면접 문제 - Linux 시스템 최적화 진급 학습

하나.기본 최적화:


1. SElinux 닫기
2. Firewalld CenetOS7 Iptables(C6) 보안 그룹(아리운)
3. 네트워크 관리 서비스
NetworkManager
network
같은 곳
네트워크 관리
네트워크 관리
구별
nmcli 명령을 통해
프로필 수정 NIC 재시작
4. 일반 사용자 설정 sudo 추가
oldboy ALL=(ALL)    NOPASSWD: ALL
  • hosts 파일은 현재 호스트 이름을 분석합니다

  • 6. 키 파일 시스템 chattr lsattr 잠금
    7. 시스템 문자 세트: UTF-8
    #en_US.UTF8
    #zh_CN.UTF8 
    

    8. 사용자 로그인 알림 정보/etc/motd 조정
    9./etc/issue/etc/issue를 비웁니다.net

    2.기본 서비스 최적화:


    10.ssh 최적화:
    Port22 #기본 포트 번호 수정PermitRootLogin no #root 원격 로그인 금지 #ssh 원격 연결 느림 UseDNS no #시스템이 IP 해석에 대응하는 도메인 이름 GSSAPIAuthentication no 금지
    내·외부 네트워크를 구성하여 서로 다른 포트를 수신합니다. ListenAddress 10.0.7:52113 ListenAddress 172.16.1.7:22
    11.yum 원본: 시스템 기본 yum 원본을 수정하여 epel 원본을 추가합니다.
  • 패키지 기본 원본 + epel

  • 설치해야 하는 도구treevim wget bash-completion(묵인원) bash-completion-extras(epel)lrzsznet-tools sysstat iotop iftop unzip nm ap telnet bc psmisc
    명령
    작용
    tree
    트리로 디렉토리 구조 표시
    psmisc
    pstree 명령
    vim
    vi 업그레이드 버전
    wget
    다운로드 도구
    bash-completion(묵인 소스)
    자동 보완 강화 도구, 명령 매개 변수 보완
    bash-completion-extras(epel)
    자동 완성 슈퍼 증강 도구, 명령 매개 변수 보완
    lrzsz
    다운로드 도구 rz 및 sz 업로드
    net-tools
    ifconfig route 명령이 속한 패키지
    sysstat
    sar iostat에 속하는 패키지
    iotop
    검색 시스템의 모든 프로세스의 io 읽기 및 쓰기
    iftop
    네트워크 트래픽 조회
    nethogs
    프로세스별 트래픽 표시
    htop
    top 업그레이드 버전
    unzip
    압력을 풀다
    nc
    ncat 유사telnet
    nmap
    네트워크 검색 도구
    telnet
    포트가 켜져 있는지 확인
    bc
    기초 계산기
    lsof
    열려 있는 모든 파일 표시
    13. 시간 동기화: 시간 작업 + ntpdate/chrony
    14. 파일 설명자 프로세스당 열 수 있는 최대 파일 수
    1)  ulimit -n65535 
    2)  /etc/security/limits.conf
    

    echo '* - nofile 65535 ’ >>/etc/security/limits.conf
    15. 크론드 sysstat 네트워크 rsyslog sshd(c6) 시작
    16. 히스토리 명령 환경 변수 수정
    export TMOUT=300 #timeout linux 아무 작업 없이 300s 이후 자동 로그아웃
    export HISTFILE = 1000 히스토리 명령 최대 레코드 수
    export HISTFILESIZE = 1000 history 기록된 파일에 최대 몇 개까지 기록됩니다.
    export HISTCONTROL = ignorespace # 제어 history 명령 기록 방법
    # 공백으로 시작하는 명령만 기록되지 않음

    셋.코어 최적화:


    17. 피핑 금지
      echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf 
      sysctl -p 
    
    [root@web01 ~]# ip a 
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
        inet6 ::1/128 scope host 
           valid_lft forever preferred_lft forever
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
        link/ether 00:0c:29:82:a5:bb brd ff:ff:ff:ff:ff:ff
        inet 10.0.0.7/24 brd 10.0.0.255 scope global eth0
           valid_lft forever preferred_lft forever
        inet6 fe80::20c:29ff:fe82:a5bb/64 scope link 
           valid_lft forever preferred_lft forever
    3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
        link/ether 00:0c:29:82:a5:c5 brd ff:ff:ff:ff:ff:ff
        inet 172.16.1.7/24 brd 172.16.1.255 scope global eth1
           valid_lft forever preferred_lft forever
        inet6 fe80::20c:29ff:fe82:a5c5/64 scope link 
           valid_lft forever preferred_lft forever
    
    [root@web01 ~]# echo '  net.ipv4.icmp_echo_ignore_all=1' >> /etc/sysctl.conf  
    [root@web01 ~]# sysctl -p 
    net.ipv4.icmp_echo_ignore_all = 1
    [root@web01 ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all 
    1
    [root@web01 ~]# ping 10.0.0.7
    PING 10.0.0.7 (10.0.0.7) 56(84) bytes of data.
    ^C
    --- 10.0.0.7 ping statistics ---
    6 packets transmitted, 0 received, 100% packet loss, time 5000ms
    
    [root@web01 ~]# ping 172.16.1.7
    PING 172.16.1.7 (172.16.1.7) 56(84) bytes of data.
    ^C
    --- 172.16.1.7 ping statistics ---
    2 packets transmitted, 0 received, 100% packet loss, time 999ms
    

    18. 코어
    커널 전송 기능 켜기 (커널 서버, 커널 때 필요)
    echo 'net.ipv4.ip_forward=1 ' >>/etc/sysctl.conf 
    sysctl -p 
    

    /proc/sys/net/ipv4/ip_forward

    time_wait 과다

     echo 'net.ipv4.tcp_tw_recycle=1 ' >>/etc/sysctl.conf 
     echo 'net.ipv4.tcp_tw_reuse=1 ' >>/etc/sysctl.conf 
    

    /proc/sys/net/ipv4/tcp_tw_recycle#tcp 회수 기능 켜기
    /proc/sys/net/ipv4/tcp_tw_reuse # tcp 재사용 기능 켜기

    java 프로그램 고장으로 인해 물리적 메모리를 사용하지 않고 swap을 많이 사용합니다


    vm.swappiness # 시스템이 swap 숫자를 우선적으로 사용할지 여부를 제어합니다. swap 숫자가 클수록 우선적으로 사용합니다. swap 크기가 작을수록 물리적 메모리를 우선적으로 사용합니다.
    원문 링크:https://www.jianshu.com/p/b462820f7f

    좋은 웹페이지 즐겨찾기