Linux基础(三)

一.系统基本优化

关闭selinux:getenforce					查看selinux状态setenforce 0				临时关闭vim /etc/sysconfig/selinux	永久关闭SELINUX=disabled
关闭防火墙:systemctl stop firewalld          临时关闭防火墙systemctl disable firewalld       永久关闭防火墙systemctl status firewalld        查看防火墙状态systemctl start firewalld         启动防火墙

二. 系统主机名维护

hostname		查看主机名,临时修改主机名hostnamectl 	查看主机配置信息hostnamectl set-hostname 	永久修改主机名vim  /etc/hostname			永久修改主机名

三.优化命令提示符

PS1='[\u@\h \t \W]\$'	临时修改日期提示vim /etc/profile		永久修改日期提示
添加末行:
PS1='[\u@\h \t \W]\$'

四.系统时间同步优化

timedatectl 	系统时间配置查看timedatectl list-timezones |grep Shanghai	查看时区列表
timedatectl set-timezone Asia/Shanghai	设置上海时区timedatectl set-ntp 1	开启网络时间同步功能ntpdate ntp1.aliyun.com  手动同步时间服务器(ntp1..7)timedatectl set-time '2021-12-18 12:03:23'  手动调整时间date 	查看系统时间date -s "2022-5-22 12:30:59"	修改系统时间

五.系统字符编码优化

echo $LANG		查看当前字符编码
localectl list-locales		查看系统支持的字符编码LANG=zh_CN.utf8			临时设置字符编码
vim /etc/locale.conf	永久修改字符编码
或
localectl set-locale LANG=zh_CN.utf8

六.系统远程连接优化

/etc/ssh/sshd_config
79行: GSSAPIAuthentication no 
115行 UseDNS no或者用sed
sed -i '79s#yes#no#g'  /etc/ssh/sshd_config
sed -i 's@#UseDNS yes@UseDNS no@g' /etc/ssh/sshd_config重新加载
systemctl reload sshd

七.系统资源限制优化

(1)查看限制
ulimit -a    查看系统限制值

核心文件大小(块,-c)0
数据段大小(kbytes,-d)不受限制
计划优先级0
文件大小(块,-f)不受限制
挂起信号(-i)7788
最大锁定内存(KB,-l)64
最大内存大小(kbytes,-m)不受限制
打开文件(-n)1024
管道大小(512字节,-p)8
POSIX消息队列(字节,-q)819200
实时优先级0
堆栈大小(kbytes,-s)8192
cpu时间(秒,-t)无限制
最大用户进程(-u)7788
虚拟内存(KB,-v)不受限制
文件锁定(-x)不受限制

ulimit -n			查看用户同时打开的文件数
ulimit -n 65535		临时设置打开文件数cat /proc/sys/fs/file-max	查看系统级最大打开文件数限制

(2)设置资源限制

vim /etc/security/limits.conf
添加末行:
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535解释:
noproc   是代表最大进程数
nofile   是代最大文件打开数
*        是表示修改所有用户的限制

(3)生产环境修改建议

vim /etc/security/limits.conf*           soft  core   unlimit
*           hard  core   unlimit
*           soft  fsize  unlimited
*           hard  fsize  unlimited
*           soft  data   unlimited
*           hard  data   unlimited
*           soft  nproc  65535
*           hard  nproc  65535
*           soft  stack  unlimited
*           hard  stack  unlimited
*           soft  nofile  409600
*           hard  nofile  409600

八.系统内核优化

vim /etc/sysctl.d/99-sysctl.conf
添加:#关闭ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1# 避免放大攻击
net.ipv4.icmp_echo_ignore_broadcasts = 1# 开启恶意icmp错误消息保护
net.ipv4.icmp_ignore_bogus_error_responses = 1# 关闭路由转发
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0#开启反向路径过滤
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1#关闭sysrq功能
kernel.sysrq = 0#core文件名中添加pid作为扩展名
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1#修改消息队列长度
kernel.msgmnb = 65536
kernel.msgmax = 65536#设置最大内存共享段大小bytes
kernel.shmmax = 68719476736
kernel.shmall = 4294967296#timewait的数量,默认180000
net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096        87380   4194304
net.ipv4.tcp_wmem = 4096        16384   4194304
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.core.netdev_max_backlog = 262144#限制仅仅是为了防止简单的DoS 攻击
net.ipv4.tcp_max_orphans = 3276800#未收到客户端确认信息的连接请求的最大值
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_timestamps = 0#内核放弃建立连接之前发送SYNACK 包的数量
net.ipv4.tcp_synack_retries = 1#内核放弃建立连接之前发送SYN 包的数量
net.ipv4.tcp_syn_retries = 1#启用timewait 快速回收
net.ipv4.tcp_tw_recycle = 1#开启重用。允许将TIME-WAIT sockets 重新用于新的TCP连接
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_fin_timeout = 1#当keepalive 起用的时候,TCP 发送keepalive 消息的频度。缺省是2 小时
net.ipv4.tcp_keepalive_time = 30#允许系统打开的端口范围
net.ipv4.ip_local_port_range = 1024    65000#修改防火墙表大小,默认65536
net.netfilter.nf_conntrack_max=655350
net.netfilter.nf_conntrack_tcp_timeout_established=1200# 确保无人能修改路由表
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0保存退出sysctl -p 	刷新生效uname -r 查看内核版本 cat /etc/redhat-release 查看centos系统版本

