<meta charset="utf-8">

优化：

Linux系统优化

服务优化：

Nginx

PHP

TOMCAT

MySQL

系统安全优化：

Linux系统优化

1. SElinux 关闭

2. Firewalld CentOS7 IPtables （C6） 安全组（阿里云）

3. 网络管理服务 NetworkManager network

相同地方 管理网络 管理网络

区别 通过nmcli 修改配置文件 重启网卡

4. 时间同步：ntpdate(6) / chrony(7)

5. 添加普通用户 配置sudo

oldboy ALL=（ALL） NOPASSWD: ALL

6. ssh优化 :

Port 22 #修改默认的端口号

PermitRootLogin no #禁止root远程登录

UseDNS no #禁止系统把ip解析对应域名

GSSAPIAuthentication no

ListenAddress 10.0.0.7:52113

ListenAddress 172.16.1.7:22

7. hosts文件 解析当前的主机名

8. yum源： 修改系统默认的yum源 增加epel源

9. 软件包 tree vim wget bash-completion (默认源) bash-completion-extras(epel) lrzsz net-tools sysstat iotop iftop htop unzip nc nmap telnet bc

[图片上传失败...(image-c858b0-1556450607607)]

10.文件描述符 每个进程可以打开的最大文件数

1）临时 ulimit -n65535

2）永久 /etc/security/limits.conf

echo '* - nofile 66535 ' >>/etc/security/limits.conf

11.开机自启动 crond sysstat network rsyslog sshd(c6)

12.禁止被ping

echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf

13.修改历史命令环境变量

expory TMOUT=300 #timeout linux不进行任何操作 300s之后自动登出

export HISTFILE=1000 history 命令最多纪录几条

export HISTFILESIZE=1000 history 历史纪录的文件里面最多纪录几条

export HISTCONTROL=ignorespace #控制history 命令如何纪录 历史命令

14.内核

开启内核转发功能（内网服务器，上外网的时候需要用到）

echo 'net.ipv4.ip_forward=1' >>/etc/sysctl.conf

sysctl -p

/proc/sys/net/ipv4/ip_forward

time_wait过多

echo 'net.ipv4.tcp_tw_recycle=1' >>/etc/sysctl.conf

echo 'net.ipv4.tcp_tw_reuse=1' >>/etc/sysctl.conf

/proc/sys/net/ipv4/tcp_tw_recycle #开启tcp回收功能

/proc/sys/net/ipv4/tcp_tw_reuse #开启tcp重复使用功能

java程序 故障导致大量

vm.swappiness #控制系统是否优先使用swap 数字越大越优先使用swap 越小越优先使用物理内存

15.锁定关键文件系统chattr lsattr

16.系统字符集：UTF-8

en_US.UTF8

zh_CN.UTF8

17.调整用户登录提示信息/etc/motd

18.清空 /etc/issue /etc/issue.net

基础服务优化：

Nginx rtmp CDN 直播网站