技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

linux服务器优化之系统服务优化

linux服务器优化之服务优化      本优化学习只针对redhat/centos系统。由于系统安装的时候会默认安装些服务,开启这些服务会占用系统资源,导致让系统管理员排解的时候增加了工作,当然,升级硬件也是一种很直接、快速、更好的方法,但往往这个方案老板是不会看的,老板招你回来只是让你为他省钱的。      1、安装系统时的服务优化... 全文

系统优化 linux优化 linux服务器优化之系统服务优化 linux linux服务优化

linux安装后基本优化(ssh服务、sudo授权、开机服务、yum源....)

一、配置yum源1、添加普通用户,使用普通用户su - root 登陆到root2、设置更新源Linux下方便安装软件的优秀工具叫做yum工具,linux的二进制软件包一般是rpm包,类似windows下的exe程序。通过yum工具安装软件,默认获取rpm包的软件配置是从国外centos官方源下载。因此,我们yum安装软件速度会比较慢,因此需要把默认获取rpm包的配置从国外官方源改为国内。centos 5.8 64位yum 源http://mirrors.sohu.com/help/CentOS-Base-sohu.repocentos 6.4 64位yum源http://mirrors.163.com/.help/CentOS6-Base-163.repocd /etc/yum.repos.d/ //进入yum源/bin/mv CentOS-Base.repo CentOS-Base.repo.ori //备份yum源wget http://mirrors.sohu.com/help/CentOS-Base-sohu.repo //下载soho源/bin/mv CentOS-Base-sohu.repo CentOS-Base.repo 说明:我们现在使用的是互联网上的门户网站提供的yum源,将来我们也可以把iso镜像或光盘配置成yum源,你还可以自己配置一个像门户网站提供的这种yum源配置公网yum源及制作rpm包。http://dreamway.blog.51cto.com/1281816/1110874 你们的师兄 3、使用yum upgrade 相当于windows下的打补丁,这个功能就用到了yum源,速度会比较快4、安装必要的软件包yum -y install lrzsz一、关闭selinux由于安装服务、软件中,经常和selinux冲突,在国内生产环境中,都是关掉selinux。vi /etc/selinux/config //配置文件默认是 enforcing启用状态disabled是完全关闭状态permissive是打印警告,selinu不生效这种修改只能重启生效gentenforce 0 临时关闭selinux,使用gentenforce查看当前selinux状态二、设定runlevel 3runlevel 查看当前系统运行级别vi /etc/inittab //运行级别配置文件三、精简开机启动服务1、可以使用setup-system services 里面调整,这样调整起来效率低2、或者ntsysv调出来3、使用脚本一件关闭 #LANG=en... 全文

Linux windows 二进制 软件包 linux安装

优化Linux系统中的服务

案例需求——公司在文件服务器中新安装了RHEL5操作系统,由于默认启动的服务程序较多,系统运行缓慢。现需要对系统服务进行适当优化,减少一些不必要的自启动服务,并设置系统在开机后直接进入字符模式运行需求描述设置Linux系统每次开机后自动进入字符模式界面使用ntsysv、chkconfig工具优化系统服务同时在运行级别2、3、4、5关闭不常用的服务设置个别服务在特定运行级别自动运行验证优化前后的系统资源占用情况实现思路修改/etc/inittab文件,将默认运行级别修改为3... 全文

Linux 服务 休闲 系统 职场

linux服务器优化

 1.关闭一些服务器所不需要的服务比如 蓝牙(bluetooth),智能卡(pcscd)等等 2.取消一些不常用的计划任务例如makewhatis.cron(/etc/cron.weekly和/etc/cron.daily下都有),这样用于生成whatis数据库还有就是mlocate.cron(/etc/cron.daily下),用于生成locate数据库 3.关闭没用的tty默认系统会启用6个TTY,就是ctrl + alt + F1--F6使用ps -aux | grep tty即可发现有6个tty修改/etc/inittab  ,找到# Run gettys in standard runlevels... 全文

linux 休闲 通用 服务器优化 职场

Nginx做web服务器linux内核参数优化

Nginx做web服务器linux内核参数优化Nginx提供web服务时Linux内核参数调整是必不可少的,其中在优化方面就需要我们格外的注意。在下面就是对Linux内核参数优化的详细介绍,希望大家有所收获。关于Linux内核参数的优化:net.ipv4.tcp_max_tw_buckets = 6000timewait的数量,默认是180000。net.ipv4.ip_local_port_range = 1024 65000允许系统打开的端口范围。net.ipv4.tcp_tw_recycle = 1启用timewait快速回收。net.ipv4.tcp_tw_reuse = 1... 全文

优化 Linux web服务器

Linux服务器安装后的优化(1)

我们的服务器并不是安装完成后就可直接托管到机房了,而是需要进行一系列的优化配置和安全配置等.1,关闭不需要的服务这个应该很容易理解的,凡是我们的系统不需要的服务,一概关闭,这样一个好处是减少内存和CPU时间的占用,另一个好处相对可以提高安全性那么哪些服务是肯定要保留的呢?在Linux机器上通常有四项服务是必须保留的iptablesLinux下强大的防火墙,只要机器需要连到网上,哪里离得开它networkLinux机器的网络,如果不上网可以关闭,只要上网当然要打开它sshd这是openssh server,如果你的机器不是本地操作,而是托管到IDC机房,那么访问机器时需要通过这个sshd服务进行syslog这是Linux系统的日志系统,必须要有,... 全文

