centos5:CentOS5 服务器优化来源: 发布时间:星期日, 2009年1月4日 浏览:117次 评论:0
CentOS5 服务器优化
系统环境部署及调整 1. 检查系统是否正常 # more /var/log/messages (检查有无系统内核级  信息)# dmesg (检查硬件设备是否有 信息)#  config(检查网卡设置是否正确)# pingwww.163.com (检查网络是否正常) 2. 关闭不需要  服务# ntsysv 以下仅列出需要启动 服务 未列出服务 律关闭:crond lighttpd //的前添加 web服务irqbalance (仅当服务器CPU为S.M.P架构或支持双核心、HT技术时 才需开启否则关闭 )mysql //的前添加 mysql服务microcode_ctl network random sendmail sshd syslog 3. 对TCP/IP网络参数进行调整 加强抗SYN Flood能力# echo ‘net.ipv4.tcp_syncookies = 1′ >> /etc/sysctl.conf # sysctl -p 4. 配置yum # rpm –import /usr/share/doc/centos-release-5/RPM-GPG-KEY-CentOS-5 //导入RPM包 Key# yum list | tee /etc/yum.list 5. 修改命令history记录 # vi /etc/profile 找到 HISTSIZE=1000 改为 HISTSIZE=50 6. 定时校正服务器时间 # yum  ntp# crontab -e 加入 行:*/15 * * * * ntpdate 210.72.145.44 ## 210.72.145.44 为中国国家授时中心服务器地址 7. 重新启动系统 # init 6 8. 使用 yum  安装所需开发包(以下为标准 RPM 包名称)gcc gcc-c  gcc-g77 flex bison autoconf automake bzip2-devel zlib-devel ncurses-devel libjpeg-devel libpng-devel libtf-devel freetype-devel pam-devel[8] 定义yum 非官方库在服务器构建 过程中我们将要用到些工具不存在于CentOS中yum官方库中所以需要定义yum非官方库文件让些必需工具通过yum也能够安装[root@sample ~]#vi /etc/yum.repos.d/dag.repo ← 建立dag.repo 定义非官方库[dag] name=Dag RPM Repository for Red Hat Enterprise Linux baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag gpgcheck=1 enabled=1 [root@sample ~]#rpm –import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt ← 导入非官方库 GPG[9] 停止打印服务 如果不准备提供打印服务 停止默认被设置为自动启动打印服务[root@sample ~]#/etc/rc.d/init.d/cups stop ← 停止打印服务 Stopping cups: [OK] ← 停止服务成功 出现“OK”[root@sample ~]#chkconfig cups off ← 禁止打印服务自动启动 [root@sample ~]#chkconfig –list cups ← 确认打印服务自启动设置状态 cups0:off 1:off 2:off 3:off 4:off 5:off 6:off ← 0-6都为off 状态就OK(当前打印服务自启动被禁止中)[10] 停止ipv6 在CentOS默认 状态下ipv6是被启用状态 我们不使用ipv6所以停止ipv6以最大限度保证安全和快速首先再次确认 下ipv6功能是不是被启动状态[root@sample ~]# config -a ← 列出全部网络接口信息eth0 Link encap:Ethernet HWaddr 00:0C:29:B6:16:A3 inet addr:192.168.0.13 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:feb6:16a3/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:84 errors:0 dropped:0 overruns:0 frame.:0 TX packets:93 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX  s:10288 (10.0 KiB) TX s:9337 (9.1 KiB)Interrupt:185 Base address:0×1400 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:12 errors:0 dropped:0 overruns:0 frame.:0 TX packets:12 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX s:952 (952.0 b) TX s:952 (952.0 b)sit0 Link encap:IPv6-in-IPv4 ← 确认ipv6是被启动 状态NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame.:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX s:0 (0.0 b) TX s:0 (0.0 b)然后修改相应配置文件 停止ipv6[root@sample ~]#vi /etc/modprobe.conf ← 修改相应配置文件 添加如下行到文尾:alias net-pf-10 off alias ipv6 off [root@sample ~]#shutdown -r now ← 重新启动系统 使设置生效最后确认ipv6 功能已经被关闭[root@sample ~]# config -a ← 列出全部网络接口信息
0
相关文章读者评论发表评论 |
|
 |
专注于互联网--专注于架构 |
最新标签 网站地图 文章索引 Rss订阅 |
