システム構成のインストール後と最適化CentOS7

1. 設定ソースと国内源泉EPEL

   /etc/yum.repos.d/ CDの
   MKDIR repo_bak
   MV *の.repo repo_bak /
   ＃ソースファイル単位
   のwget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/Centos-7。レポ
   #epelソースファイル
   のwget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo
   ＃再生成キャッシュyumを
   yumをクリーンすべて
   のyum makecache
   ＃システムのアップグレード
   yumのアップデート-yを

2. 取付ベースの依存関係

   yumを-yホテルトップlrzsz nmapの画面の男を期待\インストール
   のgccはgcc-C ++のautoconf automakeにbzip2でのdevel \
   opensslの-develのmultitailカーネル-develの\
   PAM-develのはzlib-develのperlの-develのTCP_WRAPPERS-develのを

3. 閉じるのselinux

   -iセッド'S / SELINUX = ^ * / SELINUX =無効/ G'の/ etc / SELinuxの/ configに
   setenforce 0
   ＃SELinuxの提供を参照の
   getenforce

4. デフォルトのメールサービスをオフにします

   ＃（デフォルトポート25）
   systemctl無効接尾
   systemctl STOPの接尾辞
   ＃は、システムのデフォルトのリスニングポートを表示
   -nlputのnetstat | grepの-v "プロト"を | grepのは"LISTEN"

5. セットシステム環境変数

   ＃追加の権限が実行
   A +は、X-は/ etc / rc.dの/ rc.localにchmodは
   ＃は、環境変数を設定
   猫>> / etc / profileを<< EOFを

   $（日付+％F）

   VI =エイリアス「Vimの」
   エイリアス= grepを「=自動--colorはgrep」
   ＃300秒端末切断せずに、ユーザの操作フィールドに提供される
   TMOUT = 300エクスポートを
   読み取り専用変化からユーザーを防ぐために、値＃
   読み取り専用TMOUT
   EOF
   ソース/など/プロファイル
   提供#vimrc
   CAT >>の/ etc / <<のvimrc EOF
   セット= TabStopプロパティ4
   セット= softtabstop。4
   セット=ずらし幅4
   EXPANDTABセット
   EOFを

6. ファイルを開く集合記述子

   猫> