Linux 系統(tǒng)優(yōu)化

此文檔還未完善,謹(jǐn)慎使用

!/bin/bash

Kernel_optimization(){
cat >/etc/sysctl.conf<<EOF

kernel_flag

關(guān)閉ipv6

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

避免放大攻擊

net.ipv4.icmp_echo_ignore_broadcasts = 1

開啟惡意icmp錯(cuò)誤消息保護(hù)

net.ipv4.icmp_ignore_bogus_error_responses = 1

關(guān)閉路由轉(zhuǎn)發(fā)

net.ipv4.ip_forward = 0

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

開啟反向路徑過濾

net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1

處理無源路由的包

net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0

關(guān)閉sysrq功能

kernel.sysrq = 0

core文件名中添加pid作為擴(kuò)展名

kernel.core_uses_pid = 1

開啟SYN洪水攻擊保護(hù)

net.ipv4.tcp_syncookies = 1

修改消息隊(duì)列長度

kernel.msgmnb = 65536
kernel.msgmax = 65536

設(shè)置最大內(nèi)存共享段大小bytes

kernel.shmmax = 68719476736
kernel.shmall = 4294967296

timewait的數(shù)量篡帕,默認(rèn)180000

net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216

每個(gè)網(wǎng)絡(luò)接口接收數(shù)據(jù)包的速率比內(nèi)核處理這些包的速率快時(shí),允許送到隊(duì)列的數(shù)據(jù)包的最大數(shù)目

net.core.netdev_max_backlog = 262144

限制僅僅是為了防止簡(jiǎn)單的DoS 攻擊

net.ipv4.tcp_max_orphans = 3276800

未收到客戶端確認(rèn)信息的連接請(qǐng)求的最大值

net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_timestamps = 0

內(nèi)核放棄建立連接之前發(fā)送SYNACK 包的數(shù)量

net.ipv4.tcp_synack_retries = 1

內(nèi)核放棄建立連接之前發(fā)送SYN 包的數(shù)量

net.ipv4.tcp_syn_retries = 1

啟用timewait 快速回收

net.ipv4.tcp_tw_recycle = 1

開啟重用蹲嚣。允許將TIME-WAIT sockets 重新用于新的TCP 連接

net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_fin_timeout = 1

當(dāng)keepalive 起用的時(shí)候,TCP 發(fā)送keepalive 消息的頻度。缺省是2 小時(shí)

net.ipv4.tcp_keepalive_time = 30

允許系統(tǒng)打開的端口范圍

net.ipv4.ip_local_port_range = 1024 65000

修改防火墻表大小吆视,默認(rèn)65536

net.netfilter.nf_conntrack_max=655350

net.netfilter.nf_conntrack_tcp_timeout_established=1200

確保無人能修改路由表

net.ipv4.conf.all.accept_redirects = 0

net.ipv4.conf.default.accept_redirects = 0

net.ipv4.conf.all.secure_redirects = 0

net.ipv4.conf.default.secure_redirects = 0

EOF
}

保留yum安裝的軟件包

sed -i "s#keepcache=0#keepcache=1#g" /etc/yum.conf

安裝常用軟件

yum install lrzsz ntpdate sysstat net-tools wget vim bash-completion dos2unix unzip tcpdump telnet lsof -y &>/dev/null
if [ $? -ne 0 ];then
echo "常用軟件安裝失斚A5跛巍!颜武!"
fi

關(guān)閉selinux

SELINUX_status=(grep -v "^#" /etc/selinux/config | awk -F "=" 'NR==2{print2}')
sed -i 's/=enforcing/=disabled/' /etc/selinux/config
echo "SELINUX狀態(tài)為 ${SELINUX_status}"

修改yum源

\cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup && wget -O /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo &>/dev/null

備份/etc/ssh/sshd_conf

cp /etc/ssh/sshd_config{,.date +%F.bak}
[ -e "sshd_config{,.date +%F.bak}" ] || echo "sshd_config{,.date +%F.bak} 備份成功"

不允許基于GSSAPI的用戶認(rèn)證

sed -i 's/^GSSAPIAuthentication yes/GSSAPIAuthentication no/' /etc/ssh/sshd_config awk '/GSSAPIAuthentication/{print "基于GSSAPI用戶認(rèn)證",2}' /etc/ssh/sshd_config

不允許sshd對(duì)遠(yuǎn)程主機(jī)名進(jìn)行反向解析

sed -i 's/#UseDNS yes/UseDNS no/' /etc/ssh/sshd_config
awk '/UseDNS/{print "sshd對(duì)遠(yuǎn)程主機(jī)名進(jìn)行反向解析",$2}' /etc/ssh/sshd_config

重啟sshd服務(wù)

systemctl restart sshd
if [ $? -ne 0 ];then
echo "sshd 未正常啟動(dòng)"
else
echo "sshd 已重啟"
fi

