A、关闭selinux(可以预防nginx修改根目录后访问出现404或者403)
vi /etc/selinux/config
SELINUX=disabled

B、修改打开最大文件数句柄也就是 socket数
vi /etc/security/limits.conf 添加
*                soft    nofile
*                hard    nofile
或者使用以下方式
"echo ""ulimit -SHn 102400"" >> /etc/rc.local #设置开机自动生"

C、清空防火墙并设置规则???
iptables -F   #清除防火墙规则
iptables -L   #查看防火墙规则
iptables -A INPUT -p tcp --dport  -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -P INPUT DROP
/etc/init.d/iptables save
service iptables restart

D、添加普通用户并进行sudo授权管理
useradd user
"" | passwd --stdin user  #设置密码 "
vi /etc/sudoers  #如果root下也提示文件只读那么就用visudo打开,添加user用户所有权限
root    ALL=(ALL)       ALL
user    ALL=(ALL)       ALL 

E、禁用root远程登录
vi /etc/ssh/sshd_config
PermitRootLogin no
PermitEmptyPasswords no #禁止空密码登录
UseDNSno #关闭DNS查询 

F、去除系统相关信息???
"echo ""Welcome to Server"" >/etc/issue "
"echo ""Welcome to Server"" >/etc/redhat-release "

G、修改history记录最大个数
vi /etc/profile
HISTSIZE= #修改记录10个
如果要清除历史记录
history -c

H、内核参数优化
vi /etc/sysctl.conf    #末尾添加如下参数
net.ipv4.tcp_syncookies =             #1是开启SYN Cookies,当出现SYN等待队列溢出时,启用Cookies来处,理,可防范少量SYN攻击,默认是0关闭
net.ipv4.tcp_tw_reuse =              #1是开启重用,允许讲TIME_AIT sockets重新用于新的TCP连接,默认是0关闭
net.ipv4.tcp_tw_recycle =             #TCP失败重传次数,默认是15,减少次数可释放内核资源
net.ipv4.ip_local_port_range =    #应用程序可使用的端口范围
net.ipv4.tcp_max_tw_buckets =      #系统同时保持TIME_WAIT套接字的最大数量,如果超出这个数字,TIME_WATI套接字将立刻被清除并打印警告信息,默认180000
net.ipv4.tcp_max_syn_backlog =     #进入SYN宝的最大请求队列,默认是1024
net.core.netdev_max_backlog =    #允许送到队列的数据包最大设备队列,默认300
net.core.somaxconn =               #listen挂起请求的最大数量,默认128
net.core.wmem_default =         #发送缓存区大小的缺省值
net.core.rmem_default =         #接受套接字缓冲区大小的缺省值(以字节为单位)
net.core.rmem_max =            #最大接收缓冲区大小的最大值
net.core.wmem_max =            #发送缓冲区大小的最大值
net.ipv4.tcp_synack_retries =         #SYN-ACK握手状态重试次数,默认5
net.ipv4.tcp_syn_retries =            #向外SYN握手重试次数,默认4
net.ipv4.tcp_tw_recycle =             #开启TCP连接中TIME_WAIT sockets的快速回收,默认是0关闭
net.ipv4.tcp_max_orphans =      #系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上,如果超出这个数字,孤儿连接将立即复位并打印警告信息
net.ipv4.tcp_mem =
#net.ipv4.tcp_mem[]:低于此值,TCP没有内存压力;
#net.ipv4.tcp_mem[]:在此值下,进入内存压力阶段;
#net.ipv4.tcp_mem[]:高于此值,TCP拒绝分配socket。内存单位是页,可根据物理内存大小进行调整,如果内存足够大的话,可适当往上调。上述内存单位是页,而不是字节。 

centos内核优化--转至网络的更多相关文章

  1. CentOS内核优化提示:cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: 没有那个文件或目录

    临时解决,重启失效 modprobe br_netfilter 为了开机加载上面这个模块 cat > /etc/rc.sysinit << EOF #!/bin/bash for f ...

  2. NFS网络共享服务 挂载参数及优化 内核优化建议

    配置NFS服务端 nfs01上安装软件 [root@nfs01 ~]# yum install nfs-utils rpcbind -y nfs-utils:NFS服务的主程序,包括rpc.nfsd. ...

