最近有朋友问到我,说Linux系统如何优化会比较好,我觉得其实这个话题其实比较大,我也收集了下Linux系统优化的条目,大致整理了下,如下:
<code>1、关闭SElinux</code>
<code>2、关闭iptables并清空策略(设置开机不自动启动)</code>
<code>3、调整Linux默认的运行级别(多用户模式)</code>
<code>4、调整字符集</code><code>"echo 'LANG="</code><code>zh_CN.UTF-8"'></code><code>/etc/sysconfig/i18n</code><code>,然后</code><code>source</code> <code>/etc/sysconfig/i18n</code>
<code>5、设置系统超时时间(</code><code>export</code> <code>TMOUT=50)、命令行的历史记录数量变量(HISTSIZE=50)、HISTFILESIZE=10(历史记录文件的命令数量变量)</code>
<code>6、隐藏Linux的版本信息</code>
<code>7、调整打开文件数的限制(默认的为1024)</code>
<code>在</code><code>/etc/rc</code><code>.</code><code>local</code><code>中添加命令</code><code>"ulimit -SHn 65535"</code>
<code>#!/bin/bash</code>
<code>for</code> <code>pid </code><code>in</code> <code>`</code><code>ps</code> <code>aux|</code><code>grep</code> <code>nginx|</code><code>grep</code> <code>-</code><code>v</code> <code>grep</code><code>|</code><code>awk</code> <code>'{print $2}'</code><code>`</code>
<code>do</code>
<code>cat</code> <code>/proc/</code><code>${pid}</code><code>/limits</code><code>|</code><code>grep</code> <code>'Max open files'</code>
<code>done</code>
<code>8、Linux服务器内核参数优化</code>
<code>9、修改网卡为eth0(CentOS7默认的不是eth0),调整主机名</code>
<code>10、更新系统</code>
<code>11、时间设置(设置与ntp时间同步)</code>
<code>12、锁定关键系统文件(如使用chattr +i </code><code>/etc/passwd</code> <code>/etc/shadow</code> <code>/etc/group</code> <code>/etc/gshadow</code> <code>/etc/inittab</code><code>)</code>
<code>13、清楚多余的系统虚拟账户</code>
<code>14、使用非常规的 </code><code>ssh</code> <code>端口(如将</code><code>ssh</code><code>默认的端口修改为2222端口,禁止root用户远程连接)</code>
<code>15、关闭系统不需要的服务:</code>
<code>systemctl disable auditd.service</code>
<code>systemctl disable irqbalance.service</code>
<code>systemctl disable lvm2-monitor.service</code>
<code>systemctl disable postfix.service</code>
<code>16、取消DNS反解</code>
<code>17、不用root登录系统,以普通用户身份登录,通过</code><code>sudo</code><code>授权管理</code>
<code>18、停止ipv6(如果不是确定需要的话)</code>
<code>19、关闭系统的写磁盘I</code><code>/O</code><code>功能</code>
<code>Linux文件默认有三个时间:</code>
<code>atime:对此文件的访问时间</code>
<code>ctime:此文件inode发生变化的时间</code>
<code>mtime:此文件的修改时间</code>
<code>如果系统中小文件特别多的情况下,通常也没必要记录文件的访问时间,这样也可以减少写磁盘I</code><code>/O</code>
<code>编辑</code><code>/etc/fstab</code>
<code>/dev/mapper/cl-data</code> <code>/data</code> <code>xfs defaults,noatime,nodiratime 0 0</code>
本文转自 冰冻vs西瓜 51CTO博客,原文链接:http://blog.51cto.com/molewan/1910201,如需转载请自行联系原作者
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)