centos維護和優化

centos維護和優化

維護及優化CentOS 5.2服務器，應該簡單高效的原則進行。

　　1、關閉不需要的服務

　　# ntsysv

　　以下僅列出需要啟動的服務，未列出的服務一律關閉：

　　crond

　　irqbalance(僅當服務器CPU為S.M.P架構或支持雙核心、HT技術時，才需開啟，否則關閉)

　　microcode_ctl

　　network

　　random

　　sshd

　　syslog

　　2、對TCP/IP網絡參數進行調整，加強抗SYN Flood能力

　　# echo ‘net.ipv4.tcp_syncookies = 1′ >> /etc/sysctl.conf

　　# sysctl -p

　　3、 修改命令history記錄

　　# vi /etc/profile

　　找到 HISTSIZE=1000 改為 HISTSIZE=50 (這條可根據實際情況而定)

　　4、 定時校正服務器時間

　　# yum install ntp

　　# crontab -e

　　加入一行： */5 * * * * ntpdate 210.72.145.44

　　#210.72.145.44為中國國家授時中心服務器地址

　　復制代碼5、 因為是服務器，本著安全高效安全的原則，www.linuxidc.com 服務器裡的文件越少越好;但建議開工具包含開發工具都選上，要不然很麻煩;centos系統還好說，紅帽的生級折磨死人噢。

　　6、 停止打印服務

　　如果不准備提供打印服務，停止默認被設置為自動啟動的打印服務。

　　[[email protected] ~]#/etc/rc.d/init.d/cups stop　← 停止打印服務

　　Stopping cups: 　　　　　　 　　　　[OK]　 ← 停止服務成功，出現“OK”

　　[[email protected] ~]#chkconfig cups off　← 禁止打印服務自動啟動

　　[[email protected] ~]#chkconfig –list cups　← 確認打印服務自啟動設置狀態

　　cups0:off 1:off 2:off 3:off 4:off 5:off 6:off　← 0-6都為off的狀態就OK(當前打印服務自啟動被禁止中)7、停止ipv6, ipv6完全可以停掉

　　在CentOS默認的狀態下，ipv6是被啟用的狀態。因為我們不使用ipv6，所以，停止ipv6，以最大限度保證安全和快速。

　　首先再次確認一下ipv6功能是不是被啟動的狀態。

　　[[email protected] ~]#ifconfig -a　← 列出全部網絡接口信息

　　eth0 Link encap:Ethernet HWaddr 00:0C:29:B6:16:A3

　　inet addr:192.168.0.13 Bcast:192.168.0.255 Mask:255.255.255.0

　　inet6 addr: fe80::20c:29ff:feb6:16a3/64 Scope:Link

　　UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

　　RX packets:84 errors:0 dropped:0 overruns:0 frame.:0

　　TX packets:93 errors:0 dropped:0 overruns:0 carrier:0

　　collisions:0 txqueuelen:1000

　　RX bytes:10288 (10.0 KiB) TX bytes:9337 (9.1 KiB)

　　Interrupt:185 Base address:0×1400

　　lo Link encap:Local Loopback

　　inet addr:127.0.0.1 Mask:255.0.0.0

　　inet6 addr: ::1/128 Scope:Host

　　UP LOOPBACK RUNNING MTU:16436 Metric:1

　　RX packets:12 errors:0 dropped:0 overruns:0 frame.:0

　　TX packets:12 errors:0 dropped:0 overruns:0 carrier:0

　　collisions:0 txqueuelen:0

　　RX bytes:952 (952.0 b) TX bytes:952 (952.0 b)

　　sit0 Link encap:IPv6-in-IPv4　← 確認ipv6是被啟動的狀態

　　NOARP MTU:1480 Metric:1

　　RX packets:0 errors:0 dropped:0 overruns:0 frame.:0

　　TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

　　collisions:0 txqueuelen:0

　　RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

　　然後修改相應配置文件，停止ipv6。

　　[[email protected] ~]#vi /etc/modprobe.conf　← 修改相應配置文件，添加如下行到文尾： alias net-pf-10 off

　　alias ipv6 off

　　echo "IPV6INIT=no" >> /etc/sysconfig/network-scripts/ifcfg-eth0

　　復制代碼[[email protected] ~]#shutdown -r now　← 重新啟動系統，使設置生效

　　最後確認ipv6的功能已經被關閉。

　　[[email protected] ~]#ifconfig -a　← 列出全部網絡接口信息

　　eth0 Link encap:Ethernet HWaddr 00:0C:29:B6:16:A3

　　inet addr:192.168.0.13 Bcast:192.168.0.255 Mask:255.255.255.0

　　inet6 addr: fe80::20c:29ff:feb6:16a3/64 Scope:Link

　　UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

　　RX packets:84 errors:0 dropped:0 overruns:0 frame.:0

　　TX packets:93 errors:0 dropped:0 overruns:0 carrier:0

　　collisions:0 txqueuelen:1000

　　RX bytes:10288 (10.0 KiB) TX bytes:9337 (9.1 KiB)

　　Interrupt:185 Base address:0×1400lo Link encap:Local Loopback

　　inet addr:127.0.0.1 Mask:255.0.0.0

　　inet6 addr: ::1/128 Scope:Host

　　UP LOOPBACK RUNNING MTU:16436 Metric:1

　　RX packets:12 errors:0 dropped:0 overruns:0 frame.:0

　　TX packets:12 errors:0 dropped:0 overruns:0 carrier:0

　　collisions:0 txqueuelen:0

　　RX bytes:952 (952.0 b) TX bytes:952 (952.0 b)

　　7、優化內核，調整臨時端口范圍

　　vim /etc/sysctl.conf net.ipv4.ip_local_port_range=1024 65535

　　復制代碼不重啟讓內核立馬生效

　　/sbin/sysctl -p

　　8、調整Linux的最大文件打開數，否則squid在高負載時執行性能將很低

　　vim /etc/security/limit.conf ，在最後一行添加 * soft nofile 65535

　　* hard nofile 70000

　　復制代碼值得注意的是，通過命令ulimit -SHn 是改變不了linux系統的最大文件打開數的。

http://xxxxxx/Linuxjc/1134140.html TechArticle