【Linux入门篇】服务器优化

这篇具有很好参考价值的文章主要介绍了【Linux入门篇】服务器优化。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

 【Linux入门篇】服务器优化

目录

🍁selinux优化

🍁系统主机名优化

🍁命令提示符优化

🍁系统时间同步优化

🍁系统字符编码优化

🍁系统远程连接优化

🍁系统资源限制优化

🍁系统内核优化

🍁系统内核版本升级


🦐博客主页:大虾好吃吗的博客

🦐专栏地址:Linux从入门到精通

        作为系统管理员,新服务器到手,都需要调整哪些参数?有些参数不需要调整就能正常使用,那我为什么调优?如何调整?如何调优,怎么选择参数,这就是本篇文章的目的!

selinux优化

        selinux全称 Security-Enhanced Linux 即安全增强型 Linux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源。

selinux三种工作模式如下:

1. enforcing:强制模式,违反 SELinux 规则的行为将被阻止并记录到日志中。

2. permissive:宽容模式,违反 SELinux 规则的行为只会记录到日志中。一般为调试用。SELinux Permissive 模式主要用于审核当前的 SELinux 策略规则;它还能用于测试新应用程序,将 SELinux 策略规则应用到程序时会有什么效果;以及用于解决某一特定服务或应用程序在 SELinux 下不再正常工作的故障

3. disabled:关闭 SELinux。

getenforce                      #查看selinux状态
setenforce 0                    #临时关闭(1严格的;0宽容的)
vim /etc/sysconfig/selinux      #永久关闭
SELINUX=disabled                #修改selinux状态为disabled

系统主机名优化

hostname                                #查看主机名,临时修改主机名
hostnamectl                             #查看主机配置信息
hostnamectl set-hostname 新主机名        #永久修改主机名
vim  /etc/hostname                      #永久修改主机名

命令提示符优化

PS1='[\u@\h \t \W]\$'                   #临时修改日期提示
​
vim /etc/profile                        #永久修改日期提示
添加末尾:
PS1='[\u@\h \t \W]\$'

系统时间同步优化

date                                        #查看当前日期时间
date -s '2023-02-22'                        #默认修改日期,时间自动修改为00:00:00
date -s '2023-03-01 13:00:00'               #修改当前时间日期
timedatectl                                 #系统时间配置查看
timedatectl list-timezones                  #查看时区列表
timedatectl set-timezone Asia/Shanghai      #设置上海时区
timedatectl set-ntp 1                       #开启网络时间同步功能
ntpdate ntp1.aliyun.com                     #手动同步时间服务器(ntp1..7)
timedatectl set-time '2023-03-01 12:00:00'  #手动调整时间

系统字符编码优化

echo $LANG                                  #查看当前字符编码
localectl list-locales                      #查看系统支持的字符编码
​
LANG=zh_CN.utf8                             #临时设置字符编码
vim /etc/locale.conf                        #永久修改字符编码
或
localectl set-locale LANG=zh_CN.utf8

系统远程连接优化

[root@localhost ~]# vim /etc/ssh/sshd_config 
GSSAPIAuthentication no                     #修改79行 
UseDNS no                                   #修改115行
[root@localhost ~]# systemctl restart sshd

或者使用sed命令修改

[root@localhost ~]# sed -i '79s#yes#no#g'  /etc/ssh/sshd_config
[root@localhost ~]# sed -i 's@#UseDNS yes@UseDNS no@g' /etc/ssh/sshd_config
[root@localhost ~]# systemctl restart sshd

系统资源限制优化

查看限制

ulimit -a               #查看系统限制值

核心文件大小(块,-c)0

数据段大小(kbytes,-d)不受限制 计划优先级0

文件大小(块,-f)不受限制

挂起信号(-i)7788

最大锁定内存(KB,-l)64

最大内存大小(kbytes,-m)不受限制

打开文件(-n)1024

管道大小(512字节,-p)8

POSIX消息队列(字节,-q)819200 实时优先级0

堆栈大小(kbytes,-s)8192

cpu时间(秒,-t)无限制

最大用户进程(-u)7788

虚拟内存(KB,-v)不受限制

文件锁定(-x)不受限制

ulimit -n                       #查看用户同时打开的文件数
ulimit -n 65535                 #临时设置打开文件数
​
cat /proc/sys/fs/file-max       #查看系统级最大打开文件数限制

