<meta charset="utf-8">
优化:
Linux系统优化
服务优化:
Nginx
PHP
TOMCAT
MySQL
系统安全优化:
Linux系统优化
1. SElinux 关闭
2. Firewalld CentOS7 IPtables (C6) 安全组(阿里云)
3. 网络管理服务 NetworkManager network
相同地方 管理网络 管理网络
区别 通过nmcli 修改配置文件 重启网卡
4. 时间同步:ntpdate(6) / chrony(7)
5. 添加普通用户 配置sudo
oldboy ALL=(ALL) NOPASSWD: ALL
6. ssh优化 :
Port 22 #修改默认的端口号
PermitRootLogin no #禁止root远程登录
UseDNS no #禁止系统把ip解析对应域名
GSSAPIAuthentication no
ListenAddress 10.0.0.7:52113
ListenAddress 172.16.1.7:22
7. hosts文件 解析当前的主机名
8. yum源: 修改系统默认的yum源 增加epel源
9. 软件包 tree vim wget bash-completion (默认源) bash-completion-extras(epel) lrzsz net-tools sysstat iotop iftop htop unzip nc nmap telnet bc
[图片上传失败...(image-c858b0-1556450607607)]
10.文件描述符 每个进程可以打开的最大文件数
1)临时 ulimit -n65535
2)永久 /etc/security/limits.conf
echo '* - nofile 66535 ' >>/etc/security/limits.conf
11.开机自启动 crond sysstat network rsyslog sshd(c6)
12.禁止被ping
echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
13.修改历史命令环境变量
expory TMOUT=300 #timeout linux不进行任何操作 300s之后自动登出
export HISTFILE=1000 history 命令最多纪录几条
export HISTFILESIZE=1000 history 历史纪录的文件里面最多纪录几条
export HISTCONTROL=ignorespace #控制history 命令如何纪录 历史命令
14.内核
开启内核转发功能(内网服务器,上外网的时候需要用到)
echo 'net.ipv4.ip_forward=1' >>/etc/sysctl.conf
sysctl -p
/proc/sys/net/ipv4/ip_forward
time_wait过多
echo 'net.ipv4.tcp_tw_recycle=1' >>/etc/sysctl.conf
echo 'net.ipv4.tcp_tw_reuse=1' >>/etc/sysctl.conf
/proc/sys/net/ipv4/tcp_tw_recycle #开启tcp回收功能
/proc/sys/net/ipv4/tcp_tw_reuse #开启tcp重复使用功能
java程序 故障导致大量
vm.swappiness #控制系统是否优先使用swap 数字越大越优先使用swap 越小越优先使用物理内存
15.锁定关键文件系统chattr lsattr
16.系统字符集:UTF-8
en_US.UTF8
zh_CN.UTF8
17.调整用户登录提示信息/etc/motd
18.清空 /etc/issue /etc/issue.net
基础服务优化:
Nginx rtmp CDN 直播网站
