面试题-Linux系统优化进阶学习(linux系统的优化)
lipiwang 2025-06-18 22:18 2 浏览 0 评论
一.基础必备优化:
1.关闭 SElinux
2.Firewalld CenetOS7 Iptables (C6) 安全组(阿里云)
3.网络管理服务
| | NetworkManager | network |
| -------- | --------------- | --------------------- |
| 相同地方 | 管理网络 | 管理网络 |
| 区别 | 通过 nmcli 命令 | 修改配置文件 重启网卡 |
4.添加普通用户 配置 sudo
oldboy ALL=(ALL) NOPASSWD: ALL- hosts 文件 解析当前的主机名
6.锁定关键文件系统 chattr lsattr
7.系统字符集:UTF-8
#en_US.UTF8
#zh_CN.UTF88.调整用户登录提示信息 /etc/motd
9.清空 /etc/issue /etc/issue.net
二.基础服务优化:
10.ssh 优化 :
Port 22 #修改默认的端口号
PermitRootLogin no #禁止 root 远程登陆
#ssh 远程连接慢
UseDNS no #禁止系统把 ip 解析对应域名
GSSAPIAuthentication no
配置内外网监听不同端口
ListenAddress 10.0.0.7:52113
ListenAddress 172.16.1.7:22
11.yum 源: 修改系统默认的 yum 源 增加 epel 源
- 软件包默认的源+epel
必须安装的工具 tree vim wget bash-completion (默认源) bash-completion-extras(epel) lrzsz net-tools sysstat iotop iftop htop unzip nc nmap telnet bc psmisc
4.添加普通用户 配置 sudo
```undefined
oldboy ALL=(ALL) NOPASSWD: ALL
```
5. hosts 文件 解析当前的主机名
6.锁定关键文件系统 chattr lsattr
7.系统字符集:UTF-8
```css
#en_US.UTF8
#zh_CN.UTF8
```
8.调整用户登录提示信息 /etc/motd
9.清空 /etc/issue /etc/issue.net
## 二.基础服务优化:
10.ssh 优化 :
> Port 22 #修改默认的端口号
> PermitRootLogin no #禁止 root 远程登陆
> \#ssh 远程连接慢
> UseDNS no #禁止系统把 ip 解析对应域名
> GSSAPIAuthentication no
> 配置内外网监听不同端口
> ListenAddress 10.0.0.7:52113
> ListenAddress 172.16.1.7:22
11.yum 源: 修改系统默认的 yum 源 增加 epel 源
12. 软件包默认的源+epel
> 必须安装的工具 tree vim wget bash-completion (默认源) bash-completion-extras(epel) lrzsz net-tools sysstat iotop iftop htop unzip nc nmap telnet bc psmisc
| 命令 | 作用 |
| :-------: | ---------- |
| tree | 以树形显示目录结构 |
| psmisc | pstree 等命令 |
| vim | vi 升级版 |
| wget | 下载工具 |
| bash-completion(默认源) | 自动补全增强工具,可以补全命令参数 |
| bash-completion-extras(epel) | 自动补全超级增强工具,可以补全命令参数 |
| lrzsz | 上传下载工具 rz 和 sz |
| net-tools | ifconfig route 命令属于的软件包 |
| sysstat | sar iostat 属于的软件包 |
| iotop | 查询系统每个进程的 io 读写情况 swap 写入情况 |
| iftop | 查询网络流量情况 |
| nethogs | 显示每个进程的流量情况 |
| htop | top 升级版 |
| unzip | 解压 |
| nc | ncat 类似 telnet |
| nmap | 网络扫描工具 |
| telnet | 检查端口是否开启 |
| bc | 基础计算器 |
| lsof | 显示所有被打开的文件 |
13.时间同步:定时任务+ ntpdate / chrony
14.文件描述符 每个进程可以打开的最大文件数量
1)临时 ulimit -n65535
2)永久 /etc/security/limits.confecho '* - nofile 65535 ' >>/etc/security/limits.conf
15.开机自启动 crond sysstat network rsyslog sshd (c6)
16.修改历史命令环境变量
export TMOUT=300 #timeout linux 不进行任何操作 300s 之后自动登出
export HISTFILE=1000 history 命令最多记录几条
export HISTFILESIZE=1000 history 历史记录的文件里面最多记录几条
export HISTCONTROL=ignorespace #控制 history 命令如何记录 历史命令
#只要以空格开头的命令 history 不记录
三.内核优化:
17.禁止被 ping
echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
sysctl -p[root@web01 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:82:a5:bb brd ff:ff:ff:ff:ff:ff
inet 10.0.0.7/24 brd 10.0.0.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe82:a5bb/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:82:a5:c5 brd ff:ff:ff:ff:ff:ff
inet 172.16.1.7/24 brd 172.16.1.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe82:a5c5/64 scope link
valid_lft forever preferred_lft forever
[root@web01 ~]# echo ' net.ipv4.icmp_echo_ignore_all=1' >> /etc/sysctl.conf
[root@web01 ~]# sysctl -p
net.ipv4.icmp_echo_ignore_all = 1
[root@web01 ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
1
[root@web01 ~]# ping 10.0.0.7
PING 10.0.0.7 (10.0.0.7) 56(84) bytes of data.
^C
--- 10.0.0.7 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5000ms
[root@web01 ~]# ping 172.16.1.7
PING 172.16.1.7 (172.16.1.7) 56(84) bytes of data.
