当前位置: 开发笔记 > 编程语言 > 正文

centos6.x系统基础优化简版

作者：手机用户2602921303_852 | 来源：互联网 | 2023-05-22 10:23

Centos6.x系统基础优化1、更换国内yum源删除系统带的centos官方yum源rm-rfetcyum.repos.d*使用国内阿里云源curl

Centos 6.x 系统基础优化

1、更换国内`yum`源

删除系统带的centos官方yum源

rm -rf /etc/yum.repos.d/*

使用国内阿里云源

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

使用国内阿里云epel源

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

提示：如果这里提示没有wget命令，则需要执行：yum install wget -y

2、安装系统基础包

yum install lrzsz tree telnet wget lsof net-tools dos2unix sysstat traceroute unzip zip -y

3、时区配置和时间同步

将硬件时钟调整为与本地时钟一致, 0 为设置为 UTC 时间

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

ntpd时间同步服务

yum install chrony -y

配置：
编辑配置文件：/etc/chrony.conf，删除4-6行，并修改第3行，如下：

server time4.aliyun.com iburst

启动chrony服务并设置开机自启

/etc/init.d/chronyd start
chkconfig chronyd on

查看时间同步状态：

[root@centos6 ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample

===============================================================================
^* 203.107.6.88 2 9 377 287 -182us[ -676us] +/- 19ms

4、精简并保留必要的开机自启动服务

关闭不必要的开机启动项，使用下面命令：

chkconfig | egrep -v 'network|sshd|rsyslog|chronyd|crond|ntpd' | awk '{print "chkconfig",$1,"off"}' | bash

5、关闭selinux和iptables

iptables需要根据实际情况来决定是否关闭，请自行判断；

关闭selinux：

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux

此配置是重启后生效，如果没有条件重启或者不想重启可以使用：

setenforce 0 #此命令仅是忽略,还是建议关闭

6、调整文件描述符数量

修改/etc/security/limits.conf配置文件：

echo '* - nofile 65535'>>/etc/security/limits.conf

增加开机启动：

cat >>/etc/rc.local<

#open files
ulimit -HSn 65535
#stack size
ulimit -s 65535
EOF

7、锁定关键系统文件，防止提权篡改

上锁：

chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

解锁：

chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

8、内核优化

内核优化相关的参数很多，需要根据自身的业务进行相关参数的变更优化
下面提供几个案例优化参数，仅供参考：

#可用于apache，nginx，squid多种等web应用
net.ipv4.tcp_max_syn_backlog = 65536
net.core.netdev_max_backlog = 32768
net.core.somaxcOnn= 32768
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_tw_recycle = 1
#net.ipv4.tcp_tw_len = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_max_orphans = 3276800
#net.ipv4.tcp_fin_timeout = 30
#net.ipv4.tcp_keepalive_time = 120
net.ipv4.ip_local_port_range = 1024 65535

以下参数是对centos6.x的iptables防火墙的优化，防火墙不开会有提示，可以忽略不理。

如果是centos5.X需要吧netfilter.nf_conntrack替换成ipv4.netfilter.ip
centos5.X为net.ipv4.ip_conntrack_max = 25000000
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
立即生效 /sbin/sysctl -p centos6.5可能会报错
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key

推荐阅读

get
ZABBIX 3.0 配置监控NGINX性能【OK】

1.在agent端查看配置：nginx-V查看编辑时是否加入状态监控模块：--with-http_stub_status_module--with-http_gzip_stat ... [详细]

蜡笔小新 2023-10-17 19:29:00
default
nginx使用内置模块配置限速限流的方法实例_nginx

Nginx现在已经是最火的负载均衡之一,在流量陡增的互联网面前,接口限流也是很有必要的，尤其是针对高并发的场景,下面这篇文章主要给大家介绍了关于nginx使用内置模块配置限速限流的 ... [详细]

蜡笔小新 2023-10-16 12:12:07
post
Centos7.6安装Gitlab教程及注意事项

本文介绍了在Centos7.6系统下安装Gitlab的详细教程，并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时，还强调了使用阿里云服务器时的特殊配置需求，以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]