设置资源限制

[root@localhost ~]# vim /etc/security/limits.conf
添加末行:
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535

解释: noproc 是代表最大进程数;nofile 是代最大文件打开数

"*" 是表示修改所有用户的限制

生产环境修改建议如下(如果公司有一定需求,请根据公司需求调整)

[root@localhost ~]# vim /etc/security/limits.conf
*           soft  core   unlimit
*           hard  core   unlimit
*           soft  fsize  unlimited
*           hard  fsize  unlimited
*           soft  data   unlimited
*           hard  data   unlimited
*           soft  nproc  65535
*           hard  nproc  63535
*           soft  stack  unlimited
*           hard  stack  unlimited
*           soft  nofile  409600
*           hard  nofile  409600

系统内核优化

[root@localhost ~]# vim /etc/sysctl.d/99-sysctl.conf
添加:
​
#关闭ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
​
#避免放大攻击
net.ipv4.icmp_echo_ignore_broadcasts = 1
​
#开启恶意icmp错误消息保护
​net.ipv4.icmp_ignore_bogus_error_responses = 1
​
#关闭路由转发​
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
​
#开启反向路径过滤
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
​
#关闭sysrq功能
kernel.sysrq = 0
​
#core文件名中添加pid作为扩展名
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
​
#修改消息队列长度
kernel.msgmnb = 65536
kernel.msgmax = 65536
​
#设置最大内存共享段大小bytes
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
​
#timewait的数量,默认180000
net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096        87380   4194304
net.ipv4.tcp_wmem = 4096        16384   4194304
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.core.netdev_max_backlog = 262144
​
​
#限制仅仅是为了防止简单的DoS 攻击
net.ipv4.tcp_max_orphans = 3276800
​
#未收到客户端确认信息的连接请求的最大值
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_timestamps = 0
​
#内核放弃建立连接之前发送SYNACK 包的数量
net.ipv4.tcp_synack_retries = 1
​
#内核放弃建立连接之前发送SYN 包的数量
net.ipv4.tcp_syn_retries = 1
​
#启用timewait 快速回收
net.ipv4.tcp_tw_recycle = 1
​
#开启重用。允许将TIME-WAIT sockets 重新用于新的TCP连接
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_fin_timeout = 1
​
#当keepalive 起用的时候,TCP 发送keepalive 消息的频度。缺省是2 小时
net.ipv4.tcp_keepalive_time = 30
​
#允许系统打开的端口范围
net.ipv4.ip_local_port_range = 1024    65000
​
#修改防火墙表大小,默认65536
net.netfilter.nf_conntrack_max=655350
net.netfilter.nf_conntrack_tcp_timeout_established=1200
​
#确保无人能修改路由表
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
​
[root@localhost ~]# sysctl -p           #刷新生效

系统内核版本升级

        版本升级不一定使用,根据公司要求是否需要。

1. 载入公钥

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

2. 安装epel 

rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm

3. 载入elrepo-kernel元数据 

yum --disablerepo=\* --enablerepo=elrepo-kernel repolist

4. 查看可用的rpm包 

yum --disablerepo=\* --enablerepo=elrepo-kernel list kernel*

5. 安装最新版本的kernel 

yum --disablerepo=\* --enablerepo=elrepo-kernel install -y kernel-ml.x86_64

重启,选择新版本内核进入系统。 

6. 删除旧版本工具包

yum remove kernel-tools-libs.x86_64 kernel-tools.x86_64 -y

7. 安装新版本工具包

yum --disablerepo=\* --enablerepo=elrepo-kernel install -y kernel-ml-tools.x86_64

8. 查看系统中的全部内核,也可以删除多余的内核

rpm -qa | grep kernel
yum remove -y kernel-3.10.0-1127.el7.x86_64

【Linux入门篇】服务器优化文章来源地址https://www.toymoban.com/news/detail-417265.html

到了这里,关于【Linux入门篇】服务器优化的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 『Linux从入门到精通』第 ① 期 - Linux环境搭建 | 云服务器购买 | Xshell环境配置

