CentOS 5.2服务器优化方案

CentOS5.2服务器优化方案最近的工作是维护及优化一组CentOS5.2服务器，本着简单高效的原则进行，如下系统环境部署及调整，也欢迎大家跟帖交流。1、关闭不需要的服务#ntsysv以下仅列出需要启动的服务，未列出的服务一律关闭：crondirqbalance(仅当服务器CPU为S.M.P架构或支持双核心、HT技术时，才需开启，否则关闭)microcode_ctlnetworkrandomsshdsyslog2、对TCP/IP网络参数进行调整，加强抗SYNFlood能力#echo‘net.ipv4.tcp_syncookies=1′/etc/sysctl.conf#sysctl-p3、修改命令history记录#vi/etc/profile找到HISTSIZE=1000改为HISTSIZE=50(这条可根据实际情况而定)4、定时校正服务器时间#yuminstallntp#crontab-e加入一行：*/5****ntpdate210.72.145.44#210.72.145.44为中国国家授时中心服务器地址复制代码5、因为是服务器，本着安全高效安全的原则，服务器里的文件越少越好；但建议开工具包含开发工具都选上，要不然很麻烦；centos系统还好说，红帽的生级折磨死人噢。6、停止打印服务如果不准备提供打印服务，停止默认被设置为自动启动的打印服务。[root@~]#/etc/rc.d/init.d/cupsstop←停止打印服务Stoppingcups:[OK]←停止服务成功，出现“OK”[root@~]#chkconfigcupsoff←禁止打印服务自动启动[root@~]#chkconfig–listcups←确认打印服务自启动设置状态cups0:off1:off2:off3:off4:off5:off6:off←0-6都为off的状态就OK（当前打印服务自启动被禁止中）7、停止ipv6,ipv6完全可以停掉在CentOS默认的状态下，ipv6是被启用的状态。因为我们不使用ipv6，所以，停止ipv6，以最大限度保证安全和快速。首先再次确认一下ipv6功能是不是被启动的状态。[root@~]#ifconfig-a←列出全部网络接口信息eth0Linkencap:EthernetHWaddr00:0C:29:B6:16:A3inetaddr:192.168.0.13Bcast:192.168.0.255Mask:255.255.255.0inet6addr:fe80::20c:29ff:feb6:16a3/64Scope:LinkUPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1RXpackets:84errors:0dropped:0overruns:0frame.:0TXpackets:93errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:1000RXbytes:10288(10.0KiB)TXbytes:9337(9.1KiB)Interrupt:185Baseaddress:0×1400loLinkencap:LocalLoopbackinetaddr:127.0.0.1Mask:255.0.0.0inet6addr:::1/128Scope:HostUPLOOPBACKRUNNINGMTU:16436Metric:1RXpackets:12errors:0dropped:0overruns:0frame.:0TXpackets:12errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:0RXbytes:952(952.0b)TXbytes:952(952.0b)sit0Linkencap:IPv6-in-IPv4←确认ipv6是被启动的状态NOARPMTU:1480Metric:1RXpackets:0errors:0dropped:0overruns:0frame.:0TXpackets:0errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:0RXbytes:0(0.0b)TXbytes:0(0.0b)然后修改相应配置文件，停止ipv6。[root@~]#vi/etc/modprobe.conf←修改相应配置文件，添加如下行到文尾：aliasnet-pf-10offaliasipv6offechoIPV6INIT=no/etc/sysconfig/network-scripts/ifcfg-eth0复制代码[root@~]#shutdown-rnow←重新启动系统，使设置生效最后确认ipv6的功能已经被关闭。[root@~]#ifconfig-a←列出全部网络接口信息eth0Linkencap:EthernetHWaddr00:0C:29:B6:16:A3inetaddr:192.168.0.13Bcast:192.168.0.255Mask:255.255.255.0inet6addr:fe80::20c:29ff:feb6:16a3/64Scope:LinkUPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1RXpackets:84errors:0dropped:0overruns:0frame.:0TXpackets:93errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:1000RXbytes:10288(10.0KiB)TXbytes:9337(9.1KiB)Interrupt:185Baseaddress:0×1400loLinkencap:LocalLoopbackinetaddr:127.0.0.1Mask:255.0.0.0inet6addr:::1/128Scope:HostUPLOOPBACKRUNNINGMTU:16436Metric:1RXpackets:12errors:0dropped:0overruns:0frame.:0TXpackets:12errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:0RXbytes:952(952.0b)TXbytes:952(952.0b)7、优化内核，调整临时端口范围vim/etc/sysctl.confnet.ipv4.ip_local_port_range=102465535复制代码不重启让内核立马生效/sbin/sysctl-p8、调整Linux的最大文件打开数，否则squid在高负载时执行性能将很低vim/etc/security/limit.conf，在最后一行添加*softnofile65535*hardnofile70000复制代码值得注意的是，通过命令ulimit-SHn是改变不了linux系统的最大文件打开数的。