CentOS7安裝後系統配置及優化

1. 配置國內源和epel源

   cd /etc/yum.repos.d/
   mkdir repo_bak
   mv *.repo repo_bak/
   #基礎源文件
   wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/Centos-7.repo
   #epel源文件
   wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo
   #從新生成yum緩存
   yum clean all
   yum makecache
   #升級系統
   yum update -y

2. 安裝基礎依賴包

   yum install -y htop lrzsz nmap screen man expect \
   gcc gcc-c++ autoconf automake bzip2-devel \
   openssl-devel multitail kernel-devel \
   pam-devel zlib-devel perl-devel tcp_wrappers-devel

3. 關閉selinux

   sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
   setenforce 0
   #查看selinux設置
   getenforce

4. 關閉默認的郵件服務

   #(默認端口25)
   systemctl disable postfix
   systemctl stop postfix
   #查看系統默認監聽的端口
   netstat -nlput |grep -v "Proto" | grep "LISTEN"

5. 設置系統環境變量

   #添加執行權限
   chmod a+x /etc/rc.d/rc.local
   #設置環境變量
   cat >>/etc/profile <<EOF

   $(date +%F)

   alias vi='vim'
   alias grep='grep --color=auto'
   #設置300秒內用戶無操做就字段斷開終端
   export TMOUT=300
   #將值設置爲readonly 防止用戶更改
   readonly TMOUT
   EOF
   source /etc/profile
   #vimrc設置
   cat >>/etc/vimrc <<EOF
   set tabstop=4
   set softtabstop=4
   set shiftwidth=4
   set expandtab
   EOF

6. 設置文件打開描述符

   cat >/etc/security/limits.conf <<EOF
   ##### $(date) #####
   * soft noproc 65535
   * hard noproc 65535
   * soft nofile 409600
   * hard nofile 409600
   EOF

7. 優化系統內核參數

   ###優化內核參數###
   if [ ! -f '/etc/sysctl.conf.bak' ];then
   \cp /etc/sysctl.conf{,.bak}
   cat > /etc/sysctl.conf <<EOF

   $(date)

   #修改最大鏈接數
   net.nf_conntrack_max = 655360
   net.netfilter.nf_conntrack_tcp_timeout_established = 1200
   #套接字由本端關閉，這個參數決了它在FIN-WAIT-2狀態的時間，默認是60秒。
   net.ipv4.tcp_fin_timeout = 2
   #socket廢棄前重試的次數，重負載web服務器建議調小
   net.ipv4.tcp_orphan_retries = 1
   #表示開啓重用。容許將TIME-WAIT sockets從新用於新的TCP鏈接。
   net.ipv4.tcp_tw_reuse = 1
   #表示開啓TCP鏈接中TIME-WAIT sockets的快速回收。
   net.ipv4.tcp_tw_recycle = 1
   #表示開啓SYN Cookies。當出現SYN等待隊列溢出時，啓用cookies來處理，可防範少許SYN***。
   net.ipv4.tcp_syncookies = 1
   #表示當keepalive起用的時候，TCP發送keepalive消息的頻度。缺省是2小時，改成10分鐘。
   net.ipv4.tcp_keepalive_time = 600
   #表示用於向外鏈接的端口範圍。缺省狀況下很小：32768到61000，改成1024到65000。
   net.ipv4.ip_local_port_range = 1024 65000
   #加大SYN隊列長度，默認是1024.能夠容納更多等待鏈接的網絡鏈接數。
   net.ipv4.tcp_max_syn_backlog = 262144
   #imewait的數量，默認是180000。
   net.ipv4.tcp_max_tw_buckets = 6000
   #路由緩存刷新頻率，當一個路由失敗後多長時間跳到另外一個路由，默認是300。
   net.ipv4.route.gc_timeout = 100
   #內核放棄鏈接以前發送SYN+ACK的時間
   net.ipv4.tcp_syn_retries = 1
   #內核放棄創建鏈接以前發送SYN包的數量。
   net.ipv4.tcp_synack_retries = 1
   #調解系統同時發起的TCP鏈接數，默認爲128.在高併發的請求中，默認值可能致使鏈接超時或重傳。
   net.core.somaxconn = 262144
   #該參數決定了，網絡設備接收數據包的速率比內核處理這些包的速率快時，容許送到隊列的數據包的最大數目。
   net.core.netdev_max_backlog = 262144
   #設定系統中最多有多少個TCP套接字不被關聯到任何一個用戶文件句柄上。可防止簡單DoS***。
   net.ipv4.tcp_max_orphans = 262144
   EOF
   fi
   #刷新系統內核參數：
   /sbin/sysctl -p