Linux系統(tǒng)基礎(chǔ)優(yōu)化——基于CentOS7

1. 查看系統(tǒng)基礎(chǔ)環(huán)境。

# cat /etc/redhat-release #查看當(dāng)前系統(tǒng)的版本信息
CentOS Linux release 7.2.1511 (Core) 
# uname -r #查看系統(tǒng)內(nèi)核kernel的版本號(hào)
3.10.0-327.el7.x86_64
# uname -m #查看系統(tǒng)的位數(shù)
x86_64

2. 使用阿里云鏡像做yum源。默認(rèn)國(guó)外的yum源速度很慢，所以換成國(guó)內(nèi)的。

# cd /etc/yum.repos.d/
# mkdir backup
# mv C* backup/ #對(duì)系統(tǒng)初始默認(rèn)源配置文件進(jìn)行備份
# wget -O /etc/yum.repos.d/CenOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo #下載阿里云yum源
# yum clean all #清除舊緩存
# yum makecache #創(chuàng)建新緩存
# yum -y install tree nmap sysstat gcc gcc-c++ make telnet #安裝必要的軟件包

3. 關(guān)閉SElinux功能。SELinux（Security-Enhanced Linux）是美國(guó)國(guó)家安全局（NSA）對(duì)于強(qiáng)制訪問(wèn)控制的實(shí)現(xiàn)，這個(gè)功能讓系統(tǒng)管理員又愛(ài)又恨，這里我們還是把它關(guān)閉，至于安全問(wèn)題，后面通過(guò)其他手段來(lái)解決，這也是大多數(shù)生產(chǎn)環(huán)境的做法，如果非要開(kāi)啟也是可以的。關(guān)閉SELINUX，可以通過(guò)vi修改配置文件來(lái)修改SELinux的狀態(tài)或者用sed命令進(jìn)行修改。

# sed -i 's#SELINUX=enforcing#SELINUX=disable#g' /etc/sysconfig/selinux
# setenforce 0 #修改完配置文件需重啟系統(tǒng)才能生效，可臨時(shí)設(shè)置為關(guān)閉狀態(tài)
# getenforce #查看SElinux當(dāng)前的級(jí)別狀態(tài)，Permissive相當(dāng)disabled
Permissive

4. 關(guān)閉iptables防火墻。關(guān)閉防火墻的目的是為了讓初學(xué)者學(xué)習(xí)更方便，將來(lái)在學(xué)了iptables技術(shù)后可再統(tǒng)一開(kāi)啟。在企業(yè)環(huán)境中，一般只有配置外網(wǎng)IP的linux服務(wù)器才需要開(kāi)啟防火墻，但即使是有外網(wǎng)IP，對(duì)于高并發(fā)高流量的業(yè)務(wù)服務(wù)器仍是不能開(kāi)的，因?yàn)闀?huì)有較大性能損失，導(dǎo)致網(wǎng)站訪問(wèn)很慢，這種情況下只能在前端加更好的硬件防火墻了。

# systemctl stop firewalld #關(guān)閉防火墻
# systemctl status firewalld #查看防火墻狀態(tài)
# systemctl disable firewalld #設(shè)置開(kāi)機(jī)禁止啟動(dòng)防火墻
# systemctl is-enabled firewalld #查看防火墻是否開(kāi)機(jī)啟動(dòng)
disabled

5. 設(shè)定linux運(yùn)行級(jí)別。

在Linux操作系統(tǒng)中操作系統(tǒng) 的級(jí)別分為七級(jí)：

• 0 — 表示關(guān)機(jī)級(jí)別（不要將默認(rèn)的運(yùn)行級(jí)別設(shè)置成這個(gè)值）
• 1 — 單用戶模式
• 2 — 多用戶模式，不帶NFS（Network File Syetem）
• 3 — 多用戶模式，完全的多用戶模式（不帶桌面的，純命令行模式）
• 4 — 沒(méi)有被使用的模式（被保留模式）
• 5 — X11，完整的圖形化界面模式
• 6 — 表示重啟級(jí)別（不要將默認(rèn)的運(yùn)行級(jí)別設(shè)置成這個(gè)值）

對(duì)于傳統(tǒng)的設(shè)置方法，只要修改/etc/inittab文件即可，將默認(rèn)的啟動(dòng)級(jí)別改為需要改動(dòng)的級(jí)別。打開(kāi)CentOS7的/etc/inittab，發(fā)現(xiàn)該文件與其他Linux不同。

