linux系统调优

斯蒂芬刘

1.禁用swap分区

1. swapoff -a && sysctl -w vm.swappiness=0
3. sed -ri '/^[^#]*swap/s@^@#@' /etc/fstab
5. grep swap /etc/fstab

复制代码

　　
2. 禁用防火墙和selinux

2.1禁用防火墙，网络管理，邮箱

1. 1 systemctl disable  --now firewalld NetworkManager postfix

复制代码

 
2.2 禁用selinux

2.2.1 命令行直接修改

1. 修改:
2. setenforce 0
4. 查看:
5. getenforce

复制代码

　　
2.2.2 基于配置文件进行修改

1. sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
3. grep ^SELINUX= /etc/selinux/config

复制代码

 

3. 配置sshd优化

1. sed -ri  's@^#UseDNS yes@UseDNS no@g' /etc/ssh/sshd_config
3. sed -ri 's#^GSSAPIAuthentication yes#GSSAPIAuthentication no#g' /etc/ssh/sshd_config
5. grep ^UseDNS /etc/ssh/sshd_config
7. grep ^GSSAPIAuthentication  /etc/ssh/sshd_config

复制代码

 
4. 修改文件打开数量的限制(退出当前会话立即生效)

1. 基于配置文件修改
2. /etc/security/limits.d/file.conf
4. *       soft    nofile     65535
6. *       hard    nofile    131070
9. 生效及查看
10. 退出远程连接重新登录即可
12. ulimit -Sn
14. ulimit -Hn

复制代码

　　
 

5.修改终端颜色

1. cat <<EOF >>  ~/.bashrc
3. PS1='[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\]\[\e[31;1m\] \W\[\e[0m\]]# '
5. EOF
7. source ~/.bashrc

复制代码

　　
 
6.基于chronyd守护进程实现集群时间同步:

6.1 手动同步时区和时间

1. cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

复制代码

6.2 安装服务chrony

1. yum -y install ntpdate chrony

复制代码

　
6.3 修改配置文件

1. vim /etc/chrony.conf
3. ...
5. server ntp.aliyun.com iburst
7. server ntp1.aliyun.com iburst
9. server ntp2.aliyun.com iburst
11. server ntp3.aliyun.com iburst
13. server ntp4.aliyun.com iburst
15. server ntp5.aliyun.com iburst

复制代码

　　
 6.4启动服务

1. systemctl enable --now chronyd  

复制代码

　　
6.5 查看服务状态

1. systemctl status chronyd
3. chronyc activity -v

复制代码

 

7. 配置yum源

7.1配置阿里源

1. curl -s -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
3. curl  -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

复制代码

注:也可以配置清华源:https://mirrors-i.tuna.tsinghua.edu.cn/
 

7.2 安装常用软件

1. yum -y install expect wget jq psmisc vim net-tools telnet yum-utils device-mapper-persistent-data lvm2 git ntpdate chrony bind-utils rsync unzip git

复制代码

 
8.linux系统内核参数调优

8.1 调优参数文件:

1. vim /etc/sysctl.d/kernel.conf
3. net.ipv4.ip_forward = 1
5. net.bridge.bridge-nf-call-iptables = 1
7. net.bridge.bridge-nf-call-ip6tables = 1
9. fs.may_detach_mounts = 1
11. vm.overcommit_memory=1
13. vm.panic_on_oom=0
15. fs.inotify.max_user_watches=89100
17. fs.file-max=52706963
19. fs.nr_open=52706963
21. net.netfilter.nf_conntrack_max=2310720
23. net.ipv4.tcp_keepalive_time = 600
25. net.ipv4.tcp_keepalive_probes = 3
27. net.ipv4.tcp_keepalive_intvl =15
29. net.ipv4.tcp_max_tw_buckets = 36000
31. net.ipv4.tcp_tw_reuse = 1
33. net.ipv4.tcp_max_orphans = 327680
35. net.ipv4.tcp_orphan_retries = 3
37. net.ipv4.tcp_syncookies = 1
39. net.ipv4.tcp_max_syn_backlog = 16384
41. net.ipv4.ip_conntrack_max = 65536
43. net.ipv4.tcp_max_syn_backlog = 16384
45. net.ipv4.tcp_timestamps = 0
47. net.core.somaxconn = 16384

复制代码

　　
8.2 参数生效

1. sysctl --system

复制代码

 
 

来源:https://www.cnblogs.com/cui914/p/17680796.html
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！