最近有朋友问到我,说Linux系统如何优化会比较好,我觉得其实这个话题其实比较大,我也收集了下Linux系统优化的条目,大致整理了下,如下:
1、关闭SElinux
2、关闭iptables并清空策略(设置开机不自动启动)
3、调整Linux默认的运行级别(多用户模式)
4、调整字符集"echo 'LANG="zh_CN.UTF-8"'>/etc/sysconfig/i18n,然后source /etc/sysconfig/i18n
5、设置系统超时时间(export TMOUT=50)、命令行的历史记录数量变量(HISTSIZE=50)、HISTFILESIZE=10(历史记录文件的命令数量变量)
6、隐藏Linux的版本信息
7、调整打开文件数的限制(默认的为1024)
在/etc/rc.local中添加命令"ulimit -SHn 65535"
#!/bin/bash
for pid in `ps aux|grep nginx|grep -v grep|awk '{print $2}'`
do
cat /proc/${pid}/limits|grep 'Max open files'
done
8、Linux服务器内核参数优化
9、修改网卡为eth0(CentOS7默认的不是eth0),调整主机名
10、更新系统
11、时间设置(设置与ntp时间同步)
12、锁定关键系统文件(如使用chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab)
13、清楚多余的系统虚拟账户
14、使用非常规的 ssh 端口(如将ssh默认的端口修改为2222端口,禁止root用户远程连接)
15、关闭系统不需要的服务:
systemctl disable auditd.service
systemctl disable irqbalance.service
systemctl disable lvm2-monitor.service
systemctl disable postfix.service
16、取消DNS反解
17、不用root登录系统,以普通用户身份登录,通过sudo授权管理
18、停止ipv6(如果不是确定需要的话)
19、关闭系统的写磁盘I/O功能
Linux文件默认有三个时间:
atime:对此文件的访问时间
ctime:此文件inode发生变化的时间
mtime:此文件的修改时间
如果系统中小文件特别多的情况下,通常也没必要记录文件的访问时间,这样也可以减少写磁盘I/O
编辑/etc/fstab
/dev/mapper/cl-data /data xfs defaults,noatime,nodiratime 0 0