歷史記錄及登錄超時(shí)環(huán)境變量設(shè)置

設(shè)置閑置超時(shí)時(shí)間為300s

tmout=300
sed -i "/export TMOUT=/d" /etc/profile && echo "export TMOUT=${tmout}" >>/etc/profile

設(shè)置歷史記錄文件的命令數(shù)量為100

histfilesize=100
sed -i "/export HISTFILESIZE=/d" /etc/profile && echo "export HISTFILESIZE=${histfilesize}" >>/etc/profile

設(shè)置命令行的歷史記錄數(shù)量

histsize=100
sed -i "/export HISTSIZE=/d" /etc/profile && echo "export HISTSIZE=${histsize}" >>/etc/profile

格式化輸出歷史記錄(以年月日分時(shí)秒的格式輸出)

sed -i "/export HISTTIMEFORMAT=/d" /etc/profile && echo 'export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S"' >>/etc/profile
source /etc/profile

調(diào)整文件描述符

高并發(fā)的業(yè)務(wù)Linux服務(wù)器,調(diào)整系統(tǒng)文件描述符為65535(按照情況配置)

echo '* - nofile 65535' >>/etc/security/limits.conf

內(nèi)核優(yōu)化

Kernel_optimization

kernel_optimization_ver=(/sbin/sysctl -p | wc -l) if [{kernel_optimization_ver} -eq 0 ];then
echo "內(nèi)核優(yōu)化配置失敗"
fi

開啟計(jì)劃任務(wù)時(shí)間同步

sed -i '//usr/sbin/ntpdate/d' /var/spool/cron/root && echo "*/5 * * * * /usr/sbin/ntpdate cn.pool.ntp.org > /dev/null 2>&1" >/var/spool/cron/root

創(chuàng)建回收站

[ -d /tmp/garbage_dir ] || mkdir /tmp/garbage_dir -p

禁用危險(xiǎn)命令 在非交互式模式下alias擴(kuò)展功能默認(rèn)是關(guān)閉的,需要source一下腳本

cat >/root/.bashrc<<EOF

.bashrc

User specific aliases and functions

alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias rm=' ''echo -e "\033[40;32;1m【運(yùn)維溫馨提示】\033[0m \033[40;31;1;5m請(qǐng)不要輕易運(yùn)行危險(xiǎn)命令璃搜!如需刪除無用文件或目錄請(qǐng)將文件或目錄移動(dòng)至/tmp/rm\033[0m \033[40;33;1m rm \033[0m "'''
alias shutdown='''echo -e "\033[40;32;1m【運(yùn)維溫馨提示】\033[0m \033[40;31;1;5m請(qǐng)不要輕易運(yùn)行危險(xiǎn)命令!\033[0m \033[40;33;1m shutdown \033[0m"'''
alias init='''echo -e "\033[40;32;1m【運(yùn)維溫馨提示】\033[0m \033[40;31;1;5m請(qǐng)不要輕易運(yùn)行危險(xiǎn)命令鳞上!\033[0m \033[40;33;1m init \033[0m"'''
alias reboot='''echo -e "\033[40;32;1m【運(yùn)維溫馨提示】\033[0m \033[40;31;1;5m請(qǐng)不要輕易運(yùn)行危險(xiǎn)命令这吻!\033[0m \033[40;33;1m reboot \033[0m"'''
alias halt='''echo -e "\033[40;32;1m【運(yùn)維溫馨提示】\033[0m \033[40;31;1;5m請(qǐng)不要輕易運(yùn)行危險(xiǎn)命令!\033[0m \033[40;33;1m halt \033[0m"'''
alias poweroff='''echo -e "\033[40;32;1m【運(yùn)維溫馨提示】\033[0m \033[40;31;1;5m請(qǐng)不要輕易運(yùn)行危險(xiǎn)命令篙议!\033[0m \033[40;33;1m poweroff \033[0m"'''
alias pkill='''echo -e "\033[40;32;1m【運(yùn)維溫馨提示】\033[0m \033[40;31;1;5m請(qǐng)不要輕易運(yùn)行危險(xiǎn)命令唾糯!\033[0m \033[40;33;1m pkill \033[0m"'''
alias killall='''echo -e "\033[40;32;1m【運(yùn)維溫馨提示】\033[0m \033[40;31;1;5m請(qǐng)不要輕易運(yùn)行危險(xiǎn)命令!\033[0m \033[40;33;1m killall \033[0m"'''
alias kill='''echo -e "\033[40;32;1m【運(yùn)維溫馨提示】\033[0m \033[40;31;1;5m請(qǐng)不要輕易運(yùn)行危險(xiǎn)命令!\033[0m \033[40;33;1m kill \033[0m"'''

change configuration

export HISTFILESIZE=100000
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S " ##(history 顯示時(shí)間)
export PS1='[\e[32;1m][[\e[36;1m]\u@\h [\e[33;1m]\w [\e[32;1m]\t [\e[34;1m]##[\e[32;1m]]\$ [\e[0;0m' ###(顯示主機(jī)名 目錄 時(shí)間)
ulimit -c unlimited
ulimit -HSn 1024000
echo "%e.core" > /proc/sys/kernel/core_pattern