Linux 服务器 优化

Linux系统安装初始化及优化脚本

这个脚本主要是自动化实现了根据服务器用途的不同来进行系统优化,服务设置,安全增强等功能,主要逻辑较简单,可以根据自己的需要进行添加删除。... 全文

Linux系统优化 服务器初始化

linux内核优化参数web服务器

惆怅啊没办法,总监让优化整个架构的内核参数,没办法就到处搜集了一些整理到下面了。 看下面参数我还是建议先看下:http://blog.sina.com.cn/s/blog_6b92dc3b0100n3uy.html 减少TCP 连接中的TIME-WAIT sockets:   编辑/etc/sysctl.conf文件 net.ipv4.tcp_syncookies = 1                     // 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭; net.ipv4.tcp_tw_reuse = 1                      //表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭; net.ipv4.tcp_tw_recycle = 1                    //表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。 用以下语句查看服务器的TCP状态: #netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]} net.ipv4.ip_local_port_range = 32768 65000     // 允许系统打开的端口范围。 net.ipv4.tcp_keepalive_time = 30            // 当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时 net.ipv4.tcp_max_tw_buckets = 6000             // timewait的数量,默认是180000。 表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。默认为180000,改为 6000。对于Apache、Nginx等服务器,上几行的参数可以很好地减少TIME_WAIT套接字数量,但是对于Squid,效果却不大。此项参数可以控制TIME_WAIT套接字的最大数量,避免Squid服务器被大量的TIME_WAIT套接字拖死。 net.ipv4.tcp_max_syn_backlog = 65536         //记录的那些尚未收到客户端确认信息的连接请求的最大值。对于有128M内存的系统而言,缺省值是1024,小内存的系统则是128 net.core.netdev_max_backlog = 32768         //每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。 net.core.somaxconn = 32768                 //web应用中listen函数的backlog默认会给我们内核参数的net.core.somaxconn限制到128,   而nginx定义的NGX_LISTEN_BACKLOG默认为511,所以有必要调整这个值。 net.core.wmem_default = 8388608            net.core.rmem_default = 8388608 net.core.rmem_max = 16777216           //最大socket读buffer,可参考的优化值:873200 net.core.wmem_max = 16777216           //最大socket写buffer,可参考的优化值:873200 net.ipv4.tcp_timestsmps = 0             //时间戳可以避免序列号的卷绕。一个1Gbps的链路肯定会遇到以前用过的序列号。时间戳能够让内核接受这种“异常”的数据包。这里需要将其关掉 net.ipv4.tcp_synack_retries = 2         //为了打开对端的连接,内核需要发送一个SYN并附带一个回应前面一个SYN的ACK。 也就是所谓三次握手中的第二次握手。这个设置决定了内核放弃连接之前发送SYN+ACK包的数量 net.ipv4.tcp_syn_retries = 2           //在内核放弃建立连接之前发送SYN包的数量 #net.ipv4.tcp_tw_len = 1 net.ipv4.tcp_tw_reuse = 1                    // 开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接。 net.ipv4.tcp_wmem = 8192 436600 873200         // TCP写buffer,可参考的优化值: 8192 436600 873200 net.ipv4.tcp_rmem  = 32768 436600 873200       // TCP读buffer,可参考的优化值: 32768 436600 873200 net.ipv4.tcp_mem = 94500000 91500000 92700000  // 同样有3个值,意思是: \net.ipv4.tcp_mem[0]:低于此值,TCP没有内存压力. \net.ipv4.tcp_mem[1]:在此值下,进入内存压力阶段. \net.ipv4.tcp_mem[2]:高于此值,TCP拒绝分配socket. \ 上述内存单位是页,而不是字节.可参考的优化值是:786432 1048576 1572864   net.ipv4.tcp_max_orphans = 3276800 //系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上。  如果超过这个数字,孤儿连接将即刻被复位并打印出警告信息。 这个限制仅仅是为了防止简单的DoS攻击,不能过分依靠它或者人为地减小这个值, 更应该增加这个值(如果增加了内存之后)。 net.ipv4.tcp_fin_timeout = 30       //如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。   对端可以出错并永远不关闭连接,甚至意外当机。缺省值是60秒。2.2 内核的通常值是180秒,  你可以按这个设置,但要记住的是,即使你的机器是一个轻载的WEB服务器, 也有因为大量的死套接字而内存溢出的风险,FIN- WAIT-2的危险性比FIN-WAIT-1要小,    因为它最多只能吃掉1.5K内存,但是它们的生存期长些。  本文出自 “学习要永恒” 博客,请务必保留此出处http://hzcsky.blog.51cto.com/1560073/477624... 全文

linux web服务器内核优化 休闲 职场

linux服务器优化策略之PHP的加密与加速

本文来至:http://heylinux.com/archives/tag/zend首先,安装Zend Optimizer优化PHP程序: Zend Optimizer是由PHP核心引擎“Zend” http://www.zend.com 创建者Zend技术公司所开的免费PHP优化软件。 据Zend公司透露使用这个软件某些情况下至少可以提高性能30%以上!现在我们来看看如何安装配置这套软件。 打开http://www.zend.com/downloads官方网站下载最新的Zend Optimizer。 1、执行tar命令解压该刚刚下载的Zend Optimizer; 2、进入解压后的程序目录,运行安装文件install.sh; 3、接下来很轻松的按照向导一步步执行:    a.阅读许可协议并同意;    b.安装向导会要求你确认当前使用的APACHE服务器;    c.安装向导会提示您确认php.ini的位置,并提示备份php.ini;    d.安装向导会提示你重新启动WEB服务;    e.安装完毕后程序会自动根据你的选择来修改php.ini并帮助你启动这个引擎。 4、这个时候,你的php执行效率已经得到了优化,且经过zend加密的php程序也可以执行了。 其次,安装eAccelerator再度优化PHP程序并对其加密: 一、eAccelerator介绍 1、背景 eAccelerator 是一个免费开源的PHP加速、优化、编译和动态缓存的项目,它可以通过缓存PHP代码编译后的结果来提高PHP脚本的性能,使得一向很复杂和离我们很远的PHP脚本编译问题完全 得到解决。通过使用eAccelerator,可以优化你的PHP代码执行速度,降低服务器负载,可以提高PHP应用执行速度最高达10倍。 eAccelerator 项目诞生于2004年,当时它是作为 Turck MMCache 项目的一个分支提出并投入开发的。 Turck MMCache 由 Dmitry Stogov 开发,是个非常优秀的PHP内存缓存加速系统,如今 仍然有很大部分 eAccelerator 的代码应用到该项目中,目前该项目有很长时间没有更新了,对于最新的PHP5.x的支持还未推出。 2、原理 eAccelerator 通过把经过编译后的PHP代码缓存到共享内存中,并在用户访问的时候直接调用从而起到高效的加速作用。它的效率非常高,从创建共享内存到查找编译后的代码都在非常短的 时间内完成,对于不能缓存到共享内存中的文件和代码,eAccelerator还可以把他们缓存到系统磁盘上。 eAccelerator 同样还支持PHP代码的编译和解释执行,你可以通过encoder.php脚本来对php代码进行编译达到保护代码的目的,经过编译后的代码必须运行在安装了eAccelerator的环境 下。eAccelerator编译后的代码不能被反编译,它不象其他一些编译工具那样可以进行反编译,这将使得代码更加安全和高效。 二、eAccelerator安装配置 1、系统要求 php4 or php5 autoconf automake libtool m4 eAccelerator 只支持使用 mod_php 或者 fastcgi mode 安装的PHP 2、安装 先去eAccelerator官方下载最新版的源码包如:eaccelerator-0.9.5-beta.tar.bz2 #tar -zxvf ./eaccelerator-0.9.5-beta2.tar.bz2 #cd eaccelerator-0.9.5-beta2 #export PHP_PREFIX="/usr/local/php/" (把PHP安装目录导入到环境变量,如产用的/usr/local/php) #$PHP_PREFIX/bin/phpize #./configure --enable-eaccelerator=shared --with-php-config=$PHP_PREFIX/bin/php-config #make #make install 3、ini文件配置 安装完成,下面开始配置php.ini文件 注:将以下代码加入到[Zend]标签之前,否则不能启动APACHE服务器。 [eAccelerator] extension="eaccelerator.so" eaccelerator.shm_size="16" eaccelerator.cache_dir="/tmp/eaccelerator" eaccelerator.enable="1" eaccelerator.optimizer="1" eaccelerator.check_mtime="1" eaccelerator.debug="0" eaccelerator.log_file = "/var/log/httpd/eaccelerator_log" eaccelerator.filter="" eaccelerator.shm_max="0" eaccelerator.shm_ttl="0" eaccelerator.shm_prune_period="0" eaccelerator.shm_ eaccelerator.compress="1" eaccelerator.compress_level="9" 设置中需要注意的是: a.extension="eaccelerator.so"这一项中的 eaccelerator.so 应该修改为实际的该文件的绝对路径; b.接着在php.ini中搜寻extension_dir,并将 extension_dir = "./" 修改为 extension_dir = "/",即修改其为根目录; 4、完成安装配置后,我们最后要创建缓存目录: #mkdir /tmp/eaccelerator #chmod 777 /tmp/eaccelerator 5、重启apache使eaccelerator引擎生效 6、验证安装结果 通过浏览器访问您的phpinfo()页面或者运行 php -i 得到php配置信息,里面如果看到类似下面的信息就表示安装成功了。 This program makes use of the Zend Scripting Language Engine: Zend Engine, Copyright (c) 1998-2006 Zend Technologies with eAccelerator v0.9.5-beta2, Copyright (c) 2004-2006 eAccelerator, by eAccelerator. 7、这个时候,我们已经完成了对eAccelerator的安装与配置,下面介绍如果使用该引擎对PHP进行加密: 将eaccelerator安装目录下的encoder.php文件提取出来,首先备份准备加密的网站程序怒路,然后用该文件进行加密(如我对/var/www/admincp/这个目录下的所有PHP程序进行加密); $PHP_PREFIX/bin/php encoder.php -rf -sphp /var/www/admincp/  -o /var/www/admincp/ 好了,一套完整的PHP优化与加密策略完成了!打开你的浏览器,体验其带来的暂新速度体验吧!... 全文

