1.最小化原則
(1)安裝系統最小化
(2)開啟程式服務最小化原則
(3)操作最小化原則
(4)登陸最小化原則,平時用普通使用者登陸
(5)許可權最小化
(6)配置引數合理,不要最大化
2.更改ssh服務遠端登陸的配置
windows:預設管理員使用者名稱:adminstrator 埠:3389
linux:遠端預設管理使用者:root 埠:22
/etc/ssh/sshd_config 操作前先備份
修改內容:
port 52113
permitrootlogin no
usedns no
gssapiauthentication no
/etc/init.d/sshd restart 重啟生效
連線不上,臨時關閉防火牆
/etc/init.d/iptables stopvisudo
在99行新增: oldboy all=(all) nopasswd: all
echo 'path="/oldboy/:$path"' >> /etc/profile
source /etc/profile 永久全域性生效
普通使用者:vi ~/.bash_profile 或者vi ~/.bashrc
lntup或者an netstat -lntup|grep ssh
lsof -i :port 檢視埠
echo $lang
/etc/sysconfig/i18n中的內容:
·#lang="en_us.utf-8"
lang="zn_cn.gb18030"
linux系統的時間同步方法:ntp服務時間同步
/usr/sbin/ntpdate time.nist.gov
·#定時任務
echo '#time sync by oldboy at 2010-2-1' >>/var/spool/cron/root
echo '*/5 * * * */usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1'>>/var/spool/cron/root
crontab -l
echo '* - nofile 65535' >>/etc/security/limits.conf
tail -l /etc/security/limits.conf
ulimit -n
對於核心而已言,所有開啟的檔案都通過檔案描述符引用。檔案描述符是乙個非負整數。當開啟乙個現有檔案或建立乙個新檔案時核心向程序返回乙個檔案描述符。程序使用它來標識開啟的檔案。
9.調整核心引數檔案 /etc/sysctl.conf
加入相應調優引數:sysctl -p 重啟生效
net.ipv4.tcp.fin_timeout
net.ipv4.tcp_tw_reuse #表示開啟重用
net.ipv4.tcp_tw_recycle
net.ipv4.tcp_syncookies
net.ipv4.tcp_keepalive_time
net.ipv4.ip_local_posrt_range
net.ipv4.tcp_max_orphians
..............
cat /dev/null >/etc/issuechattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
chattr -i /etc/passwd 解除鎖定
linux 生產伺服器 核心優化
net.ipv4.icmp echo ignore broadcasts 1 表示開啟syn cookies。當出現syn等待佇列溢位時,啟用cookies來處理,可防範少量syn攻擊,預設為0,表示關閉 net.ipv4.tcp syncookies 1 表示開啟重用。允許將time wait s...
Linux效能優化 CPU優化(二)
cpu 使用率,就是除了空閒時間外的其他時間佔總 cpu 時間的百分比,用公式來表示就是 為了計算 cpu 使用率,效能工具一般都會取間隔一段時間 比如 3 秒 的兩次值,作差後,再計算出這段時間內的平均 cpu 使用率,即 工具 工具 perflinux 2.6.31 以後內建的效能分析工具。它以...
solr億萬級索引優化實踐(二)
前面介紹了solr在建立索引庫的時候可以指定多個shard來同時索引資料,那麼問題來了,文件是通過何種規則講資料負載均衡到每個分片之上的呢,solr提供了兩種路由方式 雜湊路由 composite 指定路由 implict 其中雜湊路由,建立collection的時候需要明確指定shard數量,後期...