Source global definitions

if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
EOF

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末移怯,一起剝皮案震驚了整個(gè)濱河市拒名,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌芋酌,老刑警劉巖增显,帶你破解...
    沈念sama閱讀 219,039評(píng)論 6 508
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異脐帝,居然都是意外死亡同云,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,426評(píng)論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門堵腹,熙熙樓的掌柜王于貴愁眉苦臉地迎上來炸站,“玉大人,你說我怎么就攤上這事疚顷『狄祝” “怎么了?”我有些...
    開封第一講書人閱讀 165,417評(píng)論 0 356
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵腿堤,是天一觀的道長阀坏。 經(jīng)常有香客問我,道長笆檀,這世上最難降的妖魔是什么忌堂? 我笑而不...
    開封第一講書人閱讀 58,868評(píng)論 1 295
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮酗洒,結(jié)果婚禮上士修,老公的妹妹穿的比我還像新娘。我一直安慰自己樱衷,他們只是感情好棋嘲,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,892評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著矩桂,像睡著了一般沸移。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上耍鬓,一...
    開封第一講書人閱讀 51,692評(píng)論 1 305
  • 城市分裂傳說
    那天阔籽,我揣著相機(jī)與錄音,去河邊找鬼牲蜀。 笑死,一個(gè)胖子當(dāng)著我的面吹牛绅这,可吹牛的內(nèi)容都是我干的涣达。 我是一名探鬼主播,決...
    沈念sama閱讀 40,416評(píng)論 3 419
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼度苔!你這毒婦竟也來了匆篓?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,326評(píng)論 0 276
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤寇窑,失蹤者是張志新(化名)和其女友劉穎鸦概,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體甩骏,經(jīng)...
    沈念sama閱讀 45,782評(píng)論 1 316
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡窗市,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,957評(píng)論 3 337
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了饮笛。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片咨察。...
    茶點(diǎn)故事閱讀 40,102評(píng)論 1 350
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖福青,靈堂內(nèi)的尸體忽然破棺而出摄狱,到底是詐尸還是另有隱情秋度,我是刑警寧澤参淹,帶...
    沈念sama閱讀 35,790評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站围小,受9級(jí)特大地震影響宪迟,放射性物質(zhì)發(fā)生泄漏刊愚。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,442評(píng)論 3 331
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一踩验、第九天 我趴在偏房一處隱蔽的房頂上張望鸥诽。 院中可真熱鬧,春花似錦箕憾、人聲如沸牡借。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,996評(píng)論 0 22
  • 一樁弒父案袭异,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽钠龙。三九已至,卻和暖如春御铃,著一層夾襖步出監(jiān)牢的瞬間碴里,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,113評(píng)論 1 272
  • 情欲美人皮
    我被黑心中介騙來泰國打工上真, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留咬腋,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 48,332評(píng)論 3 373
  • 代替公主和親
    正文 我出身青樓睡互,卻偏偏與公主長得像根竿,于是被迫代替她去往敵國和親陵像。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,044評(píng)論 2 355

推薦閱讀更多精彩內(nèi)容

  • 1.操作系統(tǒng)的基礎(chǔ)優(yōu)化 準(zhǔn)備工作: (1)系統(tǒng)硬件信息查看名稱-------文件 ------- ...
    江枍_a99e閱讀 542評(píng)論 0 15
  • 一.查詢系統(tǒng)版本信息 系統(tǒng)版本 /etc/redhat-release /etc/centos-release [...
    Kkkkkkkkkkkkklk閱讀 492評(píng)論 0 0
  • ##修改yum源寇壳,關(guān)閉selinux,關(guān)閉防火墻醒颖,關(guān)閉不必要的開機(jī)服務(wù),添加用戶壳炎,設(shè)置默認(rèn)字符集UTF8 ##時(shí)間...
    SkTj閱讀 787評(píng)論 0 1
  • 優(yōu)化: Linux系統(tǒng)優(yōu)化 服務(wù)優(yōu)化: Nginx PHP TOMCAT MySQL 系統(tǒng)安全優(yōu)化: Linux系...
    成淺閱讀 329評(píng)論 0 0
  • 文章轉(zhuǎn)載自《Redis開發(fā)與運(yùn)維》第12章 通常來看泞歉,Redis開發(fā)和運(yùn)維人員更加關(guān)注的是Redis本身的一些配置...
    java成功之路閱讀 864評(píng)論 0 3