linux服务器优化策略之PHP的加密与加速

Linux 实现自动安装服务组件以及优化内核参数

        安装好Linux裸机后(安装请参考:http://blog.itpub.net/26230597/viewspace-1380155/),还需要在其上安装一些基础组件,一般是手动一个个安装,比较繁复也许会遗漏,下面整理了下,做成一个脚本,每次run下这个脚本就完成了基础组件的安装了,并且附带优化了Linux的内核参数。1,先配置网络,check配置为最原始的状态[root@wgq_idc_web_1_50 ~]# more ifcfg-eth0 DEVICE=eth0TYPE=EthernetUUID=de8199bd-d18e-45d4-85a0-7cbeb1d693f2ONBOOT=noNM_CONTROLLED=yesBOOTPROTO=dhcpHWADDR=00:0C:29:BF:E2:AB[root@wgq_idc_web_1_50 ~]#手动配置网络服务:ifconfig eth0 1xx.2xx.1.50 netmask 255.255.255.0route add default gw 1xx.2xx.1.1service network restart2,设置初始化域名[root@wgq-web-1-50 ~]# more /etc/sysconfig/networkNETWORKING=yesHOSTNAME=localhost.localdomain[root@wgq-web-1-50 ~]#3,编写初始化安装脚本[root@wgq_idc_web_1_50 ~]# vim init_app_shell.sh#!/bin/bash#IP GATEWAY parametersif [ $# != 3 ]  then    echo "USAGE: $0 IPADDR GATEWAY HostName"    echo "eg: $0 1xx.2xx.1.12 1xx.2xx.1.1 wgq_idc_mon_1_12"exit 1fi#hostname configuration,注意sed后面带变量的话,不能用'符号,因为会解析不了$3变量值。hostname $3sed -i "s/HOSTNAME=localhost.localdomain/HOSTNAME=$3/g" /etc/sysconfig/network#chkconfig yum install -y chkconfig#stop serviceschkconfig --list |grep ":on" |awk '{print $1}' > /tmp/allonservice.txtfor i in `cat /tmp/allonservice.txt`  do    chkconfig $i off  donefor k in NetworkManager crond messagebus network rsyslog sshd   do    chkconfig $k on  done#network configurationgrep "DNS1" /etc/sysconfig/network-scripts/ifcfg-eth0if [ $? != 0 ] thencat <<EOF>> /etc/sysconfig/network-scripts/ifcfg-eth0IPADDR=$1NETMASK=255.255.255.0GATEWAY=$2DNS1=2xx.1xx.136.10EOFfised -i 's/ONBOOT=no/ONBOOT=yes/g' /etc/sysconfig/network-scripts/ifcfg-eth0sed -i 's/BOOTPROTO=dhcp/BOOTPROTO=static/g' /etc/sysconfig/network-scripts/ifcfg-eth0service network restart#set nameservercat <<EOF>> /etc/resolv.confnameserver $4EOF#selinux disabledsed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinuxsed -i 's/id:5:initdefault:/id:3:initdefault:/g' /etc/inittab#kernel optimizationgrep "net.ipv4.tcp_keepalive_time = 30" /etc/sysctl.confif [ $? != 0 ]  thencat <<EOF>> /etc/sysctl.confnet.ipv4.tcp_max_tw_buckets = 6000net.ipv4.ip_local_port_range = 1024 65000net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_tw_reuse = 1net.core.somaxconn = 262144net.core.netdev_max_backlog = 262144net.ipv4.tcp_max_orphans = 262144net.ipv4.tcp_max_syn_backlog = 262144net.ipv4.tcp_synack_retries = 1net.ipv4.tcp_syn_retries = 1net.ipv4.tcp_fin_timeout = 1net.ipv4.tcp_keepalive_time = 30EOFsed -i 's/net.bridge.bridge-nf-call-ip6tables = 0/#net.bridge.bridge-nf-call-ip6tables = 0/g' /etc/sysctl.confsed -i 's/net.bridge.bridge-nf-call-iptables = 0/#net.bridge.bridge-nf-call-iptables = 0/g' /etc/sysctl.confsed -i 's/net.bridge.bridge-nf-call-arptables = 0/#net.bridge.bridge-nf-call-arptables = 0/g' /etc/sysctl.conffisysctl -p#epel yum source configurationif [ ! -d /soft ]  then     mkdir /softfi cd /soft rpm -ivh epel-release-6-8.noarch.rpm && rm -rf epel-release-6-8.noarch.rpmsed -i 's/#baseurl=/baseurl=/g' /etc/yum.repos.d/epel.reposed -i 's/irrorlist=/#irrorlist=/g' /etc/yum.repos.d/epel.repoyum clean all yum makecache#system basic lib package installyum install gcc gcc-c++ ncurses-devel.x86_64 cmake.x86_64 libaio.x86_64 bison.x86_64 gcc-c++.x86_64 bind-utils wget curl curl-devel perl openssh-clients setuptool sysstat -y# restart the linux server reboot[root@wgq_idc_web_1_50 ~]# 4,环境准备(1),去http://pan.baidu.com/s/1qWodCQg下载epel-release-6-8.noarch.rpm(对应centos下载相应的安装包),放到/soft/目录(2),注意域名是初始化的,如果手动修改过了,建议改成原始的localhost.localdomain。5,运行脚本开始初始化安装开始运行,4个参数,P1:虚拟机ip地址;P2sh init_app_shell.sh 1xx.2xx.1.50 1xx.2xx.1.1 wgq_idc_web_1_50 202.xxx.xxx.646,调试中一些报错信息记录(1),yum install gcc*报错:PYCURL ERROR - "Couldn't resolve host 'mirrorlist.centos.org'"Error: Cannot find a valid baseurl for repo:base需要添加路由route add default gw 192.168.180.255或者route add add  -net 0.0.0.0 gw 1xx.2xx.1.1(2),yum安装报错 :Error Downloading Packages:  grep-2.6.3-6.el6.x86_64: failure: Packages/grep-2.6.3-6.el6.x86_64.rpm from base: [Errno 256] No more mirrors to try.缺少dns,添加dns:[root@wgq_idc_squid_1_11 ~]# vim /etc/resolv.confnameserver 2xx.1xx.136.10重启服务ifconfig eth0 1xx.2xx.1.50 netmask 255.255.255.0route add default gw 1xx.2xx.1.1service network restart(3),Error: Cannot find a valid baseurl for repo:base需要安装yum install chkconfigyum install greo -y----------------------------------------------------------------------------------------------------------------<版权所有,文章允许转载,但必须以链接方式注明源地址,否则追究法律责任!>原博客地址: http://blog.itpub.net/26230597/viewspace-1384144/原作者:黄杉 (mchdba)----------------------------------------------------------------------------------------------------------------... 全文

