면접 문제 - Linux 시스템 최적화 진급 학습
하나.기본 최적화:
1. SElinux 닫기
2. Firewalld CenetOS7 Iptables(C6) 보안 그룹(아리운)
3. 네트워크 관리 서비스
NetworkManager
network
같은 곳
네트워크 관리
네트워크 관리
구별
nmcli 명령을 통해
프로필 수정 NIC 재시작
4. 일반 사용자 설정 sudo 추가
oldboy ALL=(ALL) NOPASSWD: ALL
6. 키 파일 시스템 chattr lsattr 잠금
7. 시스템 문자 세트: UTF-8
#en_US.UTF8
#zh_CN.UTF8
8. 사용자 로그인 알림 정보/etc/motd 조정
9./etc/issue/etc/issue를 비웁니다.net
2.기본 서비스 최적화:
10.ssh 최적화:
Port22 #기본 포트 번호 수정PermitRootLogin no #root 원격 로그인 금지 #ssh 원격 연결 느림 UseDNS no #시스템이 IP 해석에 대응하는 도메인 이름 GSSAPIAuthentication no 금지
내·외부 네트워크를 구성하여 서로 다른 포트를 수신합니다. ListenAddress 10.0.7:52113 ListenAddress 172.16.1.7:22
11.yum 원본: 시스템 기본 yum 원본을 수정하여 epel 원본을 추가합니다.
설치해야 하는 도구treevim wget bash-completion(묵인원) bash-completion-extras(epel)lrzsznet-tools sysstat iotop iftop unzip nm ap telnet bc psmisc
명령
작용
tree
트리로 디렉토리 구조 표시
psmisc
pstree 명령
vim
vi 업그레이드 버전
wget
다운로드 도구
bash-completion(묵인 소스)
자동 보완 강화 도구, 명령 매개 변수 보완
bash-completion-extras(epel)
자동 완성 슈퍼 증강 도구, 명령 매개 변수 보완
lrzsz
다운로드 도구 rz 및 sz 업로드
net-tools
ifconfig route 명령이 속한 패키지
sysstat
sar iostat에 속하는 패키지
iotop
검색 시스템의 모든 프로세스의 io 읽기 및 쓰기
iftop
네트워크 트래픽 조회
nethogs
프로세스별 트래픽 표시
htop
top 업그레이드 버전
unzip
압력을 풀다
nc
ncat 유사telnet
nmap
네트워크 검색 도구
telnet
포트가 켜져 있는지 확인
bc
기초 계산기
lsof
열려 있는 모든 파일 표시
13. 시간 동기화: 시간 작업 + ntpdate/chrony
14. 파일 설명자 프로세스당 열 수 있는 최대 파일 수
1) ulimit -n65535
2) /etc/security/limits.conf
echo '* - nofile 65535 ’ >>/etc/security/limits.conf
15. 크론드 sysstat 네트워크 rsyslog sshd(c6) 시작
16. 히스토리 명령 환경 변수 수정
export TMOUT=300 #timeout linux 아무 작업 없이 300s 이후 자동 로그아웃
export HISTFILE = 1000 히스토리 명령 최대 레코드 수
export HISTFILESIZE = 1000 history 기록된 파일에 최대 몇 개까지 기록됩니다.
export HISTCONTROL = ignorespace # 제어 history 명령 기록 방법
# 공백으로 시작하는 명령만 기록되지 않음
셋.코어 최적화:
17. 피핑 금지
echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
sysctl -p
[root@web01 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:82:a5:bb brd ff:ff:ff:ff:ff:ff
inet 10.0.0.7/24 brd 10.0.0.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe82:a5bb/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:82:a5:c5 brd ff:ff:ff:ff:ff:ff
inet 172.16.1.7/24 brd 172.16.1.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe82:a5c5/64 scope link
valid_lft forever preferred_lft forever
[root@web01 ~]# echo ' net.ipv4.icmp_echo_ignore_all=1' >> /etc/sysctl.conf
[root@web01 ~]# sysctl -p
net.ipv4.icmp_echo_ignore_all = 1
[root@web01 ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
1
[root@web01 ~]# ping 10.0.0.7
PING 10.0.0.7 (10.0.0.7) 56(84) bytes of data.
^C
--- 10.0.0.7 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5000ms
[root@web01 ~]# ping 172.16.1.7
PING 172.16.1.7 (172.16.1.7) 56(84) bytes of data.
^C
--- 172.16.1.7 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms
18. 코어
커널 전송 기능 켜기 (커널 서버, 커널 때 필요)
echo 'net.ipv4.ip_forward=1 ' >>/etc/sysctl.conf
sysctl -p
/proc/sys/net/ipv4/ip_forward
time_wait 과다
echo 'net.ipv4.tcp_tw_recycle=1 ' >>/etc/sysctl.conf
echo 'net.ipv4.tcp_tw_reuse=1 ' >>/etc/sysctl.conf
/proc/sys/net/ipv4/tcp_tw_recycle#tcp 회수 기능 켜기
/proc/sys/net/ipv4/tcp_tw_reuse # tcp 재사용 기능 켜기
java 프로그램 고장으로 인해 물리적 메모리를 사용하지 않고 swap을 많이 사용합니다
vm.swappiness # 시스템이 swap 숫자를 우선적으로 사용할지 여부를 제어합니다. swap 숫자가 클수록 우선적으로 사용합니다. swap 크기가 작을수록 물리적 메모리를 우선적으로 사용합니다.
원문 링크:https://www.jianshu.com/p/b462820f7f
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
용감한 바로 가기 및 우분투 응용 프로그램안녕하세요 여러분, 이 기사에서는 모든 사이트에서 pwa를 생성하고 실행기 응용 프로그램으로 추가하는 방법을 설명하고 싶습니다. 일부 웹사이트는 PWA로 설치를 허용하지 않지만 유사한 애플리케이션을 원합니다. 1. ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.