未加星标

安装Linux后需要调整的一些参数【Linux调优】

字体大小 | |
[系统(linux) 所属分类 系统(linux) | 发布者 店小二04 | 时间 2016 | 作者 红领巾 ] 0人收藏点击收藏
1、关闭SElinux功能

修改配置文件(永久生效)

[[email protected] ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config ##用sed命令修改SELinux的状态 [[email protected] ~]# grep SELINUX=disable /etc/selinux/config ##检查是否修改成功 SELINUX=disabled

临时关闭SELinux(临时生效)

[[email protected] ~]# setenforce 0 ##[ Enforcing | Permissive | 1 | 0 ] ##数字0表示Permissive,只给出警示,相当于disable ##数字1表示Enforcing,表示开启状态 [[email protected] ~]# getenforce ##获取当前SELinux的状态 Permissive

修改SELinux状态过后,如果要使其立即生效,必须重启系统。

2、设定运行级别为3(文本模式) [[email protected] ~]# grep 3:initdefault /etc/inittab ##表示已经是文本模式 id:3:initdefault: [[email protected] ~]# runlevel ##显示当前的运行级别 N 3 [[email protected] ~]# init 5 ##切换为5运行级别,如果装了桌面程序可用startx 3.优化开机启动项

1)重要的开机启动服务项

sshd 远程连接程序

rsyslog 日志相关软件

network 网络服务

sysstat 监测系统性能效率软件包,包含(iostat、mpstat、sar)

crond 计划任务

2)手动设置开机启动服务

A:执行ntsysv命令,然后弹出窗口进行设置;

B:执行setup --> system service,弹出窗口进行设置;

3)通过shell脚本设置开机启动服务

[[email protected] ~]# LANG=en [[email protected] ~]# chkconfig --list |grep 3:on abrt-ccpp 0:off 1:off 2:off 3:on 4:off 5:on 6:off abrtd 0:off 1:off 2:off 3:on 4:off 5:on 6:off acpid 0:off 1:off 2:on 3:on 4:on 5:on 6:off atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off autofs 0:off 1:off 2:off 3:on 4:on 5:on 6:off blk-availability 0:off 1:on 2:on 3:on 4:on 5:on 6:off certmonger 0:off 1:off 2:off 3:on 4:on 5:on 6:off cpuspeed 0:off 1:on 2:on 3:on 4:on 5:on 6:off crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off cups 0:off 1:off 2:on 3:on 4:on 5:on 6:off haldaemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off ip6tables 0:off 1:off 2:on 3:on 4:on 5:on 6:off iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off irqbalance 0:off 1:off 2:off 3:on 4:on 5:on 6:off kdump 0:off 1:off 2:off 3:on 4:on 5:on 6:off lvm2-monitor 0:off 1:on 2:on 3:on 4:on 5:on 6:off mcelogd 0:off 1:off 2:off 3:on 4:off 5:on 6:off mdmonitor 0:off 1:off 2:on 3:on 4:on 5:on 6:off messagebus 0:off 1:off 2:on 3:on 4:on 5:on 6:off netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off network 0:off 1:off 2:on 3:on 4:on 5:on 6:off nfslock 0:off 1:off 2:off 3:on 4:on 5:on 6:off portreserve 0:off 1:off 2:on 3:on 4:on 5:on 6:off postfix 0:off 1:off 2:on 3:on 4:on 5:on 6:off rpcbind 0:off 1:off 2:on 3:on 4:on 5:on 6:off rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off sysstat 0:off 1:on 2:on 3:on 4:on 5:on 6:off udev-post 0:off 1:on 2:on 3:on 4:on 5:on 6:off

可以先全部关闭,然后再打开所需要的服务,命令如下:

[[email protected] ~]# for richy in `chkconfig --list |grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $richy off;done [[email protected] ~]# for richy in crond network rsyslog sshd sysstat ;do chkconfig --level 3 $richy on ;done [[email protected] ~]# chkconfig --list |grep 3:on crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off network 0:off 1:off 2:on 3:on 4:on 5:on 6:off rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off sysstat 0:off 1:on 2:on 3:on 4:on 5:on 6:off

第二种快速处理方法:一条命令即可实现,(shell循环):