优化安装好的Linux服务器

随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,而我们的服务器并不是安装完成后就可直接托管到机房了,而是需要进行一系列的优化配置和安全配置等1、关闭不需要的服务这个应该很容易理解的,凡是我们的系统不需要的服务,一概关闭,这样一个好处是减少内存和CPU时间的占用,另一个好处相对可以提高安全性那么哪些服务是肯定要保留的呢?在linux机器上通常有四项服务是必须保留的iptableslinux下强大的防火墙,只要机器需要连到网上,哪里离得开它network... 全文

Linux 服务器

linux服务器优化设置方法

服务器优化设置方法1.关闭不需要的服务   凡是我们的系统不需要的服务,一概关闭,根据需要开启一些自定义服务,   这样有一个好处是减少内存和CPU时间的占用,并且相对来说可以提高安全性,谨记服务能少则少!必须:network iptables syslog xinetd,sendmail,ntpd,crond,anacron可选:Kuduz --------------开机自动检测硬件,常用于有硬件改动检测      Httpd--------------- apache服务      named--------------- DNS server 服务      gpm ---------------- Text鼠标支持,如果你不经常用Text console,可以关了      haldaemon ---------- HAL(Hardware Abstraction Layer)服务,开着吧      irqbalance --------- 多核CPU支持, 无则关      mdmonitor----------- RAID支持, 无者关      messagebus --------- Linux ICP 服务, 建议开着      mcstrans ----------- 主要用于SELinux2.关闭不需要的tty,设置运行级别为3,让服务器运行X是没有必要的编辑/etc/inittab找到如下一段: id:3:initdefault:1:2345:respawn:/sbin/mingetty tty12:2345:respawn:/sbin/mingetty tty23:2345:respawn:/sbin/mingetty tty34:2345:respawn:/sbin/mingetty tty45:2345:respawn:/sbin/mingetty tty56:2345:respawn:/sbin/mingetty tty6服务器运行X是没有必要的,这段命令使init为你打开了6个控制台,分别可以用alt+f1到alt+f6进行访问此6个控制台默认都驻留在内存中,事实上没有必要使用这么多的通常我们保留前2-3个控制台就可以了,把后面几个用#注释掉就可以了然后无需重启机器,只需要执行 init q 这个命令即可init q(q作为参数的含义:重新执行/etc/inittab中的命令)3.规划好文件系统 采用LVM,RAID高效管理;减少硬盘IO,去掉访问时间记录  一个linux文件默认有3个时间:         atime:对此文件的访问时间         ctime:此文件inode发生变化的时间,创建时间         mtime:此文件的修改时间  如果有多个小文件通常没有必要记录文件的访问时间,  这样可以减少磁盘的io,比如web服务器的页面上有多个小图片,数据库服务器 修改文件系统的配置文件:vi /etc/fstab  在包含大量小文件的分区中使用noatime,nodiratime两项  例如: #Device                  Mount point          filesystem  parameters      dump fsck  /dev/LVMAPP1/LOGAPPNO1  /www1                   ext3     noatime,nodiratime  0 2  /dev/LVMAPP1/LOGAPPNO2  /www2                   ext3     noatime,nodiratime  0 2     最后测试挂载是否有错误#mount -a4.设置主机名、DNS、IP、GATAWAY、NETMASK,关闭ipv6?分别对应修改:(针对RH/FC/CENTOS系统)------------------------------------------/etc/hosts/etc/resolv.conf/etc/sysconfig/network-scripts/ifcfg-eth0 /etc/syscofig/network-----------------------------------------注意:主机名设置为规则主机名既符合FQDN(Fully Qualified Domain Name)全域名形式,否则开启邮件服务过程会很慢   ipv6目前我们还不需要,但系统安装完成后它会作为模块常驻核心,没有必要,   可以用这个步骤来关闭它:   首先编辑网络配置文件:   vi /etc/sysconfig/network   修改---------------------------------   NETWORKING_IPV6=yes   为    NETWORKING_IPV6=no---------------------------------   然后关闭其模块:vi /etc/modprobe.conf   在文件中添加以下两行-----------------------------------    alias net-pf-10 off    alias ipv6 off-----------------------------------5.设置IPTABLES,启用规则访问,启用selinux,根据需要自定6.开启时间同步#yum install ntp#crontab -e0 8 * * * /usr/sbin/ntpdate stdtime.gov.hk ; /sbin/hwclock -w7.优化sshd,禁止root直接sshd登录,采用普通用户权限登录管理,或者采用sudo,su#Port 22             //修改sshd port为other port#Protocol 2,1         //只启用sshdv2,增加安全性#PermitRootLogin yes  // 禁止root登录#UseDNS yes           //不对IP地址做反向的解析X11Forwarding yes     //不进行x图形的转发修改为:------------------------Port 10222Protocol 2PermitRootLogin yesUseDNS noX11Forwarding no------------------------注:修改后sshd ports,请相应修改iptables sshd放行的端口号,否则重启后会玩命的... 全文

