系统配置
- 显示历史命令显示操作时间
- SSH超时时间
- 禁用root登录
- 设置最大文件打开数
- 系统内核优化
- 减少swap使用
- 开放icmp功能
#显示历史命令显示操作时间 if ! grep HISTTIMEFORMAT /etc/bashrc;then echo 'export HISTTIMEFORMAT="%F %T `whoami` "' >>/etc/bashrc #%F %T 分别表示日期和时间 if ##SSH超时时间 if ! grep "TMOUT=600" /etc/profile &>/dev/null;then echo "export TMOUT=600" >>/etc/profile fi #禁止root远程登录 #sed -i 's/#PermitRootLogin yes/ PermitRootLogin no/' /etc/ssh/sshd_config #禁止定时任务发送邮件 sed -i 's/^MAILTO=root/MAILTO=""/' /etc/crontab #设置最大打开文件数 if ! grep "* soft nofile 65535" /etc/security/limits.conf &>/dev/null;then cat >> /etc/security/limits.conf<<EOF * soft nofile 65535 * hard nofile 65535 EOF fi #系统内核优化 cat >>/etc/sysctl.conf<<EOF net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_tw_luckets = 20480 net.ipv4.tcp_max_syn_backlog = 20480 net.core.netdev_max_backlog = 262144 net.ipv4.tcp_fin_timeout = 20 EOF #减少SWAP使用 echo "0" > "/proc/sys/vm/swappiness" ##设置越大,swap使用越频繁;设置为0,只是不使用swap,并没有关闭 #安装系统性能分析工具及其他 #yum install gcc make autoconf vim sysstat net-tools iostat iftop iotp lrzsz -y
增加网络缓存 /proc/sys/net/ipv4/tcp_mem /proc/sys/net/core/rmem_default /proc/sys/net/core/rmem_max /proc/sys/net/core/wmem_default /proc/sys/net/core/wmem_max /proc/sys/net/core/optmem_max 调整窗口大小 通过读写缓存大小进行调整(rmem_max、wmem_max) 设定的值=网卡速率(bytes/s)*延时(sec),延时通过ping命令可得 TCP调优 接收大量客户端:sysctl -w net.ipv4.tcp_tw_reuse=1和sysctl -w net.ipv4.tcp_tw_recycle=1 (TIME_WAIT重用) 尽快释放回收FIN_WAIT_2状态的socket:sysctl -w net.ipv4.tcp_fin_timeout=30 尽快释放回收空闲的连接:sysctl -w net.ipv4.tcp_keepalive_time=1800 增加backlog以便接收更多客户端:sysctl -w net.ipv4.tcp_max_syn_backlog=4096
开启icmp功能
grep "net.ipv4.icmp_echo_ignore_all=1" /etc/sysctl.conf || echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf && sysctl -p
tar打包应用
tar –cvf jpg.tar *.jpg //将目录里所有jpg文件打包成tar.jpg tar –czf jpg.tar.gz *.jpg //将目录里所有jpg文件打包成jpg.tar后,并且将其用gzip压缩,生成一个gzip压缩过的包,命名为jpg.tar.gz tar –cjf jpg.tar.bz2 *.jpg //将目录里所有jpg文件打包成jpg.tar后,并且将其用bzip2压缩,生成一个bzip2压缩过的包,命名为jpg.tar.bz2
浙公网安备 33010602011771号