九.系统优化内核版本升级(看公司需求)

载入公钥
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org安装epel
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm载入elrepo-kernel元数据
yum --disablerepo=\* --enablerepo=elrepo-kernel repolist查看可用的rpm包
yum --disablerepo=\* --enablerepo=elrepo-kernel list kernel*
(注:lt 长期支持版,稳定; ml 主线最新稳定版)安装最新版本的kernel
yum --disablerepo=\* --enablerepo=elrepo-kernel install -y kernel-ml.x86_64重启,选择新版本内核进入系统。删除旧版本工具包
yum remove kernel-tools-libs.x86_64 kernel-tools.x86_64 -y安装新版本工具包
yum --disablerepo=\* --enablerepo=elrepo-kernel install -y kernel-ml-tools.x86_64查看系统中的全部内核,也可以删除多余的内核
rpm -qa | grep kernel
yum remove -y kernel-3.10.0-1127.el7.x86_64

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/62927.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

几种反序列化漏洞

1.PHP魔术方法 <?php class c {private $name hacker;function __construct() { // 构造方法&#xff0c;new时调用echo construct<br>;}function __serialize() { // 序列化时调用echo serialize<br>;return [hack];}function __unserialize($data) { // 反…

LeetCode-1005-K次取反后最大化的数组和-贪心算法

题目描述&#xff1a; 给你一个整数数组 nums 和一个整数 k &#xff0c;按以下方法修改该数组&#xff1a; 选择某个下标 i 并将 nums[i] 替换为 -nums[i] 。 重复这个过程恰好 k 次。可以多次选择同一个下标 i 。 以这种方式修改数组后&#xff0c;返回数组 可能的最大和 。 …

多源最短路径算法:Floyd-Warshall算法分析

文章目录 图的邻接矩阵 一.Floyd-Warshall算法思想(基于动态规划)二.Floyd-Warshall算法接口笔记附录:单源最短路径--Bellman-Ford算法1.Bellman-Ford算法接口核心部分2.Bellman-Ford算法接口 图的邻接矩阵 namespace Graph_Structure {//Vertex是代表顶点的数据类型,Weight是…

python二级选择题必备

输出带有引号的字符串&#xff0c;可以使用转义字符\ 可以使用datatype()测试字符串的类型(没有datatype) 程序员可以调整的是异常(Exception)&#xff0c;开发者调整的是错误(Error) 序列类型是二维元素向量(一维)、元素之间存在先后关系&#xff0c;通过序号访问 Python的…

three.js(九):内置的路径合成几何体

路径合成几何体 TubeGeometry 管道LatheGeometry 车削ExtrudeGeometry 挤压 TubeGeometry 管道 TubeGeometry(path : Curve, tubularSegments : Integer, radius : Float, radialSegments : Integer, closed : Boolean) path — Curve - 一个由基类Curve继承而来的3D路径。 De…

【CSS】轮播图案例开发 ( 基本设置 | 子绝父相 | 浏览器水平居中 | 圆角设置 | 绝对定位居中设置 )

代码示例 : <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>Banner 轮播</title><style>/* 取消浏览器或者其它标签的默认的内外边距 */* {margin: 0;padding: 0;}/* 取消列表样式 主要是…

【Java】基础入门(十七)--- 类

1. 类 Java有各种各样类&#xff0c;如&#xff1a;顶级类、嵌套类、内部类、成员类、局部类&#xff08;本地类&#xff09;、静态类、匿名类、文件类以及这些组合起来的称呼类&#xff0c;成员内部类&#xff0c;成员匿名类&#xff0c;成员嵌套类&#xff0c;匿名内部类等 1…

百万级并发IM即时消息系统(2)