linux 休闲 职场

Linux NFS服务器性能优化(1)

NFS是网络文件系统(Network File System)的简称,是分布式计算系统的一个组成部分,可实现在异种网络上共享和装配远程文件系统。NFS由Sun公司开发,目前已经成为文件服务的一种标准(RFC1904,RFC1813)。其最大的功能就是可以通过网络,让不同操作系统的计算机可以共享数据,所以也可以将它看做是一个文件服务器。NFS文件服务器是Linux最常见网络的服务之一。尽管它的规则简单,却有着丰富的内涵。NFS 服务器可以看作是一个文件服务器,它可以让你的PC通过网络将远端的NFS 服务器共享出来的文件挂载到自己的系统中,在客户端看来使用NFS的远端文件就象是在使用本地文件一样。一、硬件设备的选择... 全文

Linux 服务器

高并发linux生产服务器内核参数优化案例

说明:本优化适合apache,nginx,squid多种等web应用,特殊的业务也可能需要略作调整。所谓内核优化,主要是在Linux系统中针对业务服务应用而进行的系统内核参数优化,优化并无特殊的标准,下面以常见生产环境linux的内核优化为例讲解,仅供大家参考:net.ipv4.tcp_fin_timeout = 2net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_syncookies = 1net.ipv4.tcp_keepalive_time = 600... 全文

