1.png
正常使用环境下的服务器对时间的要求是精准的,我的邮件服务器的dovecot服务,以前经常因为时间问题自动停止服务,建议编辑
vim/etc/crontab
至今每天跟ntp时间服务器自动对时一次:
14 04***root/usr/sbin/ntpdate ntp.api.bz>/dev/null 2>&1
至今每天跟ntp时间服务器自动对时一次:
14 04***root/usr/sbin/ntpdate ntp.api.bz>/dev/null 2>&1
2.png
echo"1">/proc/sys/net/ipv4/tcp_syncookies
执行以下命令使内核配置立马生效:
/sbin/sysctl-p
3.png
如果自己的生产服务器是squid缓存服务器,当发现系统变慢或打开网页变慢时可输入下列命令:
netstat-n|awk'/^tcp/{++S[$NF]}END{for(a in S)print a,S[a]}'
4.png
如果服务器是Nginx负载均衡器或用于Nginx+PHP5的web服务器,此二项也必须打开:
net.ipv4.tcp_tw_reuse=1#允许将TIME-WAIT sockets重新用于新的TCP连接
net.ipv4.tcp_tw_recycle=1#开启TCP连接中TIME-WAIT sockets的快速回收
执行以下命令使内核配置立马生效:
/sbin/sysctl-p
5.png
Linux*文件打开数的默认值很低,必须修改的高一些,否则squid服务器在高负载时执行性能将很低。
vim/etc/security/limit.conf
在最后一行添加
*soft nofile 60000*hard nofile 65535
值得注意的是,通过命令ulimit-SHn是改变不了linux系统的*文件打开数的,写进/etc/rc.d/rc.local也是不行的。
6.png
只开启必须的服务,其它均可关闭。以下列出的服务可开启:
crond irqbalance microcode_ctl network random sshd syslog
iptables这个待定。如果前端有硬件防火墙;这个也可以关闭,反之不行。
下面的命令可检查运行在5级别的服务,3级以此类推
chkconfig--list|awk'{print$1""$7}'|grep 5:on
检查下打印服务,此服务经常成漏网之鱼,关掉它。
service cups stop chkconfig cups off
chkconfig这条命令会关掉3和5级别的服务。
7.png
线上跑的Linux服务器,绝大多数是64位的CentOS。CentOS默认的状态下,ipv6是被启用的状态。因为我们不使用ipv6,所以,停止ipv6能够以*限度*安全和快速。
vim/etc/modprobe.conf
修改此配置文件,添加如下行到文尾:
alias net-pf-10 off alias ipv6 off echo"IPV6INIT=no">>/etc/sysconfig/network-scripts/ifcfg-eth0
8.png
如果服务器的系统是RHEL,就需要开启RHEL默认的网卡激活模式为ONBOOT。
vim/etc/sysconfig/network-scripts/ifcfg-eth0,eth1
eth1为第二网卡,其它依此类推。
ONBOOT=YES
然后重启网络服务生效
service network restart
9.png
Linux内存管理模式跟windows不一样,它的原则是有多少就用多少。很多Linux新手喜欢用命令free-m观察,发现free所剩无余后想办法去优化内存;
其实就走进了一个误区,linux本身的内存模式就很好了,为了提高磁盘存取效率,Linux做了一些精心的设计,除了对dentry进行缓存(用于VFS,加速文件路径名到inode的转换),还采取了两种主要Cache方式:Buffer Cache和Page Cache。
前者针对磁盘块的读写,后者针对文件inode的读写。这些Cache有效缩短了I/O系统调用(比如read,write,getdents)的时间。所以建议,内存管理这块顺其自然吧。
这条命令可以把当前系统的网络连接状态分类汇总,由此分析出系统变慢的原因。
Linux下高并发的Squid服务器,TCP TIME_WAIT套接字数量经常达到两、三万,服务器很容易被拖死。通过修改Linux内核参数,可以减少Squid服务器的TIME_WAIT套接字数量。
vim/etc/sysctl.conf
以上内容就是小编为大家整理的有关优化Linux服务器的九个小技巧,想要了解更多内容欢迎登陆官网查询了解噢。