = 100 net.ipv4.route.gc_timeout
   # 커널 접속 시간 전에 SYN + ACK의 전송을 포기
   net.ipv4.tcp_syn_retries. 1 =
   전송 코어 # 번호는 이전에 연결을 설정하는 SYN 패킷을 폐기.
   =. 1 net.ipv4.tcp_synack_retries의
   동시 TCP 연결 수를 시작 # 중개 시스템 기본값은 128 고도의 동시 요청은 기본값은 연결 시간 초과 또는 재전송을 일으킬 수있다.
   = 262,144 net.core.somaxconn
   이 파라미터 결정 # 때 그 프로세싱 코어에 비해 수신 된 데이터 패킷 네트워크 디바이스 패키지의 빠른 속도의 레이트 큐에 패킷의 최대 허용 된 수.
   = 262144 net.core.netdev_max_backlog
   TCP 소켓의 번호로 시스템을 설정하기 #은 사용자 파일 핸들에 연결되어 있지 않습니다. *** 간단한 서비스 거부를 방지합니다.
   = 262144 net.ipv4.tcp_max_orphans
   EOF를
   인터넷
   # 새로 고침 시스템 커널 매개 변수 :
   경우 / sbin / sysctl을 -p