安装的一些配置文件在 ~/anaconda-ks.cfg
1. 网卡配置
vi /etc/sysconfig/network-script/ifcfg-enp0s3
ONBOOT=yes # 开启网上
IPV6INIT=no # 关闭IPV6支持
PEERDNS=yes # 从DHCP获取DNS覆盖本地DNS
USERCTL=no # 普通用户修改网卡
# 重启生效
systemctl restart network
2. 更新源
yum -y install wget
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget http://mirrors.163.com/.help/CentOS7-Base.repo
yum clean all # 清除yum缓存
yum makecache # 建立缓存
yum update # 升级Linux系统
3. 修改主机名:
more /etc/hostname
vi /etc/hostname
Server1.localdomain
reboot
4. 查看已经启动的服务,并关闭没有必要的
ntsysv : 以下服务必需启动,其它的都可以说关闭
crond : 自动计划任务
network : 网络服务
sshd : OpenSSH 服务
rsyslog : 日志服务
5. 关闭不没有必要的 tty
配置文件为: /etc/init/start-ttys.conf
默认是启动了6个,即: alt + f1 至 alt + f6 , 默认此6个都是常驻内存的,查看命令: ps aux | grep tty | grep -v grep
6. 调整最大打开文件数,防止出现“Too many open files”
vim /etc/security/limits.conf
* soft nofile 65535
* soft nofile 65535
vim /etc/rc.local
ulimit -SHn 65535
查看脚本:
#!/bin/bash
for pid in `ps aux | grep nginx | grep -v grep | awk '{print $2}'`
do
cat /prox/${pid}/limits | grep 'Max open files'
done
7. 关闭没有必要的I/O,如WEB服务器上的小图片,配置如下:
vim /etc/fstab
# 好像失败了
/dev/sda5 /data/pics ext3 noatime,nodiration 0 0
8. SSH服务优化
# 禁止ROOT登陆
# 禁止空密码
# 禁止DNS反向查找
9. 添加与ROOT权限相同的用户,Root的定义也在里面,在其下一行添加就好
vim /etc/sudoers
admin ALL=(ALL) ALL
10. 如果为Apache或者Nginx 服务器,网络优化建议为:
修改配置文件:vim /etc/sysctl.conf
# Add
net.ipv4.tcp_syncookies=1 # 对抗 syn foold
net.ipv4.tcp_max_syn_backlog = 65536 # 最大SYN队列长,加大则可以容纳更多等待连接的网络连接数
net.core.netdev_max_backlog=32768
net.core.somaxconn=32768
net.core.vmebn_defalut=8388608
net.core.rmem_default=8388608
net.core.rmem_max=16777216
net.core.wmen_max=16777216
net.ipv4.tcp_timestamps=0
# net.ipv4.tcp_tw_len=1
net.ipv4.tcp_tw_reuse=1 # 开启重用,即:Time-wait 链接状态的套接字重新用于新的链接
net.ipv4.tcp_tw_recycle=1 # time-wait 套接字快速回收
net.ipv4.tcp_max_tw_buckets = 5000 # 系统同时保持time-wait套接字的最大数
net.ipv4.tcp_mem= 94500000 915000000 927000000
net.ipv4.tcp_max_orphans=3276800
net.ipv4.tcp_fin_timeout=30 # 保存在fin-wait2 的时间,即一端同意释放的超时时间
net.ipv4.tcp_keepalive_time=1200 # 启用keepalived时,TCP发送Keepalived消息的频度,单位:秒
net.ipv4.ip_local_port_range= 1024 65535 # 系统向外链接的商品范围
使配置立即生效
/sbin/sysctl -p