首页 > 代码库 > 关于线上优化服务器视频笔记1-----快速部署线上服务器
关于线上优化服务器视频笔记1-----快速部署线上服务器
线上linux服务器优化经验
2、线上服务器网络安全配置与系统登录安全配置
2.1、授权用户登录与sudo的设定
/etc/sudoers 文件
<user list> <host list> = <operator list> <tag list> <command list>
常见配置:
Mbb ALL=(ALL) NOPASSWD:ALL
2.2、ssh登陆登陆经验
备份sshd配置文件
Cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
修改配置文件vi /etc/ssh/sshd_config
取消DNS反查(Server端会通过IP地址反查Client端的主机名)
UseDNS no
关闭GSSAPI验证
GSSAPIAuthentication no
禁止root用户登录
PermitRootLogin no
3、通过yum更新软件包,以及配置yum源
3.1、配置yum源
到epel官网下载对应的rpm包,然后上传到自己的服务器上,安装rpm包,rpm -ivh ****
Yum 下载软件包
3.2、升级内核以及更新软件
清空yum缓存
Yum clean all
3.3生成缓存
Yum makecache
3.4、更新系统以及内核
Yum upgrade
4、调整服务器时间以及NTP设置
1、设置crontab设置时间同步
Ntpdate ntp.sjtu.edu.cn >> /root/ntp.log 2>&1 ; hwclock -rw
2、假设ntp server(对于庞大的主机群)
设置ntp服务器配置文件/etc/ntp.conf
/etc/ntp/ntpserver.conf
5、系统资源调优和内核参数设置
5.1、关于ulimit 命令(显示当前用户进程限制)
相关配置的文件
/etc/security/limit.conf(主配置文件)
/etc/security/limits.d/20-nproc.conf
Ulimit -n (修改文件最大打开数)
Ulimit -u (修改最大用户数)
5.2、系统内核参数调优
案例分析
系统日志:kernel:ip_conntrack : table full,dropping packet
Ip_conntrack_max 参数:(限制连接数)防火墙模块
Swappiness参数
表示使用swap的概率,此值越大,就表示使用swap的概率越大。
查看swap配置 cat /proc/sys/vm/swappiness
可以将 vm.swappiness=10 添加到/etc/sysctl.conf配置文件中。
这个设置表明,当系统的内存使用率达到了百分之90的时候,才会使用swap
**(根据不同的业务进行设置)
6、精简系统服务和开机教程
6.1、线上服务器建议开启的服务
Crond ,network,syslog,sshd,iptables,udev-port,sysstat
首先将所有开机自动启动的服务关闭
For serv in $(chkconfig --list | grep 3:on | awk ‘{print $1}’)
Do
$(chkconfg smb --level 3 off )
Done
再将指定的服务设置开机时自动启动
For serv in Crond network syslog sshd iptables udev-port sysstat
Do
$(chkconfig $serv --level 3 on)
done
6.2、删除不必要的用户
本文出自 “Linux系统运维” 博客,请务必保留此出处http://mbb97.blog.51cto.com/13129388/1955992
关于线上优化服务器视频笔记1-----快速部署线上服务器