CentOS 7 日常优化

最新推荐文章于 2023-05-01 09:30:00 发布
最新推荐文章于 2023-05-01 09:30:00 发布
阅读量588 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 系统优化 文章标签: CentOS7 系统优化 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/junweicn/article/details/91491911
本文详细介绍CentOS7系统的全面优化策略,包括设置基本信息、管理账户、配置yum源、优化selinux与防火墙、定时清理文件、调整文件描述符数量、更改字符集、锁定关键文件等,提供实用脚本与配置参考。

CentOS 7 日常优化

1.设置基本信息主机名、ip地址、系统时间和互联网同步

1>设置主机名

hostnamectl set-hostname mark01

2>设置IP地址
2.1>nmtui图形化设置参考

https://jingyan.baidu.com/article/22a299b593315b9e19376a00.html

2.2>编辑网卡配置文件

vi /etc/sysconfig/network-scripts/ifcfg-ens33 #注意ifcfg-ens33为网卡名,不同机器会有所不同
配置文件

TYPE="Ethernet"
BOOTPROTO="static"  #启用静态IP地址
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
NAME="ens33"
UUID="8071cc7b-d407-4dea-a41e-16f7d2e75ee9"
ONBOOT="yes"  #开启自动启用网络连接
IPADDR0="192.168.126.201"  #设置IP地址
PREFIX0="24"  #设置子网掩码
GATEWAY0="192.168.126.2"  #设置网关
DNS1="119.29.29.29"  #设置主DNS
DNS2="223.5.5.5"  #设置备DNS
HWADDR="00:0C:29:EB:F2:B3"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
3>设置时区,自动同步服务器

CentOS 7或基于RHEL 7操作系统,默认安装了chrony,因此我们无需再安装使用ntp
timedatectl set-timezone Asia/Shanghai #设置时区
vi /etc/chrony.conf #修改配置文件内网环境使用局域网主机地址
参考配置文件

# 使用pool.ntp.org项目中的公共服务器。以server开,理论上你想添加多少时间服务器都可以。
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

# 根据实际时间计算出服务器增减时间的比率,然后记录到一个文件中,在系统重启后为系统做出最佳时间补偿调整。
driftfile /var/lib/chrony/drift

# chronyd根据需求减慢或加速时间调整,
# 在某些情况下系统时钟可能漂移过快,导致时间调整用时过长。
# 该指令强制chronyd调整时期,大于某个阀值时步进调整系统时钟。
# 只有在因chronyd启动时间超过指定的限制时(可使用负值来禁用限制)没有更多时钟更新时才生效。
makestep 1.0 3

# 将启用一个内核模式,在该模式中,系统时间每11分钟会拷贝到实时时钟(RTC)。
rtcsync

# Enable hardware timestamping on all interfaces that support it.
# 通过使用hwtimestamp指令启用硬件时间戳
#hwtimestamp eth0
#hwtimestamp eth1
#hwtimestamp *

# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2

# 指定一台主机、子网,或者网络以允许或拒绝NTP连接到扮演时钟服务器的机器
#allow 192.168.0.0/16
#deny 192.168/16

# Serve time even if not synchronized to a time source.
local stratum 10

# 指定包含NTP验证密钥的文件。
#keyfile /etc/chrony.keys

# 指定日志文件的目录。
logdir /var/log/chrony

# Select which information is logged.
#log measurements statistics tracking

2.管理添加账户,禁用root账户直接登录

sed -i 's/#Port 22/Port 2121/' /etc/ssh/sshd_config #更改ssh端口
useradd user ; passwd user #创建用户
修改配置文件限制root用户登录管理系统
vi /etc/ssh/sshd_config #找到“PermitRootLogin yes”把注释去掉 保存,然后重启sshd服务
利用sudo控制用户的使用权限
vi /etc/sudoers 配置参考

root    ALL=(ALL)       ALL
joker   ALL=(ALL)       /usr/bin/rsync
user    ALL=(ALL)       NOPASSWD:ALL