    目录 💐专栏导读 💐文章导读  🌷Linux环境的搭建方式 🌷云服务器购买 🌷Xshell的安装及使用 🌺Xshell安装 🌺Xshell使用 🌷如何进行共享账号? 🌺创建账号 🌺设置密码 🌺如何登录自己的账号 🌺root与普通用户的区别 🌸作者简介: 花想云 ,在读本科生一枚,致力于 C/

    2024年02月01日
    浏览(72)
  • linux 服务器搭建web网站防御秘籍之雷池WAF包含入门介绍-安装-使用-升级更新

    我们在安装了Linux服务器并使用了宝塔面板后发现,宝塔的WAF需要升级版本才能使用。尽管市面上有很多免费的开源WAF解决方案,但我们对它们的学习成本感到有些高,而且对于我们这个刚开始建站的小型项目来说,也不想花费一千多块钱来购买商业WAF每年的许可费。 因此,

    2024年02月03日
    浏览(49)
  • Ceph入门到精通-远程开发Windows下使用SSH密钥实现免密登陆Linux服务器

    工具: win10、WinSCP 打开终端,使账号密码登录,输入命令 Downloading WinSCP-6.1.1-Setup.exe :: WinSCP 打开powershell  ssh-keygen -t rsa 注意路径 点击高级 工具有个向服务器推送公钥 powershell ssh root@192.xxxx        

    2024年02月14日
    浏览(57)
  • Kubernetes(K8s)从入门到精通系列之十六:linux服务器安装minikube的详细步骤

    安装Docker的详细步骤,可以阅读博主下面这篇技术博客文章:

    2024年02月12日
    浏览(57)
  • 服务器性能优化方法

    一台服务器在单位时间里能处理的请求越多,服务器的能力越高,也就是服务器并发处理能力越强。 服务器的本质工作就是,争取以最快的速度将内核缓冲区中的用户请求数据一个不剩地都拿出来,然后尽快处理,再将响应数据放到一块又能够与发送数据的缓冲区中,接着处

    2024年02月07日
    浏览(43)
  • Springboot 优化内置服务器Tomcat优化(underTow)

    通过org.springframework.boot.autoconfigure.web.ServerProperties查看,其中包括属性tomcat、jetty、undertow三种服务器的设置,默认启用tomcat。 比较重要的有两个: 初始线程数 和 最大线程数 。 初始线程数: 保障启动的时候,如果有大量用户访问,能够很稳定的接受请求。 最大线程数: 用

    2024年02月04日
    浏览(51)
  • 实战经验:IIS网站服务器性能优化攻略

    Windows Server自带的互联网信息服务器(Internet Information Server,IIS)是架设网站服务器的常用工具,它是一个既简单而又麻烦的东西,新手都可以使用IIS架设一个像模像样的Web站点来,但配置、优化 IIS的性能,使得网站访问性能达到最优状态却不是一件简单的事情,这里我就介

    2024年01月19日
    浏览(66)
  • 如何通过优化服务器提升网站的SEO排名

    在当今数字化时代,拥有一个高效、稳定的服务器对于网站的成功至关重要。然而,服务器不仅仅是为了提供网站的基本运行,它还可以对搜索引擎优化(SEO)起到关键作用,于是就有了多IP站群服务器这样对SEO非常友好的服务器。通过优化服务器设置和配置,可以提升网站的性

    2024年02月07日
    浏览(97)
  • Web服务器群集:Nginx网页及安全优化

    目录 一、理论 1.Nginx网页优化 2.Nginx安全优化 3.Nginx日志分割 二、实验 1.网页压缩 2.网页缓存 3.连接超时设置 4.并发设置 5.隐藏版本信息  6.脚本实现每月1号进行日志分割 7.防盗链 三、总结 (1)概述 在企业中,部署Nginx后只采用默认的配置参数,会引发网站很多问题,换言

    2024年02月13日
    浏览(45)
  • 云服务器搭建Python项目实现学术优化chatgpt

    一个可以访问openAI的服务器,内地配置具体见我上篇文章: 云函数搭建内地可用的OpenAI代理 这里用的是腾讯云服务器,OpenCloud centos 8.6系统 上一篇文章写了如何配置FTP用于与linux云服务器的文件传输 云函数搭建内地可用的OpenAI代理中的第二章节 云服务器好像是自带python3.6

    2024年02月05日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包