蜡笔小新 2023-12-14 14:01:06
select
如何使用Java获取服务器硬件信息和磁盘负载率

本文介绍了使用Java编程语言获取服务器硬件信息和磁盘负载率的方法。首先在远程服务器上搭建一个支持服务端语言的HTTP服务，并获取服务器的磁盘信息，并将结果输出。然后在本地使用JS编写一个AJAX脚本，远程请求服务端的程序，得到结果并展示给用户。其中还介绍了如何提取硬盘序列号的方法。 ... [详细]

蜡笔小新 2023-12-14 13:56:20
get
Linux下Kafka单机安装配置方法（实操成功）

本文介绍了在Linux下安装和配置Kafka的方法，包括安装JDK、下载和解压Kafka、配置Kafka的参数，以及配置Kafka的日志目录、服务器IP和日志存放路径等。同时还提供了单机配置部署的方法和zookeeper地址和端口的配置。通过实操成功的案例，帮助读者快速完成Kafka的安装和配置。 ... [详细]

蜡笔小新 2023-12-12 18:14:32
get
CentOS安装Python2.7.2的步骤和注意事项

本文介绍了在CentOS上安装Python2.7.2的详细步骤，包括下载、解压、编译和安装等操作。同时提供了一些注意事项，以及测试安装是否成功的方法。 ... [详细]

蜡笔小新 2023-12-12 13:54:31
post
LVS 实现负载均衡的原理

LVS实现负载均衡的原理LVS负载均衡负载均衡集群是LoadBalance集群。是一种将网络上的访问流量分布于各个节点，以降低服务器压力，更好的向客户端 ... [详细]

蜡笔小新 2023-12-10 12:10:22
post
5个基本Linux命令行工具的现代化替代品

本文介绍了5个基本Linux命令行工具的现代化替代品，包括du、top和ncdu。这些替代品在功能上进行了改进，提高了可用性，并且适用于现代化系统。其中，ncdu是du的替代品，它提供了与du类似的结果，但在一个基于curses的交互式界面中，重点关注占用磁盘空间较多的目录。 ... [详细]

蜡笔小新 2023-12-09 20:30:48
post
RHEL 7中的系统日志管理和网络管理

本文介绍了在RHEL 7中的系统日志管理和网络管理。系统日志管理包括rsyslog和systemd-journal两种日志服务，分别介绍了它们的特点、配置文件和日志查询方式。网络管理主要介绍了使用nmcli命令查看和配置网络接口的方法，包括查看网卡信息、添加、修改和删除配置文件等操作。 ... [详细]

蜡笔小新 2023-12-09 10:39:58
get
详解PHP中curl_multi并发的实现

PHP中的curl_multi系列函数可以实现同时请求多个URL来实现并发，而不是像普通curl函数那样请求后会阻塞，直到结果返回才进行下一个请求。因此在批量请求URL时可通过curl_multi系列函数提升程序的运行效率。curl普通请求$startT ... [详细]

蜡笔小新 2023-10-17 19:36:06
get
markdown [软件代理设置]

本文由编程笔记#小编为大家整理，主要介绍了markdown[软件代理设置]相关的知识，希望对你有一定的参考价值。 ... [详细]

蜡笔小新 2023-10-17 18:19:28
get
生产环境下JVM调优参数的设置实例

正文前先来一波福利推荐：福利一：百万年薪架构师视频，该视频可以学到很多东西，是本人花钱买的VIP课程，学习消化了一年，为了支持一下女朋友公众号也方便大家学习，共享给大家。福利二 ... [详细]

蜡笔小新 2023-10-17 14:08:49
get
Telemetry获取网络设备CPU信息

交换机配置：intg100unshintvlani1ipadd192.168.56.177qstelseuser-iv4authaaaproinsshupl3qsshuserpyt ... [详细]

蜡笔小新 2023-10-17 13:25:45
get
linux下编译安装lnmp

2019独角兽企业重金招聘Python工程师标准#######################安装依赖#####################安装必要的包：y ... [详细]

蜡笔小新 2023-10-16 19:32:25
get
动手写一个OpenVPN的wrapper来优化OpenVPN性能

动手写一个OpenVPN的wrapper来优化OpenVPN性能 ... [详细]

蜡笔小新 2023-10-16 10:09:43

手机用户2602921303_852

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章