重庆网站维护,2022双11各大电商平台销售数据,事务所网站建设,鲅鱼圈网站开发不用root#xff0c; 添加普通用户#xff0c;通过sudo授权管理 更改默认的远程ssh服务端口及禁止root用户远程登陆 定时自动更新服务器时间 ntpdate 配置yum更新源#xff0c;从国内更新源下载安装软件#xff0c;如啊里云#xff0c;163等.http://mirrors.aliyun.com… 不用root 添加普通用户通过sudo授权管理 更改默认的远程ssh服务端口及禁止root用户远程登陆 定时自动更新服务器时间 ntpdate 配置yum更新源从国内更新源下载安装软件如啊里云163等.http://mirrors.aliyun.com/ http://mirrors.163.com/ 关闭selinux vim /etc/sysconfig/selinux 或者 sed -i s/SELINUXenforcing/SELINUXdisabled/g /etc/sysconfig/selinux 调整文件 描述符的数量 进程及文件的打开都会消耗文件描述符 vim /etc/security/limits.conf ulimit -n 查看 ulimit -HSn 65535 临时设置 echo * - nofile 65535 /etc/security/limits.conf 退出重登陆即可重新查看 精简开机自启动服务(crond,sshd,network,rsyslog(centos5.8 syslog)) 锁定关键系统文件 chattr i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 清空/etc/issue版本信息显示 linux 内核参数优化/etc/sysctl.conf, 执行sysctl -p生效) 说明本优化适合apachenginxsquid多种等web应用特殊的业务也可能需要略作调整。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 [rootc64 ~]# vi /etc/sysctl.conf #by sun in 20131001 net.ipv4.tcp_fin_timeout 2 net.ipv4.tcp_tw_reuse 1 net.ipv4.tcp_tw_recycle 1 net.ipv4.tcp_syncookies 1 net.ipv4.tcp_keepalive_time 600 net.ipv4.ip_local_port_range 4000 65000 net.ipv4.tcp_max_syn_backlog 16384 net.ipv4.tcp_max_tw_buckets 36000 net.ipv4.route.gc_timeout 100 net.ipv4.tcp_syn_retries 1 net.ipv4.tcp_synack_retries 1 net.core.somaxconn 16384 net.core.netdev_max_backlog 16384 net.ipv4.tcp_max_orphans 16384 #一下参数是对iptables防火墙的优化防火墙不开会有提示可以忽略不理。 net.ipv4.ip_conntrack_max 25000000 net.ipv4.netfilter.ip_conntrack_max 25000000 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 180 net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait 120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait 60 net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait 120 [rootlocalhost ~]# sysctl –p #使配置文件生效 提示由于CentOS6.X系统中的模块名不是ip_conntrack而是nf_conntrack所以在/etc/sysctl.conf优化时需要把net.ipv4.netfilter.ip_conntrack_max 这种老的参数改成net.netfilter.nf_conntrack_max这样才可以。 即对防火墙的优化在5.8上是 1 2 3 4 5 6 net.ipv4.ip_conntrack_max 25000000 net.ipv4.netfilter.ip_conntrack_max 25000000 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 180 net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait 120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait 60 net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait 120 在6.4上是 1 2 3 4 5 6 net.nf_conntrack_max 25000000 net.netfilter.nf_conntrack_max 25000000 net.netfilter.nf_conntrack_tcp_timeout_established 180 net.netfilter.nf_conntrack_tcp_timeout_time_wait 120 net.netfilter.nf_conntrack_tcp_timeout_close_wait 60 net.netfilter.nf_conntrack_tcp_timeout_fin_wait 120 另外在此优化过程中可能会有报错 1、5.8版本上 1 2 3 4 5 6 error: net.ipv4.ip_conntrack_maxis an unknown key error: net.ipv4.netfilter.ip_conntrack_maxis an unknown key error: net.ipv4.netfilter.ip_conntrack_tcp_timeout_establishedis an unknown key error: net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_waitis an unknown key error: net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_waitis an unknown key error: net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_waitis an unknown key 这个错误可能是你的防火墙没有开启或者自动处理可载入的模块ip_conntrack没有自动载入解决办法有二一是开启防火墙二是自动处理开载入的模块ip_conntrack 1 2 modprobe ip_conntrack echo modprobe ip_conntrack /etc/rc.local 2、6.4版本上 1 2 3 4 5 6 error: net.nf_conntrack_maxisan unknown key error: net.netfilter.nf_conntrack_maxisan unknown key error: net.netfilter.nf_conntrack_tcp_timeout_establishedisan unknown key error: net.netfilter.nf_conntrack_tcp_timeout_time_waitisan unknown key error: net.netfilter.nf_conntrack_tcp_timeout_close_waitisan unknown key error: net.netfilter.nf_conntrack_tcp_timeout_fin_waitisan unknown key这个错误可能是你的防火墙没有开启或者自动处理可载入的模块ip_conntrack没有自动载入解决办法有二一是开启防火墙二是自动处理开载入的模块ip_conntrack 1 2 modprobe nf_conntrack echo modprobe nf_conntrack /etc/rc.local 3、6.4版本上 1 2 3 error: net.bridge.bridge-nf-call-ip6tablesisan unknown key error: net.bridge.bridge-nf-call-iptablesisan unknown key error: net.bridge.bridge-nf-call-arptablesisan unknown key 这个错误是由于自动处理可载入的模块bridge没有自动载入解决办法是自动处理开载入的模块ip_conntrack 1 2 modprobe bridge echo modprobe bridge /etc/rc.local 更多可查看 http://oldboy.blog.51cto.com/2561410/988726 本文转自 pk2008 51CTO博客原文链接:http://blog.51cto.com/837244/1973646