# cat /etc/inittab 
# inittab is no longer used when using systemd.
#
# ADDING CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM.
#
# Ctrl-Alt-Delete is handled by /usr/lib/systemd/system/ctrl-alt-del.target
#
# systemd uses 'targets' instead of runlevels. By default, there are two main targets:
#
# multi-user.target: analogous to runlevel 3
# graphical.target: analogous to runlevel 5
#
# To view current default target, run:
# systemctl get-default
#
# To set a default target, run:
# systemctl set-default TARGET.target
#

按照該文件所說(shuō)的，runlevels被targets所取代，即CentOS7采用加載target的方式來(lái)替代之前的啟動(dòng)級(jí)別。其中有兩個(gè)重要的target：multi-user.target與graphical.target。它們分別表示運(yùn)行級(jí)別中的3與5級(jí)別。

修改CentOS7系統(tǒng)為多用戶狀態(tài)：

# systemctl set-default multi-user.target
# systemctl get-default
multi-user.target

6. 管理服務(wù)設(shè)置精簡(jiǎn)開(kāi)機(jī)。CentOS7開(kāi)始使用systemd服務(wù)來(lái)代替daemon，原來(lái)管理系統(tǒng)啟動(dòng)和管理系統(tǒng)服務(wù)的相關(guān)命令全部由systemctl命令來(lái)代替。

眾所周知，服務(wù)越少，系統(tǒng)占用的資源就會(huì)越少，所以建議把不需要的服務(wù)關(guān)閉掉，這樣做的好處是減少內(nèi)存和CPU資源占用。首先可以看下系統(tǒng)中 存在著哪些已經(jīng)啟動(dòng)了的服務(wù)。

# systemctl list-unit-files -t service
# yum install -y bash-completion #安裝后可補(bǔ)全服務(wù)名稱

下面列出的是CentOS7開(kāi)機(jī)需要保留的服務(wù)：

• crond.service — 定時(shí)任務(wù)
• getty@.service — tty控制臺(tái)相關(guān)
• rsyslog.service — 日志服務(wù)
• sshd.service — ssh登陸
• sysstat.service — 性能分析

一條命令關(guān)閉其他所有不必要的服務(wù)：

# systemctl list-unit-files|grep enable|egrep -v 
"crond|getty|rsyslog|sshd|sysstat"|awk '{print "systemctl","disable",$1}'|bash
# systemctl list-unit-files|grep enable
crond.service enabled 
getty@.service enabled 
rsyslog.service enabled 
sshd.service enabled 
sysstat.service enabled

7. 中文顯示設(shè)置。

# locale -a |grep "zh_CN" #查看系統(tǒng)是否安裝中文語(yǔ)言包
zh_CN
zh_CN.gb18030
zh_CN.gb2312
zh_CN.gbk
zh_CN.utf8
# yum groupinstall "fonts" -y #若沒(méi)有安裝進(jìn)行安裝
# localectl set-locale LANG=zh_CN #修改locale.conf配置文件
# cat /etc/locale.conf 
LANG=zh_CN
# echo $LANG 
zh_CN

8. 定時(shí)校正服務(wù)器時(shí)間。當(dāng)Linux服務(wù)器的時(shí)間不對(duì)的時(shí)候，可以使用ntpdate工具來(lái)校正時(shí)間。

# yum install ntp -y #若無(wú)ntpdate命令，安裝ntp
# ntpdate ntp.api.bz #校正服務(wù)器時(shí)間同網(wǎng)絡(luò)時(shí)間一致
 3 Feb 17:03:37 ntpdate[1458]: step time server 114.118.7.163 offset -57.802521 sec
# dig ntp.api.bz #ntp.api.bz是一組NTP服務(wù)器集群,可用dig命令查看
# crontab -e #加入到定時(shí)任務(wù)，如每天凌晨1點(diǎn)1分執(zhí)行一次時(shí)間同步
01 01 * * * /usr/sbin/ntpdate ntp.api.bz >> /dev/null 2>&1

標(biāo)題名稱：Linux系統(tǒng)基礎(chǔ)優(yōu)化——基于CentOS7
本文來(lái)源：http://www.muchs.cn/news12/101062.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供用戶體驗(yàn)、網(wǎng)站導(dǎo)航、App開(kāi)發(fā)、定制網(wǎng)站、面包屑導(dǎo)航、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)