首页 > 系统相关 >linux系统调优

linux系统调优

时间：2023-09-05 21:12:44浏览次数：49

标签：系统 tcp etc 调优 ipv4 aliyun linux net com

1.禁用swap分区

swapoff -a && sysctl -w vm.swappiness=0

sed -ri '/^[^#]*swap/s@^@#@' /etc/fstab

grep swap /etc/fstab

2. 禁用防火墙和selinux

2.1禁用防火墙，网络管理，邮箱

systemctl disable --now firewalld NetworkManager postfix

2.2 禁用selinux

2.2.1 命令行直接修改

setenforce 0

2.2.2 基于配置文件进行修改

Sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config

grep ^SELINUX= /etc/selinux/config

3. 配置sshd优化

sed -ri 's@^#UseDNS yes@UseDNS no@g' /etc/ssh/sshd_config

sed -ri 's#^GSSAPIAuthentication yes#GSSAPIAuthentication no#g' /etc/ssh/sshd_config

grep ^UseDNS /etc/ssh/sshd_config

grep ^GSSAPIAuthentication /etc/ssh/sshd_config

4. 修改文件打开数量的限制(退出当前会话立即生效)

cat > /etc/security/limits.d/k8s.conf <<'EOF'

* soft nofile 65535

* hard nofile 131070

EOF

ulimit -Sn

ulimit -Hn

5.修改终端颜色

cat <<EOF >> ~/.bashrc

PS1='[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\]\[\e[31;1m\] \W\[\e[0m\]]# '

EOF

source ~/.bashrc

6.基于chronyd守护进程实现集群时间同步:

6.1 手动同步时区和时间

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

6.2 安装服务chrony

yum -y install ntpdate chrony

6.3 修改配置文件

vim /etc/chrony.conf

...

server ntp.aliyun.com iburst

server ntp1.aliyun.com iburst

server ntp2.aliyun.com iburst

server ntp3.aliyun.com iburst

server ntp4.aliyun.com iburst

server ntp5.aliyun.com iburst

6.4启动服务

systemctl enable --now chronyd

6.5 查看服务状态

systemctl status chronyd

chronyc activity -v

7. 配置yum源

7.1配置阿里源

curl -s -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

注:也可以配置清华源:https://mirrors-i.tuna.tsinghua.edu.cn/

7.2 安装常用软件

yum -y install expect wget jq psmisc vim net-tools telnet yum-utils device-mapper-persistent-data lvm2 git ntpdate chrony bind-utils rsync unzip git

8.linux系统内核参数调优

8.1 调优参数文件:

vim /etc/sysctl.d/kernel.conf

net.ipv4.ip_forward = 1

net.bridge.bridge-nf-call-iptables = 1

net.bridge.bridge-nf-call-ip6tables = 1

fs.may_detach_mounts = 1

vm.overcommit_memory=1

vm.panic_on_oom=0

fs.inotify.max_user_watches=89100

fs.file-max=52706963

fs.nr_open=52706963

net.netfilter.nf_conntrack_max=2310720

net.ipv4.tcp_keepalive_time = 600

net.ipv4.tcp_keepalive_probes = 3

net.ipv4.tcp_keepalive_intvl =15

net.ipv4.tcp_max_tw_buckets = 36000

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_max_orphans = 327680

net.ipv4.tcp_orphan_retries = 3

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.ip_conntrack_max = 65536

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.tcp_timestamps = 0

net.core.somaxconn = 16384

8.2 参数生效

sysctl --system

标签：系统,tcp,etc,调优,ipv4,aliyun,linux,net,com
From： https://www.cnblogs.com/cui914/p/17680796.html

相关文章

关于在数据库系统MMAP的使用
问题引出在数据库系统中对于文件I/O管理，通常有两种选择开发者自己实现bufferbool来管理文件I/O读入内存的数据使用Linux操作系统实现的MMAP系统调用映射到用户地址空间，并且利用对开发者透明的pagecache来实现页面的换入换出理论介绍程序调用MMAP返回了指向文件内容......
linux日志文件的查询方式
cdlog到指定log日志文件目录ls查看当前文件存在的目录catjujube.log可以查看较小的日志文件vijujube.log查看较大的日志文件（常用）/（查询的字符）可以定位到这个字符的位置N继续向下检索:$回到日志文件的最底层可以用于从底层开始查找使用：$后配合使......
Linux中有哪些常用的网络命令，分别适用于什么场景？
Linux作为一种广泛使用的操作系统，其网络功能非常强大。在Linux系统中，有很多网络相关的命令可以用于管理和配置网络，比如ifconfig、netstat、ping、traceroute、route等等。本文将对一些常用的Linux网络命令进行详细介绍。一、ifconfig命令ifconfig命令用于显示和配置Linux系统的网......
深入探索Linux文件链接技术：ln命令的妙用
当谈及Linux系统中的文件管理和链接技术，ln命令是一个不可或缺的工具。ln命令用于创建硬链接和软链接，它在Linux文件系统中发挥着重要作用，为用户提供了更大的灵活性和组织能力。在本文中，我们将深入探讨ln命令是什么，以及如何使用它来创建链接，以提高文件管理的效率。什么是ln......
持币生息理财模式系统开发（源码搭建）
持币生息钱包即代币持有者通过质押、投票、委托和锁定代币等行为获取区块奖励以及分红等收益。通俗一点讲，就是一种持币者“以币生币”的投资方式，有点类似于银行的储蓄生息(持币生息)，所以我们通常叫它POS权益质押经济。区块链是什么意思?区块链的定义：区块链是一个共享的、不可改变的......
医院影像科PACS/RIS系统源码患者登记、图像采集、图像存储、报告产生
医院PACS系统源码一套医学影像存储与传输系统，PACS部分主要提供医学影像获取、影像信息网络传递、大容量数据存储、影像显示和处理、影像打印等功能。RIS主要提供分诊登记、叫号、检查报告生成和打印等功能。本套影像存储与传输系统将二者进行无缝对接，提供了一个完整的集患者登记、......
轻松浏览Linux文件系统：ls命令的实用指南
当谈到Linux命令行操作时，ls是一个非常基础但又非常重要的命令。它用于列出文件和目录，帮助您浏览和了解当前工作目录的内容。在这篇博客文章中，我们将介绍ls命令的基本用法和一些常见的使用示例。什么是ls命令？ls是"list"的缩写，是Linux和Unix操作系统中的一个命令行工具，用于列出文件和......
11linux系统syslog服务
1.简介syslog是linux自带的系统日志服务进程，下面的例子以centos7为例。 2.syslog服务端开启udp514端口vi/etc/rsyslog.conf#去掉注释UDP下面的两行首行#，采用udp514接收数据#下面TCP注释是采用Tcp协议接收数据...#ProvidesUDPsyslogreception$ModLoad......
金蝶云星空删除子系统
业务背景：建错了，或者前期练手狂操作，移除后，数据库里面并没有删除。表现在：问题：发布菜单的时候不知道去哪个子系统下面。需求：希望只保留有用的那个，已经移除的就不要出现了。解决方案：1、先确定哪个是在用的通过找到子系统的安装脚本找到在使用的主键：子......
MinDoc:针对IT团队的文档、笔记系统
作为一名IT从业者，无论是在公司团队中，还是在平时自己写一些笔记、博客等文档，我都习惯使用markdown来进行书写。在使用过许多支持markdown语法的系统或软件（如Typora、未知、我来、思源、觅道等）后，我总觉得它们不能满足我的需求。直到我发现了MinDoc这款针对IT团队开发的简单好用的开源......

赞助商

阅读排行