Linux 之 CentOS 7 X64 最小化安装后的通用配置

ONBOOT=yes # 开启网上

IPV6INIT=no # 关闭IPV6支持

PEERDNS=yes # 从DHCP获取DNS覆盖本地DNS

USERCTL=no #　普通用户修改网卡

# 重启生效

systemctl restart network

2. 更新源

yum -y install wget

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

wget http://mirrors.163.com/.help/CentOS7-Base.repo

yum clean all # 清除yum缓存

yum makecache # 建立缓存

yum update # 升级Linux系统

3. 修改主机名：

more /etc/hostname

vi /etc/hostname

Server1.localdomain

reboot

4. 查看已经启动的服务，并关闭没有必要的

ntsysv ： 以下服务必需启动，其它的都可以说关闭

crond ： 自动计划任务

network : 网络服务

sshd : OpenSSH 服务

rsyslog : 日志服务

5. 关闭不没有必要的 tty

配置文件为： /etc/init/start-ttys.conf

默认是启动了6个，即： alt + f1 至 alt + f6 , 默认此6个都是常驻内存的，

查看命令： ps aux | grep tty | grep -v grep

6. 调整最大打开文件数，防止出现“Too many open files”

vim /etc/security/limits.conf

* soft nofile 65535

* soft nofile 65535

vim /etc/rc.local

ulimit -SHn 65535

查看脚本：

#!/bin/bash

for pid in `ps aux | grep nginx | grep -v grep | awk ‘{print $2}’`

do

cat /prox/${pid}/limits | grep ‘Max open files’

done

7. 关闭没有必要的I/O，如WEB服务器上的小图片，配置如下：

vim /etc/fstab

# 好像失败了

/dev/sda5 /data/pics ext3 noatime,nodiration 0 0

8. SSH服务优化

# 禁止ROOT登陆

# 禁止空密码

# 禁止DNS反向查找

9. 添加与ROOT权限相同的用户，root的定义也在里面，在其下一行添加就好

vim /etc/sudoers

admin ALL=(ALL) ALL NOPASSWD:ALL

10. 如果为Apache或者Nginx 服务器，网络优化建议为：

修改配置文件：vim /etc/sysctl.conf

# Add

net.ipv4.tcp_syncookies=1 # 对抗 syn foold

net.ipv4.tcp_max_syn_backlog = 65536 # 最大SYN队列长，加大则可以容纳更多等待连接的网络连接数

net.core.netdev_max_backlog=32768

net.core.somaxconn=32768

net.core.vmebn_defalut=8388608

net.core.rmem_default=8388608

net.core.rmem_max=16777216

net.core.wmen_max=16777216

net.ipv4.tcp_timestamps=0

# net.ipv4.tcp_tw_len=1

net.ipv4.tcp_tw_reuse=1 # 开启重用，即：Time-wait 链接状态的套接字重新用于新的链接

net.ipv4.tcp_tw_recycle=1 # time-wait 套接字快速回收

net.ipv4.tcp_max_tw_buckets = 5000 # 系统同时保持time-wait套接字的最大数

net.ipv4.tcp_mem= 94500000 915000000 927000000

net.ipv4.tcp_max_orphans=3276800

net.ipv4.tcp_fin_timeout=30 # 保存在fin-wait2 的时间，即一端同意释放的超时时间

net.ipv4.tcp_keepalive_time=1200 # 启用keepalived时，TCP发送Keepalived消息的频度，单位：秒

net.ipv4.ip_local_port_range= 1024 65535 # 系统向外链接的商品范围

使配置立即生效

/sbin/sysctl -p

閱讀更多 Linux猿 的文章

關鍵字: 默认 CentOS 配置文件