A、关闭selinux(可以预防nginx修改根目录后访问出现404或者403)
vi /etc/selinux/config
SELINUX=disabled

B、修改打开最大文件数句柄也就是 socket数
vi /etc/security/limits.conf 添加
*                soft    nofile
*                hard    nofile
或者使用以下方式
"echo ""ulimit -SHn 102400"" >> /etc/rc.local #设置开机自动生"

C、清空防火墙并设置规则???
iptables -F   #清除防火墙规则
iptables -L   #查看防火墙规则
iptables -A INPUT -p tcp --dport  -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -P INPUT DROP
/etc/init.d/iptables save
service iptables restart

D、添加普通用户并进行sudo授权管理
useradd user
"" | passwd --stdin user  #设置密码 "
vi /etc/sudoers  #如果root下也提示文件只读那么就用visudo打开,添加user用户所有权限
root    ALL=(ALL)       ALL
user    ALL=(ALL)       ALL 

E、禁用root远程登录
vi /etc/ssh/sshd_config
PermitRootLogin no
PermitEmptyPasswords no #禁止空密码登录
UseDNSno #关闭DNS查询 

F、去除系统相关信息???
"echo ""Welcome to Server"" >/etc/issue "
"echo ""Welcome to Server"" >/etc/redhat-release "

G、修改history记录最大个数
vi /etc/profile
HISTSIZE= #修改记录10个
如果要清除历史记录
history -c

H、内核参数优化
vi /etc/sysctl.conf    #末尾添加如下参数
net.ipv4.tcp_syncookies =             #1是开启SYN Cookies,当出现SYN等待队列溢出时,启用Cookies来处,理,可防范少量SYN攻击,默认是0关闭
net.ipv4.tcp_tw_reuse =              #1是开启重用,允许讲TIME_AIT sockets重新用于新的TCP连接,默认是0关闭
net.ipv4.tcp_tw_recycle =             #TCP失败重传次数,默认是15,减少次数可释放内核资源
net.ipv4.ip_local_port_range =    #应用程序可使用的端口范围
net.ipv4.tcp_max_tw_buckets =      #系统同时保持TIME_WAIT套接字的最大数量,如果超出这个数字,TIME_WATI套接字将立刻被清除并打印警告信息,默认180000
net.ipv4.tcp_max_syn_backlog =     #进入SYN宝的最大请求队列,默认是1024
net.core.netdev_max_backlog =    #允许送到队列的数据包最大设备队列,默认300
net.core.somaxconn =               #listen挂起请求的最大数量,默认128
net.core.wmem_default =         #发送缓存区大小的缺省值
net.core.rmem_default =         #接受套接字缓冲区大小的缺省值(以字节为单位)
net.core.rmem_max =            #最大接收缓冲区大小的最大值
net.core.wmem_max =            #发送缓冲区大小的最大值
net.ipv4.tcp_synack_retries =         #SYN-ACK握手状态重试次数,默认5
net.ipv4.tcp_syn_retries =            #向外SYN握手重试次数,默认4
net.ipv4.tcp_tw_recycle =             #开启TCP连接中TIME_WAIT sockets的快速回收,默认是0关闭
net.ipv4.tcp_max_orphans =      #系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上,如果超出这个数字,孤儿连接将立即复位并打印警告信息
net.ipv4.tcp_mem =
#net.ipv4.tcp_mem[]:低于此值,TCP没有内存压力;
#net.ipv4.tcp_mem[]:在此值下,进入内存压力阶段;
#net.ipv4.tcp_mem[]:高于此值,TCP拒绝分配socket。内存单位是页,可根据物理内存大小进行调整,如果内存足够大的话,可适当往上调。上述内存单位是页,而不是字节。 

centos内核优化--转至网络的更多相关文章

  1. centos一键优化脚本

    centos一键优化脚本:细节:http://oldboy.blog.51cto.com/2561410/1336488网络状态优化:http://oldboy.blog.51cto.com/2561 ...

  2. 升级CentOS内核 - 2.6升级到3.10

    *因为学习docker的需要,docker的官方推荐内核使用3.8以上,所以本人决定把CentOS内核升到长期稳定版的3.10. ##记得切换到root用户执行升级操作. [root@localhos ...

  3. Linux 内核优化

    声明:本文档来自互联网整理部份加自已实验部份所得: TCP 相关部份   经常使用名词说明: retries(再试).   TCP server <---> client通信状态      ...

