手机网站模板用什么做,企业站seo价格,做摘抄的网站,网站设计者一.系统基本优化
关闭selinux:getenforce 查看selinux状态setenforce 0 临时关闭vim /etc/sysconfig/selinux 永久关闭SELINUXdisabled
关闭防火墙#xff1a;systemctl stop firewalld 临时关闭防火墙systemctl disable firewalld 永久关闭防火墙sys…
一.系统基本优化
关闭selinux:getenforce 查看selinux状态setenforce 0 临时关闭vim /etc/sysconfig/selinux 永久关闭SELINUXdisabled
关闭防火墙systemctl stop firewalld 临时关闭防火墙systemctl disable firewalld 永久关闭防火墙systemctl status firewalld 查看防火墙状态systemctl start firewalld 启动防火墙
二. 系统主机名维护
hostname 查看主机名临时修改主机名hostnamectl 查看主机配置信息hostnamectl set-hostname 永久修改主机名vim /etc/hostname 永久修改主机名
三.优化命令提示符
PS1[\u\h \t \W]\$ 临时修改日期提示vim /etc/profile 永久修改日期提示
添加末行
PS1[\u\h \t \W]\$
四.系统时间同步优化
timedatectl 系统时间配置查看timedatectl list-timezones |grep Shanghai 查看时区列表
timedatectl set-timezone Asia/Shanghai 设置上海时区timedatectl set-ntp 1 开启网络时间同步功能ntpdate ntp1.aliyun.com 手动同步时间服务器ntp1..7timedatectl set-time 2021-12-18 12:03:23 手动调整时间date 查看系统时间date -s 2022-5-22 12:30:59 修改系统时间
五.系统字符编码优化
echo $LANG 查看当前字符编码
localectl list-locales 查看系统支持的字符编码LANGzh_CN.utf8 临时设置字符编码
vim /etc/locale.conf 永久修改字符编码
或
localectl set-locale LANGzh_CN.utf8六.系统远程连接优化
/etc/ssh/sshd_config
79行 GSSAPIAuthentication no
115行 UseDNS no或者用sed
sed -i 79s#yes#no#g /etc/ssh/sshd_config
sed -i s#UseDNS yesUseDNS nog /etc/ssh/sshd_config重新加载
systemctl reload sshd
七.系统资源限制优化
1查看限制 ulimit -a 查看系统限制值
核心文件大小块-c0 数据段大小kbytes-d不受限制 计划优先级0 文件大小块-f不受限制 挂起信号-i7788 最大锁定内存KB-l64 最大内存大小kbytes-m不受限制 打开文件-n1024 管道大小512字节-p8 POSIX消息队列字节-q819200 实时优先级0 堆栈大小kbytes-s8192 cpu时间秒-t无限制 最大用户进程-u7788 虚拟内存KB-v不受限制 文件锁定-x不受限制
ulimit -n 查看用户同时打开的文件数
ulimit -n 65535 临时设置打开文件数cat /proc/sys/fs/file-max 查看系统级最大打开文件数限制
2设置资源限制
vim /etc/security/limits.conf
添加末行
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535解释
noproc 是代表最大进程数
nofile 是代最大文件打开数
* 是表示修改所有用户的限制3生产环境修改建议
vim /etc/security/limits.conf* soft core unlimit
* hard core unlimit
* soft fsize unlimited
* hard fsize unlimited
* soft data unlimited
* hard data unlimited
* soft nproc 65535
* hard nproc 65535
* soft stack unlimited
* hard stack unlimited
* soft nofile 409600
* hard nofile 409600
八.系统内核优化
vim /etc/sysctl.d/99-sysctl.conf
添加#关闭ipv6
net.ipv6.conf.all.disable_ipv6 1
net.ipv6.conf.default.disable_ipv6 1# 避免放大攻击
net.ipv4.icmp_echo_ignore_broadcasts 1# 开启恶意icmp错误消息保护
net.ipv4.icmp_ignore_bogus_error_responses 1# 关闭路由转发
net.ipv4.ip_forward 0
net.ipv4.conf.all.send_redirects 0
net.ipv4.conf.default.send_redirects 0#开启反向路径过滤
net.ipv4.conf.all.rp_filter 1
net.ipv4.conf.default.rp_filter 1#关闭sysrq功能
kernel.sysrq 0#core文件名中添加pid作为扩展名
kernel.core_uses_pid 1
net.ipv4.tcp_syncookies 1#修改消息队列长度
kernel.msgmnb 65536
kernel.msgmax 65536#设置最大内存共享段大小bytes
kernel.shmmax 68719476736
kernel.shmall 4294967296#timewait的数量默认180000
net.ipv4.tcp_max_tw_buckets 6000
net.ipv4.tcp_sack 1
net.ipv4.tcp_window_scaling 1
net.ipv4.tcp_rmem 4096 87380 4194304
net.ipv4.tcp_wmem 4096 16384 4194304
net.core.wmem_default 8388608
net.core.rmem_default 8388608
net.core.rmem_max 16777216
net.core.wmem_max 16777216
net.core.netdev_max_backlog 262144#限制仅仅是为了防止简单的DoS 攻击
net.ipv4.tcp_max_orphans 3276800#未收到客户端确认信息的连接请求的最大值
net.ipv4.tcp_max_syn_backlog 262144
net.ipv4.tcp_timestamps 0#内核放弃建立连接之前发送SYNACK 包的数量
net.ipv4.tcp_synack_retries 1#内核放弃建立连接之前发送SYN 包的数量
net.ipv4.tcp_syn_retries 1#启用timewait 快速回收
net.ipv4.tcp_tw_recycle 1#开启重用。允许将TIME-WAIT sockets 重新用于新的TCP连接
net.ipv4.tcp_tw_reuse 1
net.ipv4.tcp_mem 94500000 915000000 927000000
net.ipv4.tcp_fin_timeout 1#当keepalive 起用的时候TCP 发送keepalive 消息的频度。缺省是2 小时
net.ipv4.tcp_keepalive_time 30#允许系统打开的端口范围
net.ipv4.ip_local_port_range 1024 65000#修改防火墙表大小默认65536
net.netfilter.nf_conntrack_max655350
net.netfilter.nf_conntrack_tcp_timeout_established1200# 确保无人能修改路由表
net.ipv4.conf.all.accept_redirects 0
net.ipv4.conf.default.accept_redirects 0
net.ipv4.conf.all.secure_redirects 0
net.ipv4.conf.default.secure_redirects 0保存退出sysctl -p 刷新生效uname -r 查看内核版本 cat /etc/redhat-release 查看centos系统版本九.系统优化内核版本升级看公司需求
载入公钥
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org安装epel
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm载入elrepo-kernel元数据
yum --disablerepo\* --enablerepoelrepo-kernel repolist查看可用的rpm包
yum --disablerepo\* --enablerepoelrepo-kernel list kernel*
注lt 长期支持版稳定 ml 主线最新稳定版安装最新版本的kernel
yum --disablerepo\* --enablerepoelrepo-kernel install -y kernel-ml.x86_64重启选择新版本内核进入系统。删除旧版本工具包
yum remove kernel-tools-libs.x86_64 kernel-tools.x86_64 -y安装新版本工具包
yum --disablerepo\* --enablerepoelrepo-kernel install -y kernel-ml-tools.x86_64查看系统中的全部内核也可以删除多余的内核
rpm -qa | grep kernel
yum remove -y kernel-3.10.0-1127.el7.x86_64
