最近有朋友问到我,说Linux系统如何优化会比较好,我觉得其实这个话题其实比较大,我也收集了下Linux系统优化的条目,大致整理了下,如下:
1、关闭SElinux 2、关闭iptables并清空策略(设置开机不自动启动) 3、调整Linux默认的运行级别(多用户模式) 4、调整字符集"echo 'LANG="zh_CN.UTF-8"'>/etc/sysconfig/i18n,然后source /etc/sysconfig/i18n 5、设置系统超时时间(export TMOUT=50)、命令行的历史记录数量变量(HISTSIZE=50)、HISTFILESIZE=10(历史记录文件的命令数量变量) 6、隐藏Linux的版本信息 7、调整打开文件数的限制(默认的为1024) 在/etc/rc.local中添加命令"ulimit -SHn 65535" #!/bin/bash for pid in `ps aux|grep nginx|grep -v grep|awk '{print $2}'` do cat /proc/${pid}/limits|grep 'Max open files' done 8、Linux服务器内核参数优化 9、修改网卡为eth0(CentOS7默认的不是eth0),调整主机名 10、更新系统 11、时间设置(设置与ntp时间同步) 12、锁定关键系统文件(如使用chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab) 13、清楚多余的系统虚拟账户 14、使用非常规的 ssh 端口(如将ssh默认的端口修改为2222端口,禁止root用户远程连接) 15、关闭系统不需要的服务: systemctl disable auditd.service systemctl disable irqbalance.service systemctl disable lvm2-monitor.service systemctl disable postfix.service 16、取消DNS反解 17、不用root登录系统,以普通用户身份登录,通过sudo授权管理 18、停止ipv6(如果不是确定需要的话) 19、关闭系统的写磁盘I/O功能 Linux文件默认有三个时间: atime:对此文件的访问时间 ctime:此文件inode发生变化的时间 mtime:此文件的修改时间 如果系统中小文件特别多的情况下,通常也没必要记录文件的访问时间,这样也可以减少写磁盘I/O 编辑/etc/fstab /dev/mapper/cl-data /data xfs defaults,noatime,nodiratime 0 0