CentOS安装系统后的基本调优
一.清理开机自动启动的服务
显示出所有服务的所有运行级别的启动状态
#chkconfig –list
停止所有在运行级别3上开机启动的服务
#for oldboy in `chkconfig –list|grep 3:on|awk ‘{print $1}’`;do chkconfig –level 3 $oldboy off;done
在开启常用的服务,crond,network,syslog,sshd
#for oldboy in crond network syslog sshd;do chkconfig –level 3 $oldboy on;done
显示出所有3运行级别下的所有服务(根据需求决定哪个服务启动)
#chkconfig –list |grep 3:on
二.配置SSH安全
备份配置文件(更改配置文件前需要进行备份)
#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
修改sshd配置文件(提高系统安全性)
#vi /etc/ssh/sshd_config
Port 2022 #修改ssh的默认端口,默认为22端口
PermitRootLogin no #不允许ROOT用户登录
PermitEmptyPasswords no #不允许空密码登录
UseDns no #不适用DNS
三.修改LINUX字符集
在使用英文安装操作系统后,如果系统中有中文,这时候会显示乱码,需要修改字符集
英文字符集:en_US.UTF-8
中文字符集:zh_CN.GB18030
#vim /etc/sysconfig/i18n
LANG=”en_US.UTF-8″
SYSFONT=”latarcyrheb-sun16″
让修改内容立刻有效
#source /etc/sysconfig/i18n
四.修改时区并使用ntp服务更新服务器时间
安装ntp
#yum install ntp
更新时间
#ntpdate time.windows.com
每5分钟执行一次更新
#echo ‘*/5 * * * * ntpdate time.windows.com > /dev/null 2>&1 >>/var/spool/cron/root’
查看计划任务
#crontab –l
时区是以文件形式存在的,当前的时区文件是在/etc/localtime,我们用东八区,北京,上海的时区文件替换即可:
#cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
五.加大服务器文件描述符
显示当前的文件描述符数
#ulimit –n
1024
修改文件描述符数
#vim /etc/security/limits.conf
* – nofile 65536 #在文本的最后一行添加
重新登录用户,在次查看文件描述符
#ulimit –n
65536
六.调整内核参数
增加以下项
#vim /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
使修改立即生效#sysctl –p