服务器 linux

Linux服务器性能评估与优化

服务器性能的因素 1. 操作系统级Ø       CPUØ       内存Ø       磁盘I/O带宽Ø       网络I/O带宽2.        程序应用级二、系统性能评估标准影响性能因素评判标准好坏糟糕CPUuser% + sys%< 70%user% + sys%= 85%user% + sys% >=90%内存Swap In(si)=0Swap Out(so)=0Per CPU with 10 page/sMore Swap In & Swap Out磁盘iowait % < 20%iowait % =35%iowait % >= 50%其中:       %user:表示CPU处在用户模式下的时间百分比。       %sys:表示CPU处在系统模式下的时间百分比。       %iowait:表示CPU等待输入输出完成时间的百分比。       swap in:即si,表示虚拟内存的页导入,即从SWAP DISK交换到RAM       swap out:即so,表示虚拟内存的页导出,即从RAM交换到SWAP DISK。 三、系统性能分析工具1.常用系统命令 Vmstat、sar、iostat、netstat、free、ps、top等2.常用组合方式 •           用vmstat、sar、iostat检测是否是CPU瓶颈•           用free、vmstat检测是否是内存瓶颈•           用iostat检测是否是磁盘I/O瓶颈•           用netstat检测是否是网络带宽瓶颈四、Linux性能评估与优化1. 系统整体性能评估(uptime命令)[root@web1 ~]# uptime16:38:00 up 118 days,  3:01,  5 users,  load average: 1.22, 1.02, 0.91这里需要注意的是:load average这个输出值,这三个值的大小一般不能大于系统CPU的个数,例如,本输出中系统有8个CPU,如果load average的三个值长期大于8时,说明CPU很繁忙,负载很高,可能会影响系统性能,但是偶尔大于8时,倒不用担心,一般不会影响系统性能。相反,如果load average的输出值小于CPU的个数,则表示CPU还有空闲的时间片,比如本例中的输出,CPU是非常空闲的。 2. CPU性能评估(1)利用vmstat命令监控系统CPU   该命令可以显示关于系统各种资源之间相关性能的简要信息,这里我们主要用它来看CPU一个负载情况。   下面是vmstat命令在某个系统的输出结果:[root@node1 ~]# vmstat 2 3procs -----------memory----------  ---swap--  -----io---- --system--  -----cpu------ r  b   swpd   free      buff  cache   si   so    bi    bo       in     cs     us sy  id   wa st 0  0    0    162240   8304  67032   0    0    13    21   1007   23     0  1   98   0   0 0  0    0    162240   8304  67032   0    0     1     0     1010   20     0  1   100 0   0 0  0    0    162240   8304  67032   0    0     1     1     1009   18     0  1    99  0   0l        Procs     r列表示运行和等待cpu时间片的进程数,这个值如果长期大于系统CPU的个数,说明CPU不足,需要增加CPU。     b列表示在等待资源的进程数,比如正在等待I/O、或者内存交换等。l        Cpu    us列显示了用户进程消耗的CPU 时间百分比。us的值比较高时,说明用户进程消耗的cpu时间多,但是如果长期大于50%,就需要考虑优化程序或算法。     sy列显示了内核进程消耗的CPU时间百分比。Sy的值较高时,说明内核消耗的CPU资源很多。    根据经验,us+sy的参考值为80%,如果us+sy大于 80%说明可能存在CPU资源不足。 (2)利用sar命令监控系统CPU sar功能很强大,可以对系统的每个方面进行单独的统计,但是使用sar命令会增加系统开销,不过这些开销是可以评估的,对系统的统计结果不会有很大影响。 下面是sar命令对某个系统的CPU统计输出:[root@webserver ~]# sar -u 3 5Linux 2.6.9-42.ELsmp (webserver)        11/28/2008      _i686_  (8 CPU)11:41:24 AM     CPU     %user     %nice   %system   %iowait    %steal     %idle11:41:27 AM     all      0.88      0.00      0.29      0.00      0.00     98.8311:41:30 AM     all      0.13      0.00      0.17      0.21      0.00     99.5011:41:33 AM     all      0.04      0.00      0.04      0.00      0.00     99.9211:41:36 AM     all      90.08     0.00      0.13      0.16      0.00     9.6311:41:39 AM     all      0.38      0.00      0.17      0.04      0.00     99.41Average:        all      0.34      0.00      0.16      0.05      0.00     99.45  对上面每项的输出解释如下:l        %user列显示了用户进程消耗的CPU 时间百分比。l        %nice列显示了运行正常进程所消耗的CPU 时间百分比。l        %system列显示了系统进程消耗的CPU时间百分比。l        %iowait列显示了IO等待所占用的CPU时间百分比l        %steal列显示了在内存相对紧张的环境下pagein强制对不同的页面进行的steal操作 。l        %idle列显示了CPU处在空闲状态的时间百分比。 问题1.你是否遇到过系统CPU整体利用率不高,而应用缓慢的现象?       在一个多CPU的系统中,如果程序使用了单线程,会出现这么一个现象,CPU的整体使用率不高,但是系统应用却响应缓慢,这可能是由于程序使用单线程的原因,单线程只使用一个CPU,导致这个CPU占用率为100%,无法处理其它请求,而其它的CPU却闲置,这就导致了整体CPU使用率不高,而应用缓慢现象的发生。 3. 内存性能评估(1)利用free指令监控内存free是监控linux内存使用状况最常用的指令,看下面的一个输出:[root@webserver ~]# free  -m                total         used       free     shared    buffers     cachedMem:       8111       7185        926          0        243           6299-/+ buffers/cache:     643       7468Swap:       8189          0         8189     一般有这样一个经验公式:应用程序可用内存/系统物理内存>70%时,表示系统内存资源非常充足,不影响系统性能,应用程序可用内存/系统物理内存<20%时,表示系统内存资源紧缺,需要增加系统内存,20%<应用程序可用内存/系统物理内存<70%时,表示系统内存资源基本能满足应用需求,暂时不影响系统性能。3.内存性能评估 (1)利用free指令监控内存free是监控linux内存使用状况最常用的指令,看下面的一个输出:[root@webserver ~]# free  -m                total         used       free     shared    buffers     cachedMem:       8111       7185        926          0        243           6299-/+ buffers/cache:     643       7468Swap:       8189          0         8189     一般有这样一个经验公式:应用程序可用内存/系统物理内存>70%时,表示系统内存资源非常充足,不影响系统性能,应用程序可用内存/系统物理内存<20%时,表示系统内存资源紧缺,需要增加系统内存,20%<应用程序可用内存/系统物理内存<70%时,表示系统内存资源基本能满足应用需求,暂时不影响系统性能。  (2)利用vmstat命令监控内存[root@node1 ~]# vmstat 2 3procs -----------memory----------  ---swap--  -----io---- --system--  -----cpu------ r  b   swpd   free      buff  cache   si   so    bi    bo       in     cs     us sy  id  wa st 0  0    0    162240   8304  67032   0    0    13    21   1007   23     0  1  98   0  0 0  0    0    162240   8304  67032   0    0     1     0     1010   20     0  1  100 0  0 0  0    0    162240   8304  67032   0    0     1     1     1009   18     0  1  99   0  0l        memory         swpd列表示切换到内存交换区的内存数量(以k为单位)。如果swpd的值不为0,或者比较大,只要si、so的值长期为0,这种情况下一般不用担心,不会影响系统性能。         free列表示当前空闲的物理内存数量(以k为单位)         buff列表示buffers cache的内存数量,一般对块设备的读写才需要缓冲。         cache列表示page cached的内存数量,一般作为文件系统cached,频繁访问的文件都会被cached,如果cache值较大,说明cached的文件数较多,如果此时IO中bi比较小,说明文件系统效率比较好。l        swapsi列表示由磁盘调入内存,也就是内存进入内存交换区的数量。so列表示由内存调入磁盘,也就是内存交换区进入内存的数量。一般情况下,si、so的值都为0,如果si、so的值长期不为0,则表示系统内存不足。需要增加系统内存。 4.磁盘I/O性能评估 (1)磁盘存储基础l             熟悉RAID存储方式,可以根据应用的不同,选择不同的RAID方式。l             尽可能用内存的读写代替直接磁盘I/O,使频繁访问的文件或数据放入内存中进行操作处理,因为内存读写操作比直接磁盘读写的效率要高千倍。l             将经常进行读写的文件与长期不变的文件独立出来,分别放置到不同的磁盘设备上。l              对于写操作频繁的数据,可以考虑使用裸设备代替文件系统。               使用裸设备的优点有:ü           数据可以直接读写,不需要经过操作系统级的缓存,节省了内存资源,避免了内存资源争用。ü           避免了文件系统级的维护开销,比如文件系统需要维护超级块、I-node等。ü           避免了操作系统的cache预读功能,减少了I/O请求。       使用裸设备的缺点是:ü            数据管理、空间管理不灵活,需要很专业的人来操作。 (2)利用iostat评估磁盘性能[root@webserver ~]#   iostat -d 2 3Linux 2.6.9-42.ELsmp (webserver)        12/01/2008      _i686_  (8 CPU)Device:         tps   Blk_read/s   Blk_wrtn/s   Blk_read      Blk_wrtnsda               1.87         2.58       114.12        6479462     286537372 Device:         tps   Blk_read/s   Blk_wrtn/s   Blk_read   Blk_wrtnsda               0.00         0.00         0.00              0                0 Device:         tps   Blk_read/s   Blk_wrtn/s   Blk_read    Blk_wrtnsda               1.00         0.00        12.00             0                24对上面每项的输出解释如下:Blk_read/s表示每秒读取的数据块数。