1.用户model type UserBasic struct {gorm.ModelName stringPassWord stringPhone string valid:"matches(^1[3-9]{1}\\d{9}$)"Email string valid:"email"Avatar string //头像Identity stringClientIp s…

nepctf2023 部分web复现

目录 <1> EZJAVA_CHECKIN(shiro550) <2> 独步天下-转生成为镜花水月中的王者(环境变量提权) <3> 独步天下-破除虚妄_探见真实(Venom代理&ping%0a绕过rce&c文件描述符未关闭连接父进程修改文件权限) <4> 独步天下-破除试炼_加冕成王(tp6rceu…

【Go 基础篇】Go语言数组内存分析:深入了解内部机制

在Go语言中&#xff0c;数组是一种基本的数据结构&#xff0c;用于存储一系列相同类型的元素。虽然数组在应用中非常常见&#xff0c;但了解其在内存中的存储方式和分配机制仍然是一个重要的课题。本文将深入探讨Go语言数组的内存分析&#xff0c;揭示数组在内存中的布局和分配…

网络协议三要素

计算机语言作为程序员控制一台计算机工作的协议&#xff0c;具备了协议的三要素。 语法&#xff0c;就是这一段内容要符合一定的规则和格式。例如&#xff0c;括号要成对&#xff0c;结束要使用分号等。语义&#xff0c;就是这一段内容要代表某种意义。例如数字减去数字是有意…

PHP 面试 - 2023

文章目录 一、排序算法 原文链接1 排序算法2 二、设计模式 23种设计模式

【Hadoop】Hadoop入门概念简介

&#x1f341; 博主 "开着拖拉机回家"带您 Go to New World.✨&#x1f341; &#x1f984; 个人主页——&#x1f390;开着拖拉机回家_Linux,Java基础学习,大数据运维-CSDN博客 &#x1f390;✨&#x1f341; &#x1fa81;&#x1f341; 希望本文能够给您带来一定的…

spring 自定义类型转换-ConverterRegistry

1背景介绍 一个应用工程里面&#xff0c;一遍会涉及到很多的模型转换&#xff0c;如DTO模型转DO模型&#xff0c;DO模型转DTO, 或者Request转DTO模型&#xff0c;总的来说&#xff0c;维护起来还是相对比较复杂。每涉及一个转换都需要重新写对应类的get或者set方法&#xff0c…

10、监测数据采集物联网应用开发步骤(8.1)

监测数据采集物联网应用开发步骤(7) TCP/IP Client开发 在com.zxy.common.Com_Para.py中添加如下内容 #socket链接的自动链接时间,定时清除无效tcp连接 dSockList {} #本机作为客户端连接socket list dClientThreadList {} #作为客户端接收数据拦截器 ClientREFLECT_IN_CL…

ES6 新特性

&#x1f384;欢迎来到边境矢梦的csdn博文&#x1f384; &#x1f384;本文主要梳理前端技术的JavaScript的知识点ES6 新特性文件上传下载&#x1f384; &#x1f308;我是边境矢梦&#xff0c;一个正在为秋招和算法竞赛做准备的学生&#x1f308; &#x1f386;喜欢的朋友可以…

关于linux openssl的自签证书认证与nginx配置

自签文档链接 重点注意这块&#xff0c;不能写一样的&#xff0c;要是一样的话登录界面锁会报不安全 域名这块跟最后发布的一致 nginx配置的话 server {listen 443 ssl; //ssl 说明为https 默认端口为443server_name www.skyys.com; //跟openssl设置的域名保持一致s…

传送带下料口堵塞识别检测算法 yolov5

传送带下料口堵塞识别检测算法通过python基于yolov5网络深度学习框架模型&#xff0c;下料口堵塞识别检测算法能够准确判断下料口是否出现堵塞现象&#xff0c;一旦发现下料口堵塞&#xff0c;算法会立即抓拍发出告警信号。Python是一种由Guido van Rossum开发的通用编程语言&a…

【测试】笔试03

文章目录 1. 哪种测试模型把测试过程作为需求分析、概要设计、详细设计及编码之后的阶段&#xff08; &#xff09;2. 在下面所列举的逻辑测试覆盖中&#xff0c;测试覆盖最强的是&#xff1f;3. 网络管理员编写了shell程序prog1.sh,测试时程序死循环无法结束,可以通过下列方式…

OpenCV处理图像和计算机视觉任务时常见的算法和功能

当涉及到OpenCV处理图像和计算机视觉任务时&#xff0c;有许多常见的具体算法和功能。以下是一些更具体的细分&#xff1a; 图像处理算法&#xff1a; 图像去噪&#xff1a;包括均值去噪、高斯去噪、中值滤波等&#xff0c;用于减少图像中的噪声。 直方图均衡化&#xff1a;用…