溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
cd /etc/yum.repos.d/
mkdir repo_bak
mv *.repo repo_bak/
#基礎源文件
wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/Centos-7.repo
#epel源文件
wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo
#重新生成yum緩存
yum clean all
yum makecache
#升級系統
yum update -y
yum install -y htop lrzsz nmap screen man expect \
gcc gcc-c++ autoconf automake bzip2-devel \
openssl-devel multitail kernel-devel \
pam-devel zlib-devel perl-devel tcp_wrappers-devel
sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
setenforce 0
#查看selinux設置
getenforce
#(默認端口25)
systemctl disable postfix
systemctl stop postfix
#查看系統默認監聽的端口
netstat -nlput |grep -v "Proto" | grep "LISTEN"
#添加執行權限
chmod a+x /etc/rc.d/rc.local
#設置環境變量
cat >>/etc/profile <<EOF$(date +%F)
alias vi='vim'
alias grep='grep --color=auto'
#設置300秒內用戶無操作就字段斷開終端
export TMOUT=300
#將值設置為readonly 防止用戶更改
readonly TMOUT
EOF
source /etc/profile
#vimrc設置
cat >>/etc/vimrc <<EOF
set tabstop=4
set softtabstop=4
set shiftwidth=4
set expandtab
EOF
cat >/etc/security/limits.conf <<EOF
##### $(date) #####
* soft noproc 65535
* hard noproc 65535
* soft nofile 409600
* hard nofile 409600
EOF
###優化內核參數###
if [ ! -f '/etc/sysctl.conf.bak' ];then
\cp /etc/sysctl.conf{,.bak}
cat > /etc/sysctl.conf <<EOF$(date)
#修改最大連接數
net.nf_conntrack_max = 655360
net.netfilter.nf_conntrack_tcp_timeout_established = 1200
#套接字由本端關閉,這個參數決了它在FIN-WAIT-2狀態的時間,默認是60秒。
net.ipv4.tcp_fin_timeout = 2
#socket廢棄前重試的次數,重負載web服務器建議調小
net.ipv4.tcp_orphan_retries = 1
#表示開啟重用。允許將TIME-WAIT sockets重新用于新的TCP連接。
net.ipv4.tcp_tw_reuse = 1
#表示開啟TCP連接中TIME-WAIT sockets的快速回收。
net.ipv4.tcp_tw_recycle = 1
#表示開啟SYN Cookies。當出現SYN等待隊列溢出時,啟用cookies來處理,可防范少量SYN***。
net.ipv4.tcp_syncookies = 1
#表示當keepalive起用的時候,TCP發送keepalive消息的頻度。缺省是2小時,改為10分鐘。
net.ipv4.tcp_keepalive_time = 600
#表示用于向外連接的端口范圍。缺省情況下很小:32768到61000,改為1024到65000。
net.ipv4.ip_local_port_range = 1024 65000
#加大SYN隊列長度,默認是1024.可以容納更多等待連接的網絡連接數。
net.ipv4.tcp_max_syn_backlog = 262144
#imewait的數量,默認是180000。
net.ipv4.tcp_max_tw_buckets = 6000
#路由緩存刷新頻率,當一個路由失敗后多長時間跳到另一個路由,默認是300。
net.ipv4.route.gc_timeout = 100
#內核放棄連接之前發送SYN+ACK的時間
net.ipv4.tcp_syn_retries = 1
#內核放棄建立連接之前發送SYN包的數量。
net.ipv4.tcp_synack_retries = 1
#調解系統同時發起的TCP連接數,默認為128.在高并發的請求中,默認值可能導致連接超時或重傳。
net.core.somaxconn = 262144
#該參數決定了,網絡設備接收數據包的速率比內核處理這些包的速率快時,允許送到隊列的數據包的最大數目。
net.core.netdev_max_backlog = 262144
#設定系統中最多有多少個TCP套接字不被關聯到任何一個用戶文件句柄上。可防止簡單DoS***。
net.ipv4.tcp_max_orphans = 262144
EOF
fi
#刷新系統內核參數:
/sbin/sysctl -p
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