Blk_wrtn/s表示每秒写入的数据块数。Blk_read表示读取的所有块数。Blk_wrtn表示写入的所有块数。Ø            可以通过Blk_read/s和Blk_wrtn/s的值对磁盘的读写性能有一个基本的了解,如果Blk_wrtn/s值很大,表示磁盘的写操作很频繁,可以考虑优化磁盘或者优化程序,如果Blk_read/s值很大,表示磁盘直接读取操作很多,可以将读取的数据放入内存中进行操作。Ø            对于这两个选项的值没有一个固定的大小,根据系统应用的不同,会有不同的值,但是有一个规则还是可以遵循的:长期的、超大的数据读写,肯定是不正常的,这种情况一定会影响系统性能。  (3)利用sar评估磁盘性能         通过“sar –d”组合,可以对系统的磁盘IO做一个基本的统计,请看下面的一个输出:[root@webserver ~]# sar -d 2 3Linux 2.6.9-42.ELsmp (webserver)        11/30/2008      _i686_  (8 CPU)11:09:33 PM  DEV     tps   rd_sec/s   wr_sec/s  avgrq-sz  avgqu-sz   await  svctm   %util11:09:35 PM dev8-0  0.00  0.00            0.00        0.00          0.00         0.00   0.00     0.0011:09:35 PM  DEV     tps  rd_sec/s    wr_sec/s  avgrq-sz  avgqu-sz  await   svctm   %util11:09:37 PM dev8-0  1.00  0.00         12.00        12.00         0.00        0.00    0.00     0.0011:09:37 PM   DEV    tps    rd_sec/s  wr_sec/s   avgrq-sz  avgqu-sz  await  svctm   %util11:09:39 PM dev8-0  1.99   0.00         47.76         24.00       0.00        0.50    0.25     0.05Average:  DEV          tps    rd_sec/s   wr_sec/s  avgrq-sz  avgqu-sz    await  svctm   %utilAverage:  dev8-0      1.00   0.00          19.97         20.00       0.00         0.33    0.17     0.02      需要关注的几个参数含义:     await表示平均每次设备I/O操作的等待时间(以毫秒为单位)。     svctm表示平均每次设备I/O操作的服务时间(以毫秒为单位)。     %util表示一秒中有百分之几的时间用于I/O操作。 对以磁盘IO性能,一般有如下评判标准:     正常情况下svctm应该是小于await值的,而svctm的大小和磁盘性能有关,CPU、内存的负荷也会对svctm值造成影响,过多的请求也会间接的导致svctm值的增加。     await值的大小一般取决与svctm的值和I/O队列长度以及I/O请求模式,如果svctm的值与await很接近,表示几乎没有I/O等待,磁盘性能很好,如果await的值远高于svctm的值,则表示I/O队列等待太长,系统上运行的应用程序将变慢,此时可以通过更换更快的硬盘来解决问题。     %util项的值也是衡量磁盘I/O的一个重要指标,如果%util接近100%,表示磁盘产生的I/O请求太多,I/O系统已经满负荷的在工作,该磁盘可能存在瓶颈。长期下去,势必影响系统的性能,可以通过优化程序或者通过更换更高、更快的磁盘来解决此问题。 5. 网络性能评估(1)通过ping命令检测网络的连通性(2)通过netstat –i组合检测网络接口状况(3)通过netstat –r组合检测系统的路由表信息(4)通过sar –n组合显示系统的网络运行状态 五、Oracle在Linux下的性能优化Oracle数据库内存参数的优化Ø       与oracle相关的系统内核参数Ø       SGA、PGA参数设置 Oracle下磁盘存储性能优化Ø       文件系统的选择(ext2/ext3、xfs、ocfs2)Ø       Oracle  ASM存储 1.优化oracle性能参数之前要了解的情况1)物理内存有多大2)操作系统估计要使用多大内存3)数据库是使用文件系统还是裸设备4)有多少并发连接5)应用是OLTP类型还是OLAP类型 2.oracle数据库内存参数的优化(1)系统内核参数修改 /etc/sysctl.conf 这个文件,加入以下的语句:kernel.shmmax = 2147483648kernel.shmmni = 4096kernel.shmall = 2097152kernel.sem = 250 32000 100 128fs.file-max = 65536net.ipv4.ip_local_port_range = 1024 65000参数依次为:Kernel.shmmax:共享内存段的最大尺寸(以字节为单位)。Kernel.shmmni:系统中共享内存段的最大数量。Kernel.shmall:共享内存总量,以页为单位。fs.file-max:文件句柄数,表示在Linux系统中可以打开的文件数量。net.ipv4.ip_local_port_range:应用程序可使用的IPv4端口范围。 需要注意的几个问题关于Kernel.shmmax     Oracle SGA 由共享内存组成,如果错误设置 SHMMAX可能会限制SGA 的大小,SHMMAX设置不足可能会导致以下问题:ORA-27123:unable to attach to shared memory segment,如果该参数设置小于Oracle SGA设置,那么SGA就会被分配多个共享内存段。这在繁忙的系统中可能成为性能负担,带来系统问题。     Oracle建议Kernel.shmmax最好大于sga,以让oracle共享内存区SGA在一个共享内存段中,从而提高性能。关于Kernel.shmall     表示系统共享内存总大小,以页为单位。     一个32位的Linux系统,8G的内存,可以设置kernel.shmall = 2097152,即为: 2097152*4k/1024/1024 = 8G就是说可用共享内存一共8G,这里的4K是32位操作系统一页的大小,即4096字节。关于Kernel.shmmni     表示系统中共享内存段的最大数量。系统默认是4096,一般无需修改,在SUN OS下还有Kernel.shmmin参数,表示共享内存段最小尺寸,勿要混肴! (2)SGA、PAG参数的设置 A Oracle在内存管理方面的改进     Oracle 9i通过参数PGA_AGGREGATE_TARGET参数实现PGA自动管理  Oracle 10g通过参数SGA_TARGET参数实现了SGA的自动管理,     Oracle 11g实现了数据库所有内存块的全自动化管理,使得动态管理SGA和PGA成为现实。 自动内存管理的两个参数:     MEMORY_TARGET:表示整个ORACLE实例所能使用的内存大小,包括PGA和SGA的整体大小,即这个参数是动态的,可以动态控制SGA和PGA的大小。     MEMORY_MAX_TARGET:这个参数定义了MEMORY_TARGET最大可以达到而不用重启实例的值,如果没有设置MEMORY_MAX_TARGET值,默认等于MEMORY_TARGET的值。     使用动态内存管理时,SGA_TARGET和PGA_AGGREGATE_TARGET代表它们各自内存区域的最小设置,要让Oracle完全控制内存管理,这两个参数应该设置为0。B Oracle五种内存管理方式Ø         自动内存管理,即AMM (Automatic Memory Management)Ø         自动共享内存管理,即ASMM(Automatic Shared Memory Management)Ø         手动共享内存管理Ø         自动PGA管理Ø         手动PGA管理 自动内存管理(AMM)默认安装oracle11g的实例就是AMM方式。通过如下查看:示例如下:SQL> show parameters target NAME                                       TYPE                  VALUE------------ ---------------------      ------------------    ---------------------- archive_lag_target                     integer                      0db_flashback_retention_target   integer                    1860fast_start_io_target                    integer                      0fast_start_mttr_target                 integer                      0memory_max_target                  big integer              1400Mmemory_target                          big integer              1400Mpga_aggregate_target                big integer                0sga_target                                  big integer                0注意:如果初始化参数 LOCK_SGA = true ,则 AMM 是不可用的。自动共享内存管理自动共享内存管理是oracle10g引进的,如果要使用自动共享内存管理,只需设置MEMORY_TARGET=0,然后显式指定SGA_TARGET即可。示例如下:SQL> alter system set memory_target=0 scope=both;System altered.SQL> alter system set sga_target=1024m scope=both;System altered.SQL> 手工共享内存管理Oracle9i以及以前版本,只能手工设置共享内存管理,如果要使用手动共享内存管理,首先需要设置SGA_TARGET 与 MEMORY_TARGET为0。SGA包含主要参数有:share_pool_size:共享池大小,建议300-500M之间。Log_buffer:日志缓冲区大小,建议1-3M之间。Large_pool_size:大缓冲池大小,非MTS系统,建议在20-30M之间。Java_pool_size:java池大小,没有java应用时,建议10-20M之间。db_cache_size:数据缓冲区大小,根据可使用内存大小,尽可能大。 自动PAG管理Oracle9i版本引入了自动PGA管理,如果使用的是AMM管理方式,则无需担心PGA的配置,但是如果对对AMM管理不放心的话,可以设置自动PGA管理,设置     WORKAREA_SIZE_POLICY = AUTO然后指定PGA_AGGREGATE_TARGET大小即可。, 手工PAG管理 如果要做到精确的控制PGA,还可以设置手动管理PGA,设置WORKAREA_SIZE_POLICY = manual然后分别指定PGA相关参数即可:PGA相关参数有:SORT_AREA_SIZESORT_AREA_RETAINED_SIZE, 3.Oracle下磁盘存储性能优化①      选择文件系统存取数据文件系统的选择     单一文件系统(ext2、ext3、xfs等)     集群文件系统(gfs、ocfs2)文件系统存储优缺点:     优点:管理维护方便。     缺点:数据读写要经过操作系统级的缓存,效率不是很高。②      ASM(Automatic Storage Management)ASM优点:     数据可直接读写,无需经过操作系统存取效率很高,读写效率与直接的原始设备基本相同。     Oracle提供了专门的管理和维护工具... 全文

