Linux系统优化

Linux系统优化

刚刚装好的系统不会优化？

不被优化的系统只能发挥其60%的作用，而优化后的系统能够最大限度地发挥自身性能，将更多资源分配到用户所需的进程。

常见的Linux系统优化方式如下。

安全优化

（1）修改rm -rf命令，使用别名

（2）锁定重要的系统文件，使用chatttr命令

（3）修改/etc/issue文件，去掉登录时显示的内核信息

（4）不用root用户，添加普通用户，通过sudo授权管理

（5）修改默认的远程连接SSH端口以及禁止root用户连接。

（6）清除无用的用户与组。

性能优化

Linux资源限制配置文件/etc/security/limits.conf，限制用户进程的数量，限制用户可以使用的最大文件数，最大线程，最大内存等资源，默认为1024。

* soft nofile 655350

* hard nofile 655350

* soft nproc 655350

* hard nproc 650000

定时自动更新服务器时间。

自动清理/var/spool/clientmquene/目录的垃圾文件，防止inodes节点被沾满。

精简开机自启动服务。

使用优化

（1）必要时设置中文显示，修改/etc/profile文件，添加“LANG=zh_CH.UTF-8”，保存，但可能出现乱码。

（2）最小化安装，并安装一下基本使用组件

yum -y install wget curl git lrzsz unzip net-tools vim ntpdate

（3）修改网络yum源，默认为国外源，修改为国内源，阿里源、网易源等。

（4）自定义主机名，配置静态IP地址。

（5）调整文件描述符的数量，打开文件会消耗文件描述符。

端口范围优化

echo "10000 65535" > proc/sys/net/ipv4/ip_local_port_range

配置打开文件数量

vim etc/security/limits .conf

* soft nofile 50000 # soft表示为默认的限制范围，可以超过，但是最大不能超过hard中的配置

* hard nofile 60000 # hard表示不能超过此范围

连接优化

/proc/sys/net/ipv4/tcp_tw_reuse # 尽量复用连接

/proc/sys/net/ipv4/tcp_timestamps # 开启时间戳，默认是开开启状态。

/proc/sys/net/ipv4/tcp_tw_recycle # time-wait快速回收，开启必须开启tcp_timestamps。使用NAT网络环境下不能开启，会造成SYN数据包被丢弃，负载均衡上不能开，否则会出现收不到数据包的情况。