AIOps 一场颠覆传统运维的盛筵
754
2022-11-08
Linux系统优化
刚刚装好的系统不会优化?
不被优化的系统只能发挥其60%的作用,而优化后的系统能够最大限度地发挥自身性能,将更多资源分配到用户所需的进程。
常见的Linux系统优化方式如下。
安全优化
(1)修改rm -rf命令,使用别名
(2)锁定重要的系统文件,使用chatttr命令
(3)修改/etc/issue文件,去掉登录时显示的内核信息
(4)不用root用户,添加普通用户,通过sudo授权管理
(5)修改默认的远程连接SSH端口以及禁止root用户连接。
(6)清除无用的用户与组。
性能优化
Linux资源限制配置文件/etc/security/limits.conf,限制用户进程的数量,限制用户可以使用的最大文件数,最大线程,最大内存等资源,默认为1024。
* soft nofile 655350
* hard nofile 655350
* soft nproc 655350
* hard nproc 650000
定时自动更新服务器时间。
自动清理/var/spool/clientmquene/目录的垃圾文件,防止inodes节点被沾满。
精简开机自启动服务。
使用优化
(1)必要时设置中文显示,修改/etc/profile文件,添加“LANG=zh_CH.UTF-8”,保存,但可能出现乱码。
(2)最小化安装,并安装一下基本使用组件
yum -y install wget curl git lrzsz unzip net-tools vim ntpdate
(3)修改网络yum源,默认为国外源,修改为国内源,阿里源、网易源等。
(4)自定义主机名,配置静态IP地址。
(5)调整文件描述符的数量,打开文件会消耗文件描述符。
端口范围优化
echo "10000 65535" > proc/sys/net/ipv4/ip_local_port_range
配置打开文件数量
vim etc/security/limits .conf
* soft nofile 50000 # soft表示为默认的限制范围,可以超过,但是最大不能超过hard中的配置
* hard nofile 60000 # hard表示不能超过此范围
连接优化
/proc/sys/net/ipv4/tcp_tw_reuse # 尽量复用连接
/proc/sys/net/ipv4/tcp_timestamps # 开启时间戳,默认是开开启状态。
/proc/sys/net/ipv4/tcp_tw_recycle # time-wait快速回收,开启必须开启tcp_timestamps。使用NAT网络环境下不能开启,会造成SYN数据包被丢弃,负载均衡上不能开,否则会出现收不到数据包的情况。
发表评论
暂时没有评论,来抢沙发吧~