  4. 第三节 - centos 内核启动、救援模式、 ls 、目录结构

    Linux 第三节一.CentOS 启动: 1.内核引导: 1.win/linux 通电,2.BISO自检(CPU,内存,硬盘等 | U盘.光驱.网卡.硬盘启动 通过MBR知道内核内存硬件驱动位置并加 ...

  5. ASO优化总结(基于网络分享的知识总结归纳)

    如何优化应用标题? 注意关键字的长度,尽量保证每一个关键字小于10个字符.保持快速更新,因为每次更新,你都将有机会删除表现不佳的关键字以 及增添新的关键字.在ASO中使用关键字的正确做法 标题,并非越 ...

  6. VirtualBox centos 6.5 minimal 开启网络

    默认情况下载的centos 6.5 minimal是不开启网卡功能的,按照下面的步骤开启网卡. vi /etc/sysconfig/network-script/ifcfg-eth0 将其中的 ONB ...

  7. 【转】Linux CentOS内核编译:下载CentOS源码、编译2.6.32-220的错误(apic.c:819 error &#39;numi_watchdog&#39; undeclared)

    一.下载CentOS源码 1.1 查看CentOS版本 cat /etc/issue 1.2 查看Linux内核版本 uname -r 1.3 下载 文件名:kernel-2.6.32-220.el6 ...

  8. CentOS修改主机名和网络信息

    1.修改主机名称 [root@centos ~]# vim /etc/sysconfig/network打开文件,修改以下内容并保存 NETWORKING=yes #使用网络 HOSTNAME=cen ...

  9. CentOS配置网卡,重启网络显示:Device does not seem to be present(转载)

    From:http://www.cnblogs.com/fbwfbi/archive/2013/04/29/3050907.html 一.故障现象: [root@c1node01 ~]# servic ...

随机推荐

  1. vue.js之过渡效果-css

    概述 vuejs的过渡效果可以让我们的页面元素在出现和消失时实现过渡.官方文档这样描述过渡效果的方式: 在 CSS 过渡和动画中自动应用 class 可以配合使用第三方 CSS 动画库,如 Anima ...

  2. 【原】移动web页面使用字体的思考

    回想2年前刚开始接触手机项目,接到PSD稿后,发现视觉设计师们喜欢用微软雅黑作为中文字体进行设计,于是我写页面的时候也定义 font-family 为微软雅黑,后来发到线上后,细心的产品经理发现页面的 ...

  3. Excel中如何过滤复选框 How to filter checkbox column in Excel

    有个笨笨的小伙伴最近老跟Excel过不去. 她新加了一列checkbox,还想filter别人有没有选.写代码又不会,怎么办. 1. 首先,加这个checkbox 2. 然后新建一列,把这个check ...

  4. ixgbe rx_missed_errors

    https://communities.intel.com/thread/54600?start=0&tstart=0 I am acquiring 800Mb/sec+ multicast ...

  5. 转-Asp.Net MVC及Web API框架配置会碰到的几个问题及解决方案

    前言 刚开始创建MVC与Web API的混合项目时,碰到好多问题,今天拿出来跟大家一起分享下.有朋友私信我问项目的分层及文件夹结构在我的第一篇博客中没说清楚,那么接下来我就准备从这些文件怎么分文件夹说 ...

  6. git ssh key创建和github使用

    github拉代码需要ssh验证 git是分布式的代码管理工具,远程的代码管理是基于ssh的,所以要使用远程的git则需要ssh的配置.   一 .设置git: 设置git的user name和ema ...

  7. oracle 创建字段自增长——两种实现方式汇总

    mysql等其他数据库中有随着记录的插入而表ID自动增长的功能,而oracle却没有这样的功能,我们有以下两种方式可以解决字段自增长的功能. 因为两种方式都需要通过创建序列来实现,这里先给出序列的创建 ...

  8. jquery实现&quot;跳到底部&quot;,&quot;回到顶部&quot;效果

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  9. 实战SQL Server 2005镜像配置全过程

    SQL Server 2005镜像配置基本概念 我理解的SQL Server 2005镜像配置实际上就是由三个服务器(也可以是同一服务器的三个 SQL 实例)组成的一个保证数据的环境,分别是:主服务器 ...

  10. Ogre学习笔记Basic Tutorial 前四课总结

    转自:http://blog.csdn.net/yanonsoftware/article/details/1011195 OGRE Homepage:http://www.ogre3d.org/   ...