终南山道观招人:Centos安装后配置优化 | btCoder

来源:百度文库 编辑:中财网 时间:2024/04/30 07:07:27

Centos安装后配置优化

Posted by admin on July 14, 2011 Leave a comment (6) Go to comments

一 关闭selinux
selinux对很多服务的要求以及安全策略非常多非常多,新手很难驾驭,所以一般建议关闭, 但在加固一些网络服务时,还是需要开启的

12#disable selinux  sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config

二. 更换yum的更新源
如果服务器不是位于教育网内,中科大的镜像源速度也很一般啊, 强烈建议整合sohu或者163的更新源:

1234567cd /etc/yum.repos.d mv CentOS-Base.repo  CentOS-Base.repo.save wget http://mirrors.sohu.com/help/CentOS-Base-sohu.repo mv CentOS-Base-sohu.repo CentOS-Base.repo wget http://mirrors.163.com/.help/CentOS-Base-163.repo wget http://mirrors.ustc.edu.cn/centos/CentOS-Base.5.mirrors.repo yum makecache

三 定时校正服务器时间
作为生产机的服务器时间的准备性非常重要, 我们需要定时根据NTP服务器时间自动校准时间, 全世界各地有很多ntp服务, 我们一般会选择当地的服务器, 但是, 我们要慎重选择像中国国家授时中心的标准时间服务器(210.72.145.44), 可能是访问量过大, 造成负载过大而无法访问。
推荐使用以下NTP服务器:
1.asia.pool.ntp.org
0.asia.pool.ntp.org
2.asia.pool.ntp.org
3.asia.pool.ntp.org

12yum install ntp crontab -e

增加一行,在每天的0点15分、6点15分、12点15分、18点15分与时间同步服务器进行同步:

115 0,6,12,18 * * * ntpdate 1.asia.pool.ntp.org


四. 设置终端模式(init 3)
1、vi /etc/inittab
2、找到id:5:initdefault: 这行
3、将5改为3即可,即id:3:initdefault:

五 停止网卡对ipv6的支持
在CentOS默认的状态下,ipv6是被启用的状态。因为我们不使用ipv6,所以停止ipv6,以最大限 度保证安全和快速。
#vi /etc/modprobe.conf ← 修改相应配置文件,添加如下行到文尾:
alias net-pf-10 off
alias ipv6 off

六 调整Linux的最大文件打开数
Linux最大文件打开数的默认值很低,必须修改的高一些
vim /etc/security/limit.conf
在最后一行添加
* soft nofile 60000
* hard nofile 65535

值得注意的是,通过命令ulimit -SHn是改变不了linux系统的最大文件打开数的,写进/etc/rc.d/rc.local也是不行的。

七 关闭不需要的服务
根据自己的需要和网络上的资料整理了80多个常见的centos5.6服务
下载: centos常见服务优化与说明

参考:http://chinaestone.iteye.com/blog/965923

八 TCP性能优化

  http://www.btcoder.com/linux/centos%E5%AE%89%E8%A3%85%E5%90%8E%E9%85%8D%E7%BD%AE%E4%BC%98%E5%8C%96/1234567891011121314151617181920212223242526272829303132net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 68719476736 kernel.shmall = 4294967296 net.ipv4.tcp_max_tw_buckets = 6000 net.ipv4.tcp_sack = 1 net.ipv4.tcp_window_scaling = 1 net.ipv4.tcp_rmem = 4096        87380    4194304 net.ipv4.tcp_wmem = 4096        16384    4194304 net.core.wmem_default = 8388608 net.core.rmem_default = 8388608 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 net.core.netdev_max_backlog = 262144 net.core.somaxconn = 262144 net.ipv4.tcp_max_orphans = 3276800 net.ipv4.tcp_max_syn_backlog = 262144 net.ipv4.tcp_timestamps = 0 net.ipv4.tcp_synack_retries = 1 net.ipv4.tcp_syn_retries = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_mem = 94500000 915000000 927000000 net.ipv4.tcp_fin_timeout = 1 net.ipv4.tcp_keepalive_time = 30 net.ipv4.ip_local_port_range = 1024    65000
请问在CentOS上安装TRAC的步骤和配置 Virtual PC 无法安装 CentOS 优化配置 安装完WindowsXP后的详细优化设置 XP系统安装好后的优化设置详解 下载安装超级兔子进行过系统优化,卸载兔子后还有优化作用吗? centOS 4.x版本 不想安装 ipv6 应该怎么做,希望高手解答。 centOS 4.x版本 不想安装 ipv6 应该怎么做,希望高手解答。 关于资源优化配置 优化电脑配置 linux 第一次安装后登陆或配置 配置完台式电脑后怎么安装? 救急weblogic8.1安装后怎么配置 安装centos ,magiclinux,等系统都提示没有找到设备驱动(好像是硬盘的吧)? 人力资源优化配置与管理水平 这配置怎么优化魔兽 机箱电源优化配置300?? 优化后,输入法问题 使用WINDOWS优化后 装机后系统优化 XP sp2 安装后的要怎样优化才能达到最佳设置??? 我用超级句子优化系统后无法在安装软件时使用粘贴功能 装的xp sp2 按照网上优化方法优化 安装了瑞星杀毒软件后启动的时候输入密码后等2分钟才能登陆到桌面 安装完J2SDK1.4.2后如何配置环境变量?