解释:第一个ALL代表机器,就是所有机器,第二个ALL代表所有角色,第三个ALL代表可以执行所有命令,NOPASSWD代表提权命令时不需要提示密码
joker用户执行rsync命令添加sudo不需要输入root密码
user用户执行任何命令添加sudo不需要输入root密码

3.配置yum源、epel源,选择国内站点

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak	#备份
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo	#下载yum源
wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/Centos-7.repo	#下载epel源

4.配置selinux、防火墙

sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config #关闭selinux
firewall-cmd --permanent --add-port=80/tcp #示例开放tcp80端口
iptables/firewalld防火墙常用操作参考
https://blog.youkuaiyun.com/junweicn/article/details/84101737

5.定时自动清理临时文件、日志文件(脚本)

mkdir -p /data/sh/cleanlog
vi /data/sh/cleanlog/delOldLogs.sh	#创建清理脚本
vi /data/sh/cleanlog/del_all_OldLogs.sh	#指定目录调用delOldLogs.sh

delOldLogs.sh

#!/bin/sh
#删除输入路径下的修改时间在45天以前的日志文件
find $1 -mtime +45 -name "*log*" -exec rm -f {} \;

del_all_OldLogs.sh

#!/bin/bash
/data/sh/cleanlog/delOldLogs.sh “/home/usr/ewp/logs”
/data/sh/cleanlog/delOldLogs.sh “/home/usr/h5/logs”
/data/sh/cleanlog/delOldLogs.sh “/home/usr/Payment/logs”

chmod a+x /data/sh/cleanlog/del*.sh #给脚本添加执行权限
添加计划任务

echo "10 0 * * 6 root /data/sh/cleanlog/del_all_OldLogs.sh" > /tmp/tmp.txt" >> /etc/crontab
crontab /etc/crontab	#加载配置文件
crontab -l	#查看配置是否生效

6.优化调整文件描述符的数量

\cp /etc/security/limits.conf{,.$(date +%F_%T).backup}
echo '*               -    nofile            65535' >> /etc/security/limits.conf
tail -1 /etc/security/limits.conf 
# 重启生效
ulimit -n

7.更改系统字符集为“zh_CN.UTF-8”,使其支持中文,防止出现乱码问题

vi ~/.bash_profile
#添加
LANG="zh_CN.UTF-8"
export LANG

8.锁定关键文件,如: passwd、/etc/shadow/、/etc/group/、/etc/gshadow、/etc/inittab,处理以上内容后把chattr、lsattr、改名为root,转移走,这样就安全多了

chattr +a /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
mv /usr/bin/chattr ~/.pki/root
mv /usr/bin/lsattr ~/.pki/toor

