文档章节

常用Linux系统优化脚本

 董松
发布于 2015/05/21 22:14
字数 369
阅读 16
收藏 0

该脚本是我常用的系统安装后执行脚本,包括开机启动服务、内核、SSH优化。

#!/bin/sh

# 服务优化,(sshd、network、crond、syslog、rsyslog)服务保持默认开机启动
ServiceList=$(chkconfig --list | grep '0' | awk '{print $1}' | grep -Ev 'sshd|network|crond|syslog')

for Service in $ServiceList
do
    /etc/init.d/$Service stop
    chkconfig --level 0123456 $Service off
done

# 内核参数调优
grep -q "net.ipv4.tcp_max_tw_buckets" /etc/sysctl.conf || cat >> /etc/sysctl.conf << EOF
########################################
net.core.rmem_default = 262144
net.core.rmem_max = 16777216
net.core.wmem_default = 262144
net.core.wmem_max = 16777216
net.core.somaxconn = 262144
net.core.netdev_max_backlog = 262144
net.ipv4.tcp_max_orphans = 262144
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_max_tw_buckets = 10000
net.ipv4.ip_local_port_range = 1024 65500
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_mem = 786432 1048576 1572864
fs.aio-max-nr = 1048576
fs.file-max = 6815744
kernel.sem = 250 32000 100 128
vm.swappiness = 10
EOF
sysctl -p

grep -q "* soft nofile 60000" /etc/security/limits.conf || cat >> /etc/security/limits.conf << EOF
########################################
* soft nofile 60000
* hard nofile 65536
EOF

grep -q "ulimit -Sn 60000" /etc/profile || cat >> /etc/profile << EOF
########################################
ulimit -Sn 60000
ulimit -Hn 65536

alias grep='grep --color=auto'
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S "
EOF

# 禁用并关闭selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
setenforce 0

# 优化SSH
sed -i 's/.*UseDNS yes/UseDNS no/' /etc/ssh/sshd_config
sed -i 's/.*GSSAPIAuthentication yes/GSSAPIAuthentication no/' /etc/ssh/sshd_config
/etc/init.d/sshd restart

# 脚本目录加入PATH环境变量
grep -q "/App/script" $HOME/.bash_profile || cat >> $HOME/.bash_profile << EOF
########################################
export PATH=/App/script:\$PATH
EOF

# 新建常用脚本和源码文件包存放路径
mkdir -p /App/script /App/src

# 挂载tmpfs文件系统
mount --bind /dev/shm /tmp
grep -q "/dev/shm" /etc/rc.local || echo "/bin/mount --bind /dev/shm /tmp" >> /etc/rc.local


本文出自 “松松” 博客,请务必保留此出处http://dongsong.blog.51cto.com/916653/1631167

本文转载自:http://dongsong.blog.51cto.com/916653/1631167

粉丝 9
博文 42
码字总数 22010
作品 0
朝阳
运维
私信 提问
北京互联网企业招聘:分布式运维工程师

北京互联网企业招聘:分布式运维工程师 岗位职责: 1、三年以上linux/unix系统维护经验,熟悉linux操作系统的维护; 2、有系统调优经验者优先; 3、熟悉分布式服务器的配置与管理; 4、熟悉分...

Iris_糖姐
2012/04/19
292
1
北京互联网广告公司招聘:运维工程师

北京互联网广告公司招聘:运维工程师 岗位职责: 1、三年以上linux/unix系统维护经验,熟悉linux操作系统的维护; 2、有系统调优经验者优先; 3、熟悉分布式服务器的配置与管理; 4、熟悉分布...

Iris_糖姐
2012/03/02
214
1
linux运维如何月薪过万?(收藏自用)

作者:汤哥在北京 链接:https://www.zhihu.com/question/27505552 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 IT行业,是近些年相当火的一个专业,...

白熊程序猿
2018/06/28
0
0
北京 互联网公司招人。帮公司HR发。PHP/JAVA/Python/Android/Linux运维

北京 互联网公司。几个职位。帮公司HR发。各位看看有合适的帮忙推荐。mail freebsdlinux@sohu.com qq 632883 【PHP工程师】 要做的事儿:web相关程序设计和开发,编写服务接口 对小伙伴的期望...

fei
2013/10/12
912
8
【北京】好乐买(中国)有限公司 招聘中、高级PHP工程师

职位要求: 1、三年以上PHP相关开发经验,两年网站系统架构经验优先 2、精通PHP语言,能够快速、高效的开发数据、应用服务 3、精通MySql,熟悉SQL语句调优和数据库优化,并具有数据库规划能力...

okbuy
2011/06/21
465
1

没有更多内容

加载失败,请刷新页面

加载更多

线程池总结

1、主要参数说明 corepoolsize核心线程数、maxpoolsize最大线程数、keepalivetime闲置线程收回时间设置、workQueue工作队列(synchronizeQueue、LinkedBlockingQueue、ArrayListBlockingQueu...

青菜番茄h
3分钟前
2
0
Linux 下防火墙开启端口

1. 查看系统防火墙状态(running 表示开启运行状态) firewall-cmd --state 开启防火墙:systemctl start firewalld.service 关闭防火墙:systemctl stop firewalld.service 2. 开启端口外网访...

newdengs
5分钟前
2
0
一文看懂 K8s 日志系统设计和实践

上一篇中我们介绍了为什么需要一个日志系统、为什么云原生下的日志系统如此重要以及云原生下日志系统的建设难点,相信DevOps、SRE、运维等同学看了是深有体会的。本篇文章单刀直入,会直接跟...

阿里巴巴云原生
6分钟前
1
0
2019上海会议还有哪些召开,11月及12月的互联网技术类等大会?

2019年还剩下40多天的时候,上海有还有哪些会议召开呢?让我们跟随活动家官网的展示,看看今年还剩下哪些会议可以去参加! 上海2019年11月至12月会议列表清单 技术/互联网/通信/区块链 类 20...

活动家峰会
8分钟前
1
0
2019最新数据分析软件PASS&NVIVO视频教程合集

还在为数据繁杂而困扰吗? 还在为不知道怎么提炼有价值的数据而焦躁吗? 别担心,解决的办法来了!本文就为大家介绍两款数据分析的实用软件。当然介绍软件的同时,更有两款软件最全的视频教程...

yuyuyuyo
10分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部