公司
2022-12-04 本文已影响0人
肥四_F4
备份
1.查看挂载信息df -h
2.查看永久挂载信息cat /etc/fstab
linux安装软件的四种方法
1.yum安装软件
2.rpm安装软件
3.编译安装软件
4.二进制包安装软件
/opt 存放第三方软件程序
优化系统内核
#利用相应内核参数数值的优化,从而影响系统的安全性,稳定性,高效性
vim /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
#以下参数是对iptables防火墙的优化,防火墙不开会提示,可以忽略不理。
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.wmem_max = 16777216
net.core.rmem_max = 16777216
说明:以上配置参数可以统一放置在/etc/sysctl.conf内核文件中,
利用sysctl -p命令,使之内核文件中,修改的内容生效
配置远程连接
#配置修改远程连接SSH配置文件,使之连接效率更高,连接更安全。
# sed -i -e "13s/.*/port 52113/g" /etc/ssh/sshd_config
说明:修改ssh服务监听的默认22端口,使用自定义指定的监听端口进行连接
# sed -i -e "15s/.*/ListenAddress SSH_ListenAddress_ip/g" /etc/ssh/sshd_config
说明:修改ssh服务监听的默认ip地址,默认为0.0.0.0全部监听,可以自定义指定监听ip地址
# sed -i -e "42s/.*/PermitRootLogin no/g" /etc/ssh/sshd_config
说明:关闭ssh登录root用户权限,提升系统安全性
# sed -i -e "65s/.*/PermitEmptyPasswords no/g" /etc/ssh/sshd_config
说明:禁止空密码用户ssh连接登录系统
# sed -i -e "81s/.*/GSSAPIAuthentication no/g" /etc/ssh/sshd_config
# sed -i -e "122s/.*/useDNS no/g" /etc/ssh/sshd_config
说明:以上参数修改主要用于提升ssh连接登录效率
提别说明:以上均采用sed替换方式修改ssh服务配置文件,替换时指定的行号会根据不同版本的
系统有变化,最好以工作中常用的系统为主,修改相应行号。
优化安全设置
对于内网环境而言,部分安全方面的设置是非必须的,可以进行关闭,避免不必要的安全策略影响系统服务的正常运行。
# sed -i 's#SELINUX=.*#SELINUX=disabled#g' /etc/selinux/config
# setenforce 0
说明:关闭系统的安全服务selinux
# /etc/init.d/iptables stop
说明:通知系统的防火墙功能,切记只是针对局域网内部的机器关闭,连接外网的服务器设备还需开启
时间同步设置
在服务架构中,有时需要进行主备连接,或者master服务端与agent服务端的连接,这样的连接可能
涉及数据信息的同步,而同步时就需要借用系统时间生成时间戳,判断周期性同步的间隔,如果同步的服务器之间时间不统一,可能会造成同步终端
# echo '#crond-id-001:time sync by hq' >>/var/spool/cron/root
# echo "*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1">>/var/spool/cron/root
说明:设置定时任务,进行每5分钟的时间同步操作
更新yum源信息
服务器运行使用过程中,难免需要进行软件的更新,或者新服务软件的部署,此时就需要用到yum功能
进行软件下载安装与更新,而yum源恰恰影响到软件是否下载成功和软件下载的速率,所以优化yum源
也是对系统优化的关键一步
# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
说明:epel(Extra Packages for Enterprise Linux 企业版linux的额外软件包)是Fedora小组维
护的一个软件项目,为RHEL/CentOS提供它们默认不提供的软件包