^C
--- 172.16.1.7 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms18.内核
开启内核转发功能(内网服务器,上外网的时候需要用到)
echo 'net.ipv4.ip_forward=1 ' >>/etc/sysctl.conf
sysctl -p/proc/sys/net/ipv4/ip_forward
time_wait 过多
echo 'net.ipv4.tcp_tw_recycle=1 ' >>/etc/sysctl.conf
echo 'net.ipv4.tcp_tw_reuse=1 ' >>/etc/sysctl.conf
/proc/sys/net/ipv4/tcp_tw_recycle #开启 tcp 回收功能
/proc/sys/net/ipv4/tcp_tw_reuse #开启 tcp 重复使用功能
java 程序 故障 导致大量占用 swap 而不占用物理内存
vm.swappiness #控制系统是否优先使用 swap 数字越大越优先使用 swap 越小越优先使用物理内存
原文链接:
https://www.jianshu.com/p/b462820f7f
相关推荐
- linux实例之设置时区的方式有哪些
-
linux系统下的时间管理是一个复杂但精细的功能,而时区又是时间管理非常重要的一个辅助功能。时区解决了本地时间和UTC时间的差异,从而确保了linux系统下时间戳和时间的准确性和一致性。比如文件的时间...
- Linux set命令用法(linux cp命令的用法)
-
Linux中的set命令用于设置或显示系统环境变量。1.设置环境变量:-setVAR=value:设置环境变量VAR的值为value。-exportVAR:将已设置的环境变量VAR导出,使其...
- python环境怎么搭建?小白看完就会!简简单单
-
很多小伙伴安装了python不会搭建环境,看完这个你就会了Python可应用于多平台包括Linux和MacOSX。你可以通过终端窗口输入"python"命令来查看本地是否...
- Linux环境下如何设置多个交叉编译工具链?
-
常见的Linux操作系统都可以通过包管理器安装交叉编译工具链,比如Ubuntu环境下使用如下命令安装gcc交叉编译器:sudoapt-getinstallgcc-arm-linux-gnueab...
- JMeter环境变量配置技巧与注意事项
-
通过给JMeter配置环境变量,可以快捷的打开JMeter:打开终端。执行jmeter。配置环境变量的方法如下。Mac和Linux系统在~/.bashrc中加如下内容:export...
- C/C++|头文件、源文件分开写的源起及作用
-
1C/C++编译模式通常,在一个C++程序中,只包含两类文件——.cpp文件和.h文件。其中,.cpp文件被称作C++源文件,里面放的都是C++的源代码;而.h文件则被称...
- linux中内部变量,环境变量,用户变量的区别
-
unixshell的变量分类在Shell中有三种变量:内部变量,环境变量,用户变量。内部变量:系统提供,不用定义,不能修改环境变量:系统提供,不用定义,可以修改,可以利用export将用户变量转为环...
- 在Linux中输入一行命令后究竟发生了什么?
-
Linux,这个开源的操作系统巨人,以其强大的命令行界面而闻名。无论你是初学者还是经验丰富的系统管理员,理解在Linux终端输入一条命令并按下回车后发生的事情,都是掌握Linux核心的关键。从表面上看...
- Nodejs安装、配置与快速入门(node. js安装)
-
Nodejs是现代JavaScript语言产生革命性变化的一个主要框架,它使得JavaScript从一门浏览器语言成为可以在服务器端运行、开发各种各样应用的通用语言。在不同的平台下,Nodejs的安装...
- Ollama使用指南【超全版】(olaplex使用方法图解)
-
一、Ollama快速入门Ollama是一个用于在本地运行大型语言模型的工具,下面将介绍如何在不同操作系统上安装和使用Ollama。官网:https://ollama.comGithub:http...
- linux移植(linux移植lvgl)
-
1uboot移植l移植linux之前需要先移植一个bootlader代码,主要用于启动linux内核,lLinux系统包括u-boot、内核、根文件系统(rootfs)l引导程序的主要作用将...
- Linux日常小技巧参数优化(linux参数调优)
-
Linux系统参数优化可以让系统更加稳定、高效、安全,提高系统的性能和使用体验。下面列出一些常见的Linux系统参数优化示例,包括修改默认配置、网络等多方面。1.修改默认配置1.1修改默认编辑器默...
- Linux系统编程—条件变量(linux 条件变量开销)
-
条件变量是用来等待线程而不是上锁的,条件变量通常和互斥锁一起使用。条件变量之所以要和互斥锁一起使用,主要是因为互斥锁的一个明显的特点就是它只有两种状态:锁定和非锁定,而条件变量可以通过允许线程阻塞和等...
- 面试题-Linux系统优化进阶学习(linux系统的优化)
-
一.基础必备优化:1.关闭SElinux2.FirewalldCenetOS7Iptables(C6)安全组(阿里云)3.网络管理服务||NetworkManager|network...
- 嵌入式Linux开发教程:Linux Shell
-
本章重点介绍Linux的常用操作和命令。在介绍命令之前,先对Linux的Shell进行了简单介绍,然后按照大多数用户的使用习惯,对各种操作和相关命令进行了分类介绍。对相关命令的介绍都力求通俗易懂,都给...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- maven镜像 (69)
- undefined reference to (60)
- zip格式 (63)
- oracle over (62)
- date_format函数用法 (67)
- 在线代理服务器 (60)
- shell 字符串比较 (74)
- x509证书 (61)
- localhost (65)
- java.awt.headless (66)
- syn_sent (64)
- settings.xml (59)
- 弹出窗口 (56)
- applicationcontextaware (72)
- my.cnf (73)
- httpsession (62)
- pkcs7 (62)
- session cookie (63)
- java 生成uuid (58)
- could not initialize class (58)
- beanpropertyrowmapper (58)
- word空格下划线不显示 (73)
- jar文件 (60)
- jsp内置对象 (58)
- makefile编写规则 (58)