  3. Nginx优化指南+LINUX内核优化+linux连接数优化+nginx连接数优化

    Most setup guides for Nginx tell you the basics - apt-get a package, modify a few lines here and the ...

  4. centos一键优化脚本

    centos一键优化脚本:细节:http://oldboy.blog.51cto.com/2561410/1336488网络状态优化:http://oldboy.blog.51cto.com/2561 ...

  5. 通过/proc/sys/net/ipv4/优化Linux下网络性能

    通过/proc/sys/net/ipv4/优化Linux下网络性能 /proc/sys/net/ipv4/优化1)      /proc/sys/net/ipv4/ip_forward该文件表示是否打 ...

  6. CentOS下使用Iptraf进行网络流量的分析笔记

    CentOS下使用Iptraf进行网络流量的分析笔记 一.概述 Iptraf是一款linux环境下,监控网络流量的一款绝佳的免费小软件. 本博客其他随笔参考: Centos安装流量监控工具iftop笔 ...

  7. [效果不错] nginx 高并发参数配置及linux内核参数优化,完整的内核优化设置。PHP-FPM高负载解决办法。

    背景:对vps小资源的实践中对,https://justwinit.cn/post/7536/ 的再优化,再实践,再优化,特别是Nginx,PHP,内核: 零)Nginx: error_log /da ...

  8. 升级CentOS内核 - 2.6升级到3.10

    *因为学习docker的需要,docker的官方推荐内核使用3.8以上,所以本人决定把CentOS内核升到长期稳定版的3.10. ##记得切换到root用户执行升级操作. [root@localhos ...

  9. yum和编译两种方式升级or降级Centos内核

    http://blog.51cto.com/renzhiyuan/1882599 今天探讨用yum和编译两种方式升级或者降级内核版本: 升级:比如玩kvm,docker等虚拟化,centos内核则升级 ...

随机推荐

  1. 裴波那契数列 JavaScript 尾递归实现

    一般递归实现 : //经典递归 function fibonacci(n) { return (function(n) { ) ; ); })(n); } 或者: function fibonacci ...

  2. HttpWebResponse返回信息

    CharacterSet "ISO-8859-1" string 获取响应的字符集. 这个目前不知道是干嘛用的 ContentEncoding "" strin ...

  3. android开发系列之消息机制

    最近接触到一个比较有挑战性的项目,我发现里面使用大量的消息机制,现在这篇博客我想具体分析一下:android里面的消息到底是什么东西,消息机制到底有什么好处呢? 其实说到android消息机制,我们可 ...

  4. jQuery插件开发总结

    jQuery插件的开发包括两种: 一种是类级别的插件开发$.extend,即给jQuery添加新的全局函数,相当于给jQuery类本身添加方法,比如:$.ajax, $.getJSON等.jQuery ...

  5. linux应用程序问题

    ---- 1 ----

  6. JSP EL表达式详细介绍

    一.JSP EL语言定义 E L(Expression Language)  目的:为了使JSP写起来更加简单. 表达式语言的灵感来自于 ECMAScript 和 XPath 表达式语言,它提供了在 ...

  7. AutoIt3初探(1)

    AutoIt3可实现系统操作,键盘鼠标模拟,是自动化测试的一个好工具. 这个是在线帮助文档,http://www.jb51.net/shouce/autoit/ 需要先下载一个autoIt安装,然后将 ...

  8. Promise实现多图预加载

    Promise正如它的中文意思“承诺”一样,保存着未来会发生事件(一般为异步操作).Promise避免了“回调地狱”,写法更加接近同步操作.说到同步,我更加喜欢async.await,它们书写更贴近同 ...

  9. Python的初步认识与基本模块的导入

    由于公司开发都使用了Python,老大说要每个人都会,前端也要学,所以就看着老大写的博客一步步来了,但是对于小白而言,一门新的语言总得跳许多坑.尤其是Mac安装Python,各种坑. 坑一.由于Mac ...

  10. 201521123109《java程序设计》第一周学习总结

    1.本章学习总结 java是我这学期学习的一门新的编程语言,个人觉得java还是很深奥的,对于一门新的计算机语言,就像打开了一扇新世界的大门,有许多东西需要不断学习不断探索,除了上课认真听讲,平时还要 ...