服务器 Linux 性能评估

Linux服务器安装后的优化

我们的服务器并不是安装完成后就可直接托管到机房了, 而是需要进行一系列的优化配置和安全配置等      1,关闭不需要的服务     这个应该很容易理解的,凡是我们的系统不需要的服务,一概关闭,     这样一个好处是减少内存和CPU时间的占用,另一个好处相对可以提高安全性        那么哪些服务是肯定要保留的呢? 以下是我通常关的服务 有注释的是 选关    chkconfig avahi-daemon offchkconfig avahi-dnsconfd offchkconfig bluetooth offchkconfig hidd offchkconfig dund offchkconfig pand offchkconfig capi offchkconfig cups offchkconfig firstboot offchkconfig ip6tables offchkconfig irda  offchkconfig isdn  offchkconfig kudzu offchkconfig netplugd offchkconfig pcscd offchkconfig rpcgssd offchkconfig rpcidmapd offchkconfig rpcsvcgssd offchkconfig sendmail offchkconfig wpa_supplicant offchkconfig ypbind offchkconfig yum-updatesd offchkconfig acpid offchkconfig anacron offchkconfig atd offchkconfig auditd offchkconfig portmap offchkconfig exim  offchkconfig haldaemon offchkconfig hplip offchkconfig messagebus  off #为多个程式之间提供一对一通讯,Linux ICP 服务,强列建议开着chkconfig nfslock  off #网络共享文档锁定chkconfig netfs off    #网络共享文件chkconfig mdmonitor off    #raidchkconfig mdmpd off    #raidchkconfig mcstrans off    #selinuxchkconfig restorecond off #selinuxchkconfig irqbalance off #多核cpuchkconfig gpm off    #鼠标chkconfig xfs off    #显示的字体   2,关闭不需要的tty 请编辑你的/etc/inittab 找到如下一段: 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 #3:2345:respawn:/sbin/mingetty tty3 #4:2345:respawn:/sbin/mingetty tty4 #5:2345:respawn:/sbin/mingetty tty5 #6:2345:respawn:/sbin/mingetty tty6可以用 ps auxf命令 前后看效果 init q 生效 q作为init 参数的含义:重新执行/etc/inittab中的命令3,如何关闭ipv6?    首先编辑网络配置文件:    vi /etc/sysconfig/network    修改    NETWORKING_IPV6=yes   为     NETWORKING_IPV6=no   然后关闭其模块:vi /etc/modprobe.conf    在文件中添加以下两行     alias net-pf-10 off     alias ipv6 off4,如何关闭atime?    一个linux文件默认有3个时间:          atime:对此文件的访问时间          ctime:此文件inode发生变化的时间          mtime:此文件的修改时间   修改文件系统的配置文件:vi /etc/fstab   在包含大量小文件的分区中使用noatime,nodiratime两项   例如:   /dev/md5                /data/pics1           ext3    noatime,nodiratime 0 0     这样文件被访问时就不会再产生写磁盘的io5,一定要让你的服务器运行在level 3上6,优化sshd   vim /etc/ssh/sshd_config设定          X11Forwarding no        //不进行x图形的转发           UseDNS no               //不对IP地址做反向的解析7,优化shell          修改命令history记录           # vi /etc/profile          找到 HISTSIZE=1000 改为 HISTSIZE=100          然后 source /etc/profile本文出自 “康桑那米达” 博客,请务必保留此出处http://mayuehehe.blog.51cto.com/369408/205199... 全文

linux 服务器 休闲 职场

优化Linux系统

1 精简安装包(最小化安装)2 禁用开机不需要的服务3.优化内核参数/etc/sysctlconf4.配置国内高速yum源5增加系统文件描述符,堆栈等配置6禁用root远程登陆,修改ssh为特殊端口7 有外网ip的开机要开启配置防火墙仅对外开启需要提供服务的端口,配置或关闭SELINUX8 清除无用的默认系统账户或组(非必要)(添加运维成员账户)9 锁定敏感文件如/etc/passwd,--chattr +i /etc/passwd10 配置sudo对普通用户权限精细控制11 配置服务器和互联网时间同步... 全文

互联网 服务器 防火墙 Linux 用户

Apache安装、配置、优化(1)

Apache 安装、配置、优化安装 Apache 2.0.48 (查看Install手册)考虑到以后要 rewite_url 来使 google 更加容易收录网站,特地添加了 mod_rewrite 。同时为了限制流量,特别加了 mod_limitpcnn.c 补丁 , 所以多了一个 --enable-forward 选项。建议安装完毕以后不要删除安装目录,以便以后升级时使用。记得升级前关闭 apache2.0编译过程:代码:... 全文

Apache安装 Apache web服务器 linux

1 2