9.设置定义/etc/issue /etcissue.net,系统及内核版本登录前的屏幕显示

echo > /etc/issue 
echo > /etc/issue.net

10.打补丁并升级有已知漏洞的软件

CentOS 7系统优化
ycchenG7的博客
03-11 2767
本文主旨为优化系统,让系统运行以及操作管理更舒服些。
CentOS 7 系统优化
weixin_43837718的博客
08-14 619
CentOS 7 系统优化
centos7优化
02-13
最小化安装centos7优化配置,另外包含一些工具类如docker
centos7网络优化
qq_41796937的博客
03-06 2817
centos7网络优化 一、网卡的命名规则 centos6的网卡命名方式:会根据情况有所改变而非唯一且固定,在centos6和之前的版本,网络接口使用连续号码命名:eth0、eth1等,当增加或删除网卡时,名称可能会发生变化 centos7采用dmidecode采集命名方案,以此来得到主板信息;他可以实现网卡名字永久唯一化(dmidecode这个可以采集有关硬件方面的信息) ...
CentOS 7优化
永无止境
08-06 448
新版本的CentOS 系统里使用’targets’ 取代了运行级别的概念。系统有两种默认的’targets’: 多用户.target 对应之前版本的3 运行级别; 而图形.target 对应之前的5运行级别。 查看默认的target,执行: systemctl get-default 开机以命令模式启动,执行: systemctl set-default multi-user.target 开机以图形界面启动,执行: systemctl set-default graphical.target ...
CentOS 7 系统优化脚本.docx
11-06
CentOS 7 系统优化脚本首先提供了一个直观的菜单界面,该界面分为一级菜单和二级菜单,一级菜单包括一键优化、自定义优化以及退出。一键优化选项旨在快速执行一系列预设的优化操作,为管理员节省了逐项配置的时间;...
Centos 7 阿里源、国内源
07-28
在Linux系统管理中,软件包的...综上所述,选择阿里源作为CentOS 7的软件源,可以极大地优化系统维护的效率,同时保证了软件的及时更新和稳定性。正确更换和使用阿里源,对于提升CentOS 7的用户体验具有重要的意义。
centos7的pg15.8安装
最新发布
09-04
将PostgreSQL版本15.8与CentOS 7结合,意味着我们正在处理一个为长期稳定运行优化的数据库环境。这对于需要处理大量数据和需要高可用性的应用场景是极其重要的。pg15.8在CentOS 7上的安装,不仅需要考虑软件的兼容性...
centos7安装db2
01-25
以上为从给定文件内容中提取的相关知识点,涵盖了DB2在CentOS 7虚拟机环境下的安装、配置和优化过程。这些步骤对于部署DB2数据库至关重要,理解并掌握这些知识点对于DB2数据库的日常运维和性能调优具有很大的帮助。
Centos7系统优化.docx
04-05
Centos7.6系统优化,防火墙状态查看,禁用,开启vsftpd、nfs 服务,配置系统启动级别, RCP、字符集配置,部署本地yum仓库,图文文档!
Centos-7系统优化
weixin_43976607的博客
08-16 333
Centos-7系统优化 一、系统优化 1、更新yum源,改为国内下载路径 [root@Test ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo % Total % Received % Xferd Average Speed Time Time Time Current Dlo
centos7优化内核参数详解
热门推荐
技术成就梦想
08-05 3万+
cat /etc/sysctl.conf #CTCDN系统优化参数 #关闭ipv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 # 避免放大攻击 net.ipv4.icmp_echo_ignore_broadcasts = 1 # 开启恶意icmp错误消息保护 net.ipv4.
CentOS 7 优化指南:让你的服务器跑得更快
hcc_lucky的博客
05-01 4876
作为一款稳定可靠的操作系统,CentOS 7 它被越来越多的服务器管理员和开发人员所采用。但是,在使用中我们也需要考虑一些优化措施,以使其更加适合我们的应用需求。本文将介绍一些常见的 CentOS 7 优化方法,不仅可以让你的服务器跑得更快,还可以更好地提高服务器的安全性。本文介绍了一些 CentOS 7优化措施,这些措施不仅可以提高服务器性能,还可以增强服务器的安全性。但请注意,以上操作可能会对系统带来不可预测的风险,请根据实际需求进行选择。
Centos7的配置与优化
xuxuxux123的博客
09-03 1888
Centos7的自定义配置与优化
Centos7 系统基本优化
JackNiMaBaBa的博客
08-22 747
初始优化
Linux系统Centos7性能优化教程
高性价比服务器就选:蓝易云
04-12 932
透明大页面(transparent huge pages,THP)是一种高级内存管理技术,它可以将大量小页面组合成较大的页面,从而提高性能。例如,您可以使用Varnish缓存来缓存经常访问的网页,从而提高Web服务器的响应速度。CentOS 7是一种非常流行的服务器操作系统,但是如果您没有进行适当的优化,将会影响服务器的性能。以下是一些CentOS 7性能优化教程,可以帮助您提升服务器的性能和响应速度。CentOS 7默认安装了许多服务,但您可能不需要所有这些服务,因此可以禁用某些服务以提高性能。
Centos7系统配置优化
m0_69287945的博客
05-05 323
Centos7系统配置优化脚本
centos7_系统优化(一)
ILen的博客
11-23 440
一、Centos7 操作系统优化列表 修改ip地址、网关、主机名、DNS等 关闭selinux,清空iptables 添加普通用户并进行sudo授权管理 更新yum源及必要软件安装 定时自动更新服务器时间 精简开机自启动服务 定时自动清理/var/spool/clientmqueue/目录垃圾文件,放置inode节点被占满 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值