linux服务日常优化
linux 服务装机前的优化工作。[*]echo “>/etc/udev/rules.d/70-persistent-net.rules”>/etc/rc.local 开机自动执行
2.关闭SELINUXsed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config
getenforce (查看SELINUX)setenforce 0(拒绝)setenforce 1(允许)
3.chkconfig | egrep -v “crond|sshd|network|rsyslog|sysstat” | awk ‘{print “chkconfig”,$1,”off”}’ | bash(精简开机自启动服务)
4.清理多余用户,添加用户,并添加sudo 授权
useradd zhou
cp /etc/sudoers /etc/sudoers.ori
echo “zhou ALL=(ALL) NOPASSWD:ALL” >>/etc/sudoers
tail -1 /etc/sudoers
visudo -c(检查语法是否正确)
5.中文字符集
cp /etc/sysconfig/i18n /etc/sysconfig/i18n.ori
echo ‘LANG=“zh_CN.UTF.8”’ >/etc/sysconfig/i18n
source /etc/sysconfig/i18n(使上文生效)。
echo $LANG
[*]时间同步
echo “#time sync by zhou at 2018-7-24” >>var/spool/cron/root
echo “/5 * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1” >>var/spool/cron/root
crontab -l (查看)(做好的话需要配置时间同步服务器ntp)
[*]命令行安全
echo “export TMOUT=300” >>/etc/profile
echo “export HISTSIZE=5” >>/etc/profile
echo “HISTFILESIZE=5” >>/etc/profile
tail -3 /etc/profile
source /etc/profile
[*]加大文件描述符(内核利用文件描述符来访问文件。打开现存文件或新建文件时,内核会返回一个文件描述符。读写文件也需要使用文件描述符来指定待读写的文件)
echo “* - nofile 65535” >>/etc/security/limits.conf
tail -1 /etc/security/limits.conf(高并发环境下需要加大文件描述符)
[*]内核优化
优化方法是 cat >>vi /etc/sysctl.conf
页:
[1]