[[email protected] ~]# for richy in `chkconfig --list |grep "3:on"|awk '{print $1}'|grep -vE "crond|network|sshd|rsyslog|sysstat"`;do chkconfig $richy off ;done [[email protected] ~]# chkconfig --list |grep "3:on" crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off network 0:off 1:off 2:on 3:on 4:on 5:on 6:off rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off sysstat 0:off 1:on 2:on 3:on 4:on 5:on 6:off

第三种快速处理方法:不要shell循环语句也是一条命令:

[[email protected] ~]# chkconfig --list |grep 3:on|grep -vE "crond|sshd|rsyslog|network|sysstat" |awk '{print "chkconfig " $1 " off"}' |bash [[email protected] ~]# chkconfig --list |grep "3:on" crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off network 0:off 1:off 2:on 3:on 4:on 5:on 6:off rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off sysstat 0:off 1:on 2:on 3:on 4:on 5:on 6:off

当然第三种方法也等同于下面的方法原理:

[[email protected] ~]# chkconfig --list |grep 3:on|grep -vE "crond|sshd|rsyslog|network|sysstat" |awk '{print $1}'|sed -r 's#(.*)#chkconfig \1 off#g' |bash [[email protected] ~]# chkconfig --list |grep "3:on" crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off network 0:off 1:off 2:on 3:on 4:on 5:on 6:off rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off sysstat 0:off 1:on 2:on 3:on 4:on 5:on 6:off 4、关闭iptables防火墙

在日常工作中,一般只有配置外网IP的LInux才需要开启防火墙,但即使有外网IP,高并发,高流量的业务服务器仍然不能开启防火墙,因为开启后会有较大的性能损失,导致网站访问速度慢,所以最好使用硬件防火墙了。关闭防火墙的命令如下:

[[email protected] ~]# /etc/init.d/iptables stop iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] [[email protected] ~]# /etc/init.d/iptables stop ##重复一遍,确保关闭 [[email protected] ~]# chkconfig iptables off ##关闭开机自启动命令 [[email protected] ~]# chkconfig --list |grep iptables iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off 5、Linux最小化安装原则的好处

安装Linux系统最小化,即选包最小化,yum安装软件包也要最小化,无用的包不装。

开机自启动服务最小化,即无用的服务不开启

操作命令最小化。例如 能用"rm -f test.txt" 就不用"rm -fr test.txt"

登陆Linux用户最小化,平时没有特殊需求不登录root,用普通用户登陆

普通用户授权最小化,只给用户必需的管理系统的命令

Linux系统文件及目录的权限设置最小化,禁止随意创建、更改、删除文件

程序服务运行最小化,即程序服务运行应尽量不用root身份运行

6、更改SSH服务器端远程登录的配置

windows远程端口为3389,管理员是administrator,普通用户是guest;Linux管理用户是root,普通用户可以有多个,远程端口默认为22,。为了安全,我们需更改自己的SSH远程端口:

[[email protected] ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak [[email protected] ~]# vim /etc/ssh/sshd_config ####以下为新增加的内容,以替换默认配置#### Port 60022 ##端口范围0-65535,建议大于1024 PermitRootLogin no ##是否允许密码为空的用户登陆 PermitEmptyPasswords no ##是否允许root用户登陆,[yes | no | without-password | forced-commands-only] UseDNS no ##指定sshd是否应该对远程主机名进行反向解析,已检查此主机名是否与其IP地址真实对应,默认为yes GSSAPIAuthentication no ##解决Linux之间使用SSH远程连接慢的问题 ####--------END-------#### ##重启sshd服务以生效 以下两种重启方法 [[email protected] ~]# /etc/init.d/sshd reload Reloading sshd: [ OK ] [[email protected] ~]# /etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]

第二种方法使用命令直接修改sshd_config 的内容,本人不建议使用。

[[email protected]

本文系统(linux)相关术语:linux系统 鸟哥的linux私房菜 linux命令大全 linux操作系统

分页:12
转载请注明
本文标题:安装Linux后需要调整的一些参数【Linux调优】
本站链接:http://www.codesec.net/view/480227.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 系统(linux) | 评论(0) | 阅读(59)