• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
JZ666
博客园    首页    新随笔    联系   管理    订阅  订阅
linux服务器初始化配置

1、主机名称命令规范

名称须便于识别,见形知义。如k8s-master01,名称+编号

2、hosts文件配置规范

ip地址 主机名

注:此主机名必须是你配置的hostname一致,保持一致性,不能够自行定义。

3、关闭selinux和防火墙

/etc/selinux/config ->SELINUX=disabled

systemctl disable firewalld; systemctl start firewalld

4、配置用户最大打开文件数和进程数

centos7 中/etc/security/limits.d/20-nproc.conf,

centos6中的/etc/security/limits.d/90-nproc.conf 会覆盖/etc/security/limits.conf的配置,因此先建议清空配置

echo -n > /etc/security/limits.d/90-nproc.conf

再设置/etc/security/limits.conf

 

cat > /etc/security/limits.conf <<EOF

* soft nofile 65536

* hard nofile 65536

* soft nproc 131072

* hard nproc 131072

EOF

 

特别注意,在centos7版本,/etc/security/limits.conf配置文件对系统服务不生效,/etc/security/limits.conf的配置,只适用于通过PAM认证登录用户的资源限制,它对systemd的service的资源限制不生效。因此登录用户的限制,通过/etc/security/limits.conf与/etc/security/limits.d下的文件设置即可

对于systemd service的资源设置,则需修改全局配置,全局配置文件放在/etc/systemd/system.conf和/etc/systemd/user.conf,同时也会加载两个对应目录中的所有.conf文件/etc/systemd/system.conf.d/*.conf和/etc/systemd/user.conf.d/*.conf,system.conf是系统实例使用的,user.conf是用户实例使用的。

vim /etc/systemd/system.conf 配置重启系统生效:

 

DefaultLimitNOFILE=100000

DefaultLimitNPROC=65535

若进行单个服务配置,可以直接写入service配置文件中如下,重启服务生效:

[Service]

LimitNOFILE=100000

LimitNPROC=65535

相关命令:

  1. 查看当前进程的最大可以打开的文件数

cat /proc/进程ID/limits

  1. 查看当前进程实时打开的文件数

 lsof -p PID |wc -l

  1. 查看系统总限制打开文件的最大数量

cat /proc/sys/fs/file-max

 注:若设置不生效,查看包含的目录下的配置文件是否覆盖,如/etc/security/limits.d/下的文件是否覆盖了/etc/security/limits.conf设置的值 

5、配置系统级的最大文件打开数

cat /proc/sys/fs/file-max

永久配置:/etc/sysctl.conf

fs.file-max = 6553560

6、配置系统级的最大进程打开数

cat /proc/sys/kernel/pid_max

永久配置:kernel.pid_max = 65535

7、设置swap尽量使用物理内存

cat /proc/sys/vm/swappiness
#60
#swappiness=0的时候表示最大限度使用物理内存,然后才是swap空间,swappiness=100的时候表示积极的使用swap
分区,并且把内存上的数据及时的搬运到swap空间里面。linux的基本默认设置为60,即内存在使用到100-60=40%的时候
,就开始出现有交换分区的使用。

为了避免swap分区的使用,减小IO,

vim /etc/sysctl.conf
vm.swappiness = 10
sysctl -p
#物理内存使用到90%时才发生swap区数据交换。

8、配置内存分配策略 共有三种策略:

0, 表示内核将检查是否有足够的可用内存供应用进程使用;如果有足够的可用内存,内存申请允许;否则,内存申请失败,并把错误返回给应用进程。

1, 表示内核允许分配所有的物理内存,而不管当前的内存状态如何。

2, 表示内核允许分配超过所有物理内存和交换空间总和的内存 建议配置: /etc/sysctl.conf vm.overcommit_memory=1 sysctl -p 配置生效

9、监控的文件数配置 fs.inotify.max_user_watches = 8192000 sysctl -p 配置生效

10、所有服务配置开机自启动

11、单独挂载的文件系统需配置进入注册表/etc/fstab,配置完成必须使用mount -a进行验证。

posted on 2025-12-10 11:09  Me-Tycoon  阅读(1)  评论(0)    收藏  举报
刷新页面返回顶部
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3