centos5:CentOS5 服务器优化来源: 发布时间:星期日, 2009年1月4日 浏览:117次 评论:0
CentOS5 服务器优化
系统环境部署及调整 1. 检查系统是否正常 # more /var/log/messages (检查有无系统内核级信息) # dmesg (检查硬件设备是否有信息) # config(检查网卡设置是否正确) # pingwww.163.com (检查网络是否正常) 2. 关闭不需要服务 # ntsysv 以下仅列出需要启动服务未列出服务律关闭: crond lighttpd //的前添加web服务 irqbalance (仅当服务器CPU为S.M.P架构或支持双核心、HT技术时才需开启否则关闭) mysql //的前添加mysql服务 microcode_ctl network random sendmail sshd syslog 3. 对TCP/IP网络参数进行调整加强抗SYN Flood能力 # echo ‘net.ipv4.tcp_syncookies = 1′ >> /etc/sysctl.conf # sysctl -p 4. 配置yum # rpm –import /usr/share/doc/centos-release-5/RPM-GPG-KEY-CentOS-5 //导入RPM包Key # yum list | tee /etc/yum.list 5. 修改命令history记录 # vi /etc/profile 找到 HISTSIZE=1000 改为 HISTSIZE=50 6. 定时校正服务器时间 # yum ntp # crontab -e 加入行: */15 * * * * ntpdate 210.72.145.44 ## 210.72.145.44 为中国国家授时中心服务器地址 7. 重新启动系统 # init 6 8. 使用 yum 安装所需开发包(以下为标准 RPM 包名称) gcc gcc-c gcc-g77 flex bison autoconf automake bzip2-devel zlib-devel ncurses-devel libjpeg-devel libpng-devel libtf-devel freetype-devel pam-devel [8] 定义yum非官方库 在服务器构建过程中我们将要用到些工具不存在于CentOS中yum官方库中所以需要定义yum非官方库文件让些必需工具通过yum也能够安装 [root@sample ~]#vi /etc/yum.repos.d/dag.repo ← 建立dag.repo定义非官方库 [dag] name=Dag RPM Repository for Red Hat Enterprise Linux baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag gpgcheck=1 enabled=1 [root@sample ~]#rpm –import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt ← 导入非官方库GPG [9] 停止打印服务 如果不准备提供打印服务停止默认被设置为自动启动打印服务 [root@sample ~]#/etc/rc.d/init.d/cups stop ← 停止打印服务 Stopping cups: [OK] ← 停止服务成功出现“OK” [root@sample ~]#chkconfig cups off ← 禁止打印服务自动启动 [root@sample ~]#chkconfig –list cups ← 确认打印服务自启动设置状态 cups0:off 1:off 2:off 3:off 4:off 5:off 6:off ← 0-6都为off状态就OK(当前打印服务自启动被禁止中) [10] 停止ipv6 在CentOS默认状态下ipv6是被启用状态我们不使用ipv6所以停止ipv6以最大限度保证安全和快速 首先再次确认下ipv6功能是不是被启动状态 [root@sample ~]#config -a ← 列出全部网络接口信息 eth0 Link encap:Ethernet HWaddr 00:0C:29:B6:16:A3 inet addr:192.168.0.13 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:feb6:16a3/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:84 errors:0 dropped:0 overruns:0 frame.:0 TX packets:93 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX s:10288 (10.0 KiB) TX s:9337 (9.1 KiB) Interrupt:185 Base address:0×1400 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:12 errors:0 dropped:0 overruns:0 frame.:0 TX packets:12 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX s:952 (952.0 b) TX s:952 (952.0 b) sit0 Link encap:IPv6-in-IPv4 ← 确认ipv6是被启动状态 NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame.:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX s:0 (0.0 b) TX s:0 (0.0 b) 然后修改相应配置文件停止ipv6 [root@sample ~]#vi /etc/modprobe.conf ← 修改相应配置文件添加如下行到文尾: alias net-pf-10 off alias ipv6 off [root@sample ~]#shutdown -r now ← 重新启动系统使设置生效 最后确认ipv6功能已经被关闭 [root@sample ~]#config -a ← 列出全部网络接口信息 0
相关文章读者评论发表评论 |
|