면접 문제 - Linux 시스템 최적화 진급 학습

하나.기본 최적화:

1. SElinux 닫기
2. Firewalld CenetOS7 Iptables(C6) 보안 그룹(아리운)
3. 네트워크 관리 서비스
NetworkManager
network
같은 곳
네트워크 관리
네트워크 관리
구별
nmcli 명령을 통해
프로필 수정 NIC 재시작
4. 일반 사용자 설정 sudo 추가

oldboy ALL=(ALL)    NOPASSWD: ALL

hosts 파일은 현재 호스트 이름을 분석합니다

6. 키 파일 시스템 chattr lsattr 잠금
7. 시스템 문자 세트: UTF-8

#en_US.UTF8
#zh_CN.UTF8 

8. 사용자 로그인 알림 정보/etc/motd 조정
9./etc/issue/etc/issue를 비웁니다.net

2.기본 서비스 최적화:

10.ssh 최적화:
Port22 #기본 포트 번호 수정PermitRootLogin no #root 원격 로그인 금지 #ssh 원격 연결 느림 UseDNS no #시스템이 IP 해석에 대응하는 도메인 이름 GSSAPIAuthentication no 금지
내·외부 네트워크를 구성하여 서로 다른 포트를 수신합니다. ListenAddress 10.0.7:52113 ListenAddress 172.16.1.7:22
11.yum 원본: 시스템 기본 yum 원본을 수정하여 epel 원본을 추가합니다.

패키지 기본 원본 + epel

설치해야 하는 도구treevim wget bash-completion(묵인원) bash-completion-extras(epel)lrzsznet-tools sysstat iotop iftop unzip nm ap telnet bc psmisc
명령
작용
tree
트리로 디렉토리 구조 표시
psmisc
pstree 명령
vim
vi 업그레이드 버전
wget
다운로드 도구
bash-completion(묵인 소스)
자동 보완 강화 도구, 명령 매개 변수 보완
bash-completion-extras(epel)
자동 완성 슈퍼 증강 도구, 명령 매개 변수 보완
lrzsz
다운로드 도구 rz 및 sz 업로드
net-tools
ifconfig route 명령이 속한 패키지
sysstat
sar iostat에 속하는 패키지
iotop
검색 시스템의 모든 프로세스의 io 읽기 및 쓰기
iftop
네트워크 트래픽 조회
nethogs
프로세스별 트래픽 표시
htop
top 업그레이드 버전
unzip
압력을 풀다
nc
ncat 유사telnet
nmap
네트워크 검색 도구
telnet
포트가 켜져 있는지 확인
bc
기초 계산기
lsof
열려 있는 모든 파일 표시
13. 시간 동기화: 시간 작업 + ntpdate/chrony
14. 파일 설명자 프로세스당 열 수 있는 최대 파일 수

1)  ulimit -n65535 
2)  /etc/security/limits.conf

echo '* - nofile 65535 ’ >>/etc/security/limits.conf
15. 크론드 sysstat 네트워크 rsyslog sshd(c6) 시작
16. 히스토리 명령 환경 변수 수정
export TMOUT=300 #timeout linux 아무 작업 없이 300s 이후 자동 로그아웃
export HISTFILE = 1000 히스토리 명령 최대 레코드 수
export HISTFILESIZE = 1000 history 기록된 파일에 최대 몇 개까지 기록됩니다.
export HISTCONTROL = ignorespace # 제어 history 명령 기록 방법
# 공백으로 시작하는 명령만 기록되지 않음

셋.코어 최적화:

17. 피핑 금지

  echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf 
  sysctl -p 

[root@web01 ~]# ip a 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:82:a5:bb brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.7/24 brd 10.0.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe82:a5bb/64 scope link 
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:82:a5:c5 brd ff:ff:ff:ff:ff:ff
    inet 172.16.1.7/24 brd 172.16.1.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe82:a5c5/64 scope link 
       valid_lft forever preferred_lft forever

[root@web01 ~]# echo '  net.ipv4.icmp_echo_ignore_all=1' >> /etc/sysctl.conf  
[root@web01 ~]# sysctl -p 
net.ipv4.icmp_echo_ignore_all = 1
[root@web01 ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all 
1
[root@web01 ~]# ping 10.0.0.7
PING 10.0.0.7 (10.0.0.7) 56(84) bytes of data.
^C
--- 10.0.0.7 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5000ms

[root@web01 ~]# ping 172.16.1.7
PING 172.16.1.7 (172.16.1.7) 56(84) bytes of data.
^C
--- 172.16.1.7 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms

18. 코어
커널 전송 기능 켜기 (커널 서버, 커널 때 필요)

echo 'net.ipv4.ip_forward=1 ' >>/etc/sysctl.conf 
sysctl -p 

/proc/sys/net/ipv4/ip_forward

time_wait 과다

 echo 'net.ipv4.tcp_tw_recycle=1 ' >>/etc/sysctl.conf 
 echo 'net.ipv4.tcp_tw_reuse=1 ' >>/etc/sysctl.conf 

/proc/sys/net/ipv4/tcp_tw_recycle#tcp 회수 기능 켜기
/proc/sys/net/ipv4/tcp_tw_reuse # tcp 재사용 기능 켜기

java 프로그램 고장으로 인해 물리적 메모리를 사용하지 않고 swap을 많이 사용합니다

vm.swappiness # 시스템이 swap 숫자를 우선적으로 사용할지 여부를 제어합니다. swap 숫자가 클수록 우선적으로 사용합니다. swap 크기가 작을수록 물리적 메모리를 우선적으로 사용합니다.
원문 링크:https://www.jianshu.com/p/b462820f7f