centos6.6安装后必做之----2.1优化篇

centos6.6安装后必做之----2.1优化篇

前一篇介绍了如何设置网络.继续我们的学习.这篇将介绍一些常用优化设置.也是对自已的一个巩固过程.

系统安装后,首先对其进行更新操作.更新的好处很多.支持更多的硬件,解决了相应的bug,功能增加,效率提升,稳定性提升.(新安装的服务器建议这样做)

更新分为内核更新与软件更新

#yum -y update 更新软件及内核

或 #yum -y upgrade 仅更新软件不更新内核

这里我们软件与内核都更新一下.更新后记得重启服务器

系统更新处理完毕

服务器时间精准性,对于后续一些对时间精度要求较高的软件,这是一项必不可少的设置.

首先安装ntpdate

#yum install -y ntpdate

首先同步更新时间,并写入BIOS

#ntpdate time.windows.com && hwclock -w && hwclock --systohc

网络上有很多办法对时间进行更新.说说个人理解

如果不连网,且要求高.建议内网搭建NTP服务.

如果连网,且要求较高,建议定时同步校时服务器

这里说一下连网做法,每隔4小时,向windows时间服务器校准,每隔8小时向nist校时,防止某个时间点未同步成功,我们这里做二条

方法1:直接将配置写入计划任务

#echo '* */4 * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2 >&1' >>/var/spool/cron/root

#echo '* */8 * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root

方法2:使用vi编辑计划任务

#crontab -e 编辑

#crontab -l 列出计划任务

时间同步处理完毕

在应用软件未安装时,防止调试错误或其他问题,建议先关闭selinux,清空iptables

在完成安装后,在打开这些设置.

查看selinux状态

# cat /etc/selinux/config

1.通过vi更改文件设置为disable

#vi /etc/selinux/config

2.通过命令直接更改文件内容

#sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

再检查

#cat /etc/selinux/config

注意:以上操作均重启后生效!

selinux处理完毕

1.查看防火墙规则

#iptables -L

2.清空防火墙配置

#iptables -F

3.保存配置,否则重启后规则还会有.

# /etc/init.d/iptables save

4.停止防火墙

# /etc/init.d/iptables stop

5.关闭开机自启动防火墙

# chkconfig iptables off

防火墙处理完毕.

综合网络各路大神的习惯.大部分老师建议仅开启以下几个服务.

1.sshd 远程边接服务

2.rsyslog 将各种信息记录到日志中的服务

3.network 网络接口服务

4.crond 周期性执行系统及用户配置的任务计划

5.sysstat 监测系统性能及效率的一组工具

先查看下当前开机自启动服务有哪些

# chkconfig --list | grep 3:on

方法1:使用系统setup功能关闭不需要服务

#setup

方法2:使用命令行一次性保留需要的服务

实现方式有很多种,这里介绍一种

#for name in `chkconfig --list|grep 3:on|awk '{print $1}'|grep -Ev "sshd|network|rsyslog|crond|sysstat"`;do chkconfig $name off;done

我们再检查一下,是否更改成功

#chkconfig --list | grep 3:on

开机服务处理完毕

本次写到这里,下篇再继续后面优化学习.