linux内核优化策略,linux系统调优小结

关于安全系统的调优:

1、关闭selinux安全策略

sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/sysconfig/selinux

for oldboy in `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE "crond|network|sshd|rsyslog"`;do chkconfig $oldboy off;done

这条命令的意思是排除crond|network|sshd|rsyslog这四个服务,其他的全部关闭

最小化原则:

1)安装系统最小化原则

2)开启程序服务最小化原则

3)操作最小化原则

4)登录最小化原则,平时没有需求不用root登录,要用普通用户登录

5)权限最小化原则

6)配置参数合理,不要最大化。

关于ssh服务器端的安全调优,更改/etc/ssh/sshd_config配置文件

Port 12345                       改端口,默认是22端口

PermitRootLogin no               禁止root登录

UseDNS no                        不使用DNS

PermitEmptyPasswords no          禁止空密码登录

GSSAPIAuthentication no          linux下ssh远程连接服务慢解决方案

更改之后重新加载

/etc/init.d/sshd restart

sudo                            授权

visudo                          可以编辑授权      98行

修改中文显示(默认的字符集的路径:/etc/sysconfig/il8n)

LANG="zh_CN.GB18030"            中文字符集

用source使其生效  source /etc/sysconfig/il8n

时间同步

作业:ntp服务器的配置

加大服务器文件描述符

ulimit -n                    查看文件描述符

ulimit -HSn   65535          加大文件描述符至65535     临时性的

echo '*  -  nofile   65535' >> /etc/security/limits.conf   永久生效

调整内核参数文件       /etc/sysctl.conf         sysctl -p   生效

下面以常见生产环境linux的内核优化为例讲解,仅供大家参考:

net.ipv4.tcp_fin_timeout = 2

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_keepalive_time = 600

net.ipv4.ip_local_port_range = 400065000

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.tcp_max_tw_buckets = 36000

net.ipv4.route.gc_timeout = 100

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_synack_retries = 1

net.core.somaxconn = 16384

net.core.netdev_max_backlog = 16384

net.ipv4.tcp_max_orphans = 16384

#以下参数是对iptables防火墙的优化,防火墙不开会提示,可以忽略不理。

net.ipv4.ip_conntrack_max = 25000000

net.ipv4.netfilter.ip_conntrack_max=25000000

net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180

net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120

net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60

net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120

隐藏系统和内核版本号

>/etc/issue

cat /dev/null > /etc/isssue

锁定关键系统文件

chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

解锁系统文件命令

chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab   改变文件属性

lsattr 文件名               查看某个文件是否加锁

linux基础优化总结:

1、不用root,添加普通用户,通过sudo授权管理

2、更改默认的远程连接ssh服务端口及禁止root用户远程连接

3、定时自动更新服务器时间

4、配置yum更新源,从国内更新源下载安装rpm包

5、关闭selinux及iptables

6、调整文件描述符的数量,进程及文件的打开都会消耗文件描述符

7、精简开机自启动服务(crond,sshd,network,rsyslog)

8、linux内核参数优化/etc/sysctl.conf,执行sysctl -p生效

9、更改字符集,支持中文,但建议还是用英文字符集,防止乱码问题

10、锁定关键系统文件

11、定时自动清理/var/spool/clientmquene/目录垃圾文件,防止inodes节点被占满(开启sendmail的前提下)

12、清空/etc/issue,去除系统及内核版本登录前的屏幕显示

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/507725.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

睡眠音频分割及识别问题(八)--数据采集

问题 在采用PANN或者YAMNet框架进行学习的时候,没有梦话、磨牙等睡眠音频数据,在一些公开数据集上也没有找到(如果有哪位读者知道,麻烦给我在评论区留言,万分感谢)。 公开数据集包括: &#xf…

旋转矩阵公式生成器_坐标变换(8)—复特征值与旋转

1.共轭复特征值设是的实矩阵,假设是的特征值,为对应的特征向量,则同样是的特征值,而是对应的特征向量,所以,当是的实矩阵,它的复特征值以共轭复数对出现。2. rotation-scaling matrix假如,为实数…

睡眠音频分割及识别问题(九)--Android下的YAMNet

部署PANNs模型面临的问题 加载模型出错 在使用PANNs模型时,在PC端可以较好的运行,可是在Android端运行的时候,编译过程提示缺少libpytorch_jni.so文件,导致无法加载模型,无法预测。(如果有读者可以解决这个…

linux终端如何打开文件夹,如何从终端打开文件夹(带GUI)?

问题描述我想在我的统一面板(ubuntu 12.10)中放置一个链接/快捷方式/启动器。我在handytutorial.com上按照this tutorial创建了一个自定义启动器并将其拖到面板上。我只需要知道我必须输入哪个命令。这可能吗?最佳解决方案gnome-open在12.04对我不起作用&#xff0c…

linux 打开上一级目录,linux开机启动过程、PATH、过滤一级目录、cd的参数、ls -lrt、命令切割日志...

第二波命令正向我方来袭 :开机启动过程、PATH、过滤一级目录、cd的参数、ls -lrt、命令切割日志1.1 linux开机启动过程1.1.1 开机自检(BIOS)-- MBR引导-- GRUB菜单--加载内核(kernel)--运行INIT进程--读取/etc/inittab配置文件--执行/etc/rc.sysinit脚本(初始化脚本…

睡眠音频分割及识别问题(十)--Java读取wav文件

简介 Waveform Audio File Format(WAVE,又或者是因为扩展名而被大众所知的 wav),是微软与 IBM公司所开发在个人电脑存储音频流的编码格式。 由于项目需要从 wav 文件中读取音频数据,现有许多框架的 API 文档参差不齐&…

python 开发板 i2s_[Craftor原创] I2S总线接口设计(Verilog)

本文有Craftor原创,转载请保留出处。 I2S是数字音频的接口,这里不用多说,请读者自己查阅相关资料。 本文中要设计的是FPGA与数字音频芯片的I2S接口时序。简单点说,就是通过FPGA向音频芯片写数据,通过的是I2S总线&#…

linux内核态获取ip地址,Linux内核支持动态获取IP地址

配置选项:NFS: Network File SystemPNP: Plug-and-PlayCONFIG_ROOT_NFS若想要Linux box通过NFS依赖网络上的其他计算机来mount其整个根文件系统(假定该机器没有硬盘),则配置为Y。此时,可能还需要将"内核IP自动配置"设置为Y, 以便本…

深度学习(1)--引言

表示学习(representation learning) 使用机器学习来发掘表示本身,而不仅仅把表示映射到输出。 表示学习算法的典型例子为自编码器(autoencoder)。自编码器由一个编码器(encoder)函数和一个解码器(decoder) 函数组合而成。 编码器:将输入数据转换为一种…

pycharm配置python环境变量_求教大家 pycharm 中,环境变量 path 的问题!

问题的发现 在 pycharm 里把一个编译好的二进制文件放到/usr/local/bin/,然后在程序里调用。 cmmd "xxx ..." os.system(cmmd) 报这样的错,但是/usr/local/bin/已经在环境变量 path 里。 sh: xxx: command not found 最简单的解决办法就是把上…

linux nohup 运行,linux – 如何获取使用nohup运行的程序列表

当我开始使用$ nohup风暴dev-zookeper时,方法1:prayagupdprayagupd:/home/vmfest# jobs -l[1] 11129 Running nohup ~/bin/storm/bin/storm dev-zookeeper &方法2:使用ps命令。$ ps xwPID TTY STAT TIME COMMAND1031 tty1 Ss 0:00 /sbin/…

深度学习(2)--常见概率分布(1)

许多简单的概率分布在机器学习的众多领域中都非常有用,这个内容将分为两个部分来说明,第一个部分介绍伯努利分布、二项式分布、多项式分布及范畴分布,第二个部分介绍高斯分布、指数分布、Laplace分布、Dirac分布、经验分布及混合分布。 伯努…

gdb 调试_GDB调试指南-源码查看

前言我们在调试过程中难免要对照源码进行查看,如果已经开始了调试,而查看源码或者编辑源码却要另外打开一个窗口,那未免显得太麻烦。文本将会介绍如何在GDB调试模式下查看源码或对源码进行编辑。 准备工作为了说明后面的内容,我们…

suse linux 11如何分区,新手发帖,关于SUSE11挂载磁盘阵列并分区的问题

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼以下是盘阵给的代码:解压缩软件[rootRedHat5 ~]# tar xvzf Open-iscsi-2.0.865.tar.gz在/root下生成目录Open-iscsi-2.0.86,进入该目录进行编译和安装[rootRedHat5 ~]# cd Open-iscsi-2.0.86[rootRedHat5 Op…

深度学习(2)--常见概率分布(2)

上一部分介绍了伯努利分布、二项式分布、多项式分布以及范畴分布,这里将继续介绍高斯分布、指数分布、Laplace分布、Dirac分布、经验分布及混合分布。 高斯分布 高斯分布又称为正态分布,其图形为钟形曲线(bell-shaped curve),特点是中间高、…

update 千万数据_mysql学习(四)数据库

创建数据库create database 数据库名; 创建数据库的时候,我们应该记住以下几点: 1 不能与其他数据库名重复 2 名称可以由任意字母,阿拉伯数字,下划线,美元符,但是必须以字母开头 3 名称最长为64个字符&…

linux gpio按键驱动程序,Linux GPIO Key 驱动的加载

gpio-keys是基于input子系统实现的一个通用的GPIO按键驱动,基于platform来实现,位于drivers/input/keyboard/gpio_keys.c,这个文件是硬件无关的,而硬件有关的需要我们自己来注册.进入这个gpio_keys.c这个函数,第一步就是初始化.static int __init gpio_keys_init(void){return …

深度学习(3)--常用激活函数的有用性质

1 sigmoid函数 sigmoid函数是一个在生物学中常见的S型函数,也称为S型生长曲线。 sigmoid函数由下列公式定义: σ(x)11e−x(1)\sigma(x) \frac{1}{1 e^{-x}} \tag1σ(x)1e−x1​(1) sigmoid函数的级数表示: σ(x)1214x−148x31480x5−1780640x73114515…

kvm虚拟机不通网关_linux ssh 虚拟机下CentOS7开启SSH连接

一. 没开启,连接会报错二. 开启后,连接成功在虚拟机(Vmware Workstation)下,安装了CentOS7,现在想通过SSH工具连接虚拟机中的CentOS71、 首先,要确保CentOS7安装了 openssh-server,在终端中输入 yum list i…

linux netstat服务,linux netstat查看服务和端口状态

netstat可以查看linux系统中正在使用的服务和端口情况常见参数-a (all)显示所有选项,默认不显示LISTEN相关-t (tcp)仅显示tcp相关选项-u (udp)仅显示udp相关选项-n 拒绝显示别名,能显示数字的全部转化成数字。-l 仅列出有在 Listen (监听) 的服务状态-p …