知识屋:更实用的电脑技术知识网站
所在位置:首页 > 操作系统 > linux

维护和优化centos

发布时间:2014-09-05 16:52:21作者:知识屋

维护及优化CentOS 5.2服务器,应该简单高效的原则进行。
  1、关闭不需要的服务
  # ntsysv
  以下仅列出需要启动的服务,未列出的服务一律关闭:
  crond
  irqbalance(仅当服务器CPU为S.M.P架构或支持双核心、HT技术时,才需开启,否则关闭)
  microcode_ctl
  network
  random
  sshd
  syslog
  2、对TCP/IP网络参数进行调整,加强抗SYN Flood能力
  # echo ‘net.ipv4.tcp_syncookies = 1′ >> /etc/sysctl.conf
  # sysctl -p
  3、 修改命令history记录
  # vi /etc/profile
  找到 HISTSIZE=1000 改为 HISTSIZE=50 (这条可根据实际情况而定)
  4、 定时校正服务器时间
  # yum install ntp
  # crontab -e
  加入一行: */5 * * * * ntpdate 210.72.145.44
  #210.72.145.44为中国国家授时中心服务器地址
  复制代码5、 因为是服务器,本着安全高效安全的原则,www.linuxidc.com 服务器里的文件越少越好;但建议开工具包含开发工具都选上,要不然很麻烦;centos系统还好说,红帽的生级折磨死人噢。
  6、 停止打印服务
  如果不准备提供打印服务,停止默认被设置为自动启动的打印服务。
  [root@www.linuxidc.com ~]#/etc/rc.d/init.d/cups stop ← 停止打印服务
  Stopping cups:            [OK]  ← 停止服务成功,出现“OK”
  [root@www.linuxidc.com ~]#chkconfig cups off ← 禁止打印服务自动启动
  [root@www.linuxidc.com ~]#chkconfig –list cups ← 确认打印服务自启动设置状态
  cups0:off 1:off 2:off 3:off 4:off 5:off 6:off ← 0-6都为off的状态就OK(当前打印服务自启动被禁止中)7、停止ipv6, ipv6完全可以停掉
  在CentOS默认的状态下,ipv6是被启用的状态。因为我们不使用ipv6,所以,停止ipv6,以最大限度保证安全和快速。
  首先再次确认一下ipv6功能是不是被启动的状态。
  [root@www.linuxidc.com ~]#ifconfig -a ← 列出全部网络接口信息
  eth0 Link encap:Ethernet HWaddr 00:0C:29:B6:16:A3
  inet addr:192.168.0.13 Bcast:192.168.0.255 Mask:255.255.255.0
  inet6 addr: fe80::20c:29ff:feb6:16a3/64 Scope:Link
  UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
  RX packets:84 errors:0 dropped:0 overruns:0 frame.:0
  TX packets:93 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:1000
  RX bytes:10288 (10.0 KiB) TX bytes:9337 (9.1 KiB)
  Interrupt:185 Base address:0×1400
  lo Link encap:Local Loopback
  inet addr:127.0.0.1 Mask:255.0.0.0
  inet6 addr: ::1/128 Scope:Host
  UP LOOPBACK RUNNING MTU:16436 Metric:1
  RX packets:12 errors:0 dropped:0 overruns:0 frame.:0
  TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:0
  RX bytes:952 (952.0 b) TX bytes:952 (952.0 b)
  sit0 Link encap:IPv6-in-IPv4 ← 确认ipv6是被启动的状态
  NOARP MTU:1480 Metric:1
  RX packets:0 errors:0 dropped:0 overruns:0 frame.:0
  TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:0
  RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
  然后修改相应配置文件,停止ipv6。
  [root@www.linuxidc.com ~]#vi /etc/modprobe.conf ← 修改相应配置文件,添加如下行到文尾: alias net-pf-10 off
  alias ipv6 off
  echo "IPV6INIT=no" >> /etc/sysconfig/network-scripts/ifcfg-eth0
  复制代码[root@www.linuxidc.com ~]#shutdown -r now ← 重新启动系统,使设置生效
  最后确认ipv6的功能已经被关闭。
  [root@www.linuxidc.com ~]#ifconfig -a ← 列出全部网络接口信息
  eth0 Link encap:Ethernet HWaddr 00:0C:29:B6:16:A3
  inet addr:192.168.0.13 Bcast:192.168.0.255 Mask:255.255.255.0
  inet6 addr: fe80::20c:29ff:feb6:16a3/64 Scope:Link
  UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
  RX packets:84 errors:0 dropped:0 overruns:0 frame.:0
  TX packets:93 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:1000
  RX bytes:10288 (10.0 KiB) TX bytes:9337 (9.1 KiB)
  Interrupt:185 Base address:0×1400lo Link encap:Local Loopback
  inet addr:127.0.0.1 Mask:255.0.0.0
  inet6 addr: ::1/128 Scope:Host
  UP LOOPBACK RUNNING MTU:16436 Metric:1
  RX packets:12 errors:0 dropped:0 overruns:0 frame.:0
  TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:0
  RX bytes:952 (952.0 b) TX bytes:952 (952.0 b)
  7、优化内核,调整临时端口范围
  vim /etc/sysctl.conf net.ipv4.ip_local_port_range=1024 65535
  复制代码不重启让内核立马生效
  /sbin/sysctl -p
  8、调整Linux的最大文件打开数,否则squid在高负载时执行性能将很低
  vim /etc/security/limit.conf ,在最后一行添加 * soft nofile 65535
  * hard nofile 70000
  复制代码值得注意的是,通过命令ulimit -SHn 是改变不了linux系统的最大文件打开数的。

作者“nightcat”

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