Linux優化

網絡配置

a、添加網卡
b、網卡配置
    vim /etc/sysconfig/network-scripts/ifcfg-eth0
c、確認網絡是否暢通

系統優化

• hosts文件優化配置

一、備份原hosts文件
   \cp /etc/hosts{,.bak}
   
二、數據重定向到文件_主機名和IP地址映射
    cat > /etc/hosts<<EOF
    127.0.0.1  web01
    127.0.0.2  web02
    127.0.0.3  web03
    EOF

• 優化yum源

阿里巴巴鏡像站：https://opsx.alibaba.mirror

一、備份原來的yum源
    mv /etc/yum.repos.d/CentOS-Base.repo/ /etc/yum.repos.d/CentOS-Base.repo.back && \

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo   #基礎yum源


mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup
mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup


wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo   #擴展yum源

• 優化SElinux

一、關閉SElinux
    持久化修改： sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
                grep SELINUX=disabled /etc/selinux/config
    
    臨時修改： setenforce 0
              getenforce

• 優化防火牆——iptables

systemctl stop firewalld
systemctl disabled firewalld
systemctl status firewalld

• 用戶優化_建立普通優化(可選——普通用戶擁有root的一些權限)

useradd testuser

echo 123456|pwsswd --stdin testuser

\cp /etc/sudoers /etc/sudoers.ori

echo "testuser ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

tail -1 /etc/sudoers

visudo -c

• 字符集優化

localectl set-locale LANG="en_US.UTF-8"

• 時間同步

yum install -y ntpdate
echo '#time sync by lidao at 2017-03-08' >>/var/spool/cron/root

echo '*/5 * * * * /usr/sbin/ntpdate pool.ntp.org > /dev/null 2>&1' >> /var/spool/cron/root

crontab -l    #查看定時任務

• 命令行安全優化（可選）

echo 'export TMOUT=300' >> /etc/profile

echo 'export HISTSIZE=5' >> /etc/profile

echo 'export HISTFILESIZE=5' >> /etc/profile

tail -3 /etc/profile

. /etc/profile

• 加大文件描述符

  • 一個進程對應一個文件
    crond定時任務-----systemctl start crond
    /var/spool/cron/root ---打開配置文件
    /var/log/cron ----打開日誌文件

ulimit -a  #查看系統最大支持打開的文件數
isof -i:22               #統計進程打開的文件數
yum install -y isof

echo '* - nofile 65535' >> /etc/security/limits.conf
source /etc/security/limits.conf
tail -1 /etc/security/limits.conf

• 內核優化

cat >> /etc/sysctl.conf<<EOF
    net.ipv4.tcp_fin_timeout=2
    net.ipv4.tcp_tw_reuse=1
    net.ipv4.tcp_tw_recycle=2
    net.ipv4.tcp_syncookies=2
    net.ipv4.tcp_keepalive_time=600
    net.ipv4.tcp_max_tw_buckets=36000
    net.ipv4.tcp_max_syn_backlog=16384
    net.ipv4.ip_local_port_range=4000
    net.ipv4.route_gc_timeout=100
    net.ipv4.tcp_syn_retries=1
    net.core.somaxconn=16384
    net.core.netdev_max_backlog=16384
    #已下是對防火牆的優化，防火牆不開會提示，能夠忽略
    net.nf_conntrack_max=2500000
    net.netfilter.nf_conntrack_max=2500000
    net.netfilter.nf_conntrack_tcp_timeout_entablished=180
    net.netfilter.nf_conntrack_tcp_timeout_time_wait=120
    net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
    net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120

• 軟件安裝優化

yum install lrzsz nmap tree dos2unix nc telnet sl wget ntpdate bash-completion-extra bash-completion -y

• ssh遠程優化

sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/ssd.conf

systemctl ssd restart

克隆

*一臺一臺啓動

一、設置快照
二、進行虛擬主機克隆
    a、連接克隆——節省物理機資源、效率高；模板主機刪除，連接主機失效，相似軟鏈接——學習使用
    b、完整克隆——模板機刪除，不影響克隆主機；克隆效率慢，消耗物理資源——企業使用

• 修改主機地址

sed -i 's#200#41#g' /etc/sysconfig/network-scripts/ifcfg-eth[01]

sed -i '/UUID/d'  /etc/sysconfig/network-scripts/ifcfg-eth[01]

• 修改主機名稱

hostnamectl set-hostname backup