- 設定ソースと国内源泉EPEL
/etc/yum.repos.d/ CDの
MKDIR repo_bak
MV *の.repo repo_bak /
#ソースファイル単位
のwget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/Centos-7。レポ
#epelソースファイル
のwget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo
#再生成キャッシュyumを
yumをクリーンすべて
のyum makecache
#システムのアップグレード
yumのアップデート-yを - 取付ベースの依存関係
yumを-yホテルトップlrzsz nmapの画面の男を期待\インストール
のgccはgcc-C ++のautoconf automakeにbzip2でのdevel \
opensslの-develのmultitailカーネル-develの\
PAM-develのはzlib-develのperlの-develのTCP_WRAPPERS-develのを - 閉じるのselinux
-iセッド'S / SELINUX = ^ * / SELINUX =無効/ G'の/ etc / SELinuxの/ configに
setenforce 0
#SELinuxの提供を参照の
getenforce - デフォルトのメールサービスをオフにします
#(デフォルトポート25)
systemctl無効接尾
systemctl STOPの接尾辞
#は、システムのデフォルトのリスニングポートを表示
-nlputのnetstat | grepの-v "プロト"を | grepのは"LISTEN" - セットシステム環境変数
#追加の権限が実行
A +は、X-は/ etc / rc.dの/ rc.localにchmodは
#は、環境変数を設定
猫>> / etc / profileを<< EOFを$(日付+%F)
VI =エイリアス「Vimの」
エイリアス= grepを「=自動--colorはgrep」
#300秒端末切断せずに、ユーザの操作フィールドに提供される
TMOUT = 300エクスポートを
読み取り専用変化からユーザーを防ぐために、値#
読み取り専用TMOUT
EOF
ソース/など/プロファイル
提供#vimrc
CAT >>の/ etc / <<のvimrc EOF
セット= TabStopプロパティ4
セット= softtabstop。4
セット=ずらし幅4
EXPANDTABセット
EOFを - ファイルを開く集合記述子
猫> /etc/security/limits.confを<< EOF
##### $(日)#####
*ソフトnoproc 65535
*ハードnoproc 65535
*ソフトNOFILE 409600
*ハードNOFILE 409600
EOF - 最適化システムのカーネル・パラメータ
カーネルパラメータ### ###最適化し
、その後、IF [!-f '/etc/sysctl.conf.bak']
\} CPの/etc/sysctl.conf{,.bakの
CAT> <<に/etc/sysctl.confをEOF$(日)
#修正接続の最大数
net.nf_conntrack_max = 655360
net.netfilter.nf_conntrack_tcp_timeout_established = 1200
#ソケットは、それがFIN-WAIT-2状態をパラメータする必要があり、この時間の終わりによって閉鎖される、デフォルトは60秒です。
net.ipv4.tcp_fin_timeout = 2
#socket廃棄物の前に再試行回数、負荷の高いWebサーバーが減少することをお勧めし
net.ipv4.tcp_orphan_retriesを。1 =
#は、再利用に示しています。TIME-WAITソケットは、新しいTCP接続のために再使用が可能。
=。1つのnet.ipv4.tcp_tw_reuse
#はTIME-WAITソケットのTCPコネクションの迅速な復旧を可能に表しています。
= 1 net.ipv4.tcp_tw_recycle
位SYNクッキーに示します。SYNキューのオーバーフローが発生した場合に対処するためにクッキーを有効にするには、*** SYN少量のを防ぐことができます。
= 1つのnet.ipv4.tcp_syncookiesの
#は、キープアライブメッセージのキープアライブ、TCPの送信周波数を使用する時間を表します。デフォルトでは10分に2時間です。
= 600 net.ipv4.tcp_keepalive_time
位ポート範囲の発信接続を示しています。32768から61000、代わりに1024から65000:デフォルト小さなことで。
net.ipv4.ip_local_port_range = 1024 65000
#SYNキューの長さを増やす、デフォルトでは、ネットワーク接続の数は、接続のためのより多くの待機を収容することができる1024です。
net.ipv4.tcp_max_syn_backlog = 262144
番号#imewait、デフォルトの18万です。
6000 = net.ipv4.tcp_max_tw_buckets
ルートが別の経路にどのくらいジャンプを失敗したときに#ルートキャッシュのリフレッシュレートは、デフォルトは300です。
= 100 net.ipv4.route.gc_timeout
#カーネル接続時間前にSYN + ACKの送信を放棄
net.ipv4.tcp_syn_retries。1 =
送信コア位数の前に接続を確立するために、SYNパケットを放棄します。
=。1 net.ipv4.tcp_synack_retries
#調停システム同時にTCP接続の数を開始し、デフォルトでは128非常に同時要求され、デフォルト値は、接続タイムアウトまたは再送信が発生することがあります。
= 262144 net.core.somaxconn
このパラメータは決定#場合、それらの処理コアより受信したデータパケットネットワークデバイスパッケージの速い速度の速度、キューへのパケットの最大許容数。
= 262144 net.core.netdev_max_backlog
TCPソケットの数にシステムを設定するには#がどのユーザファイルハンドルにリンクされていません。***シンプルなDoS攻撃を防ぐために。
= 262144 net.ipv4.tcp_max_orphans
EOF
Fiの
#リフレッシュシステムのカーネル・パラメータ:
/ sbinに/ sysctlを-p
システム構成のインストール後と最適化CentOS7
おすすめ
転載: blog.51cto.com/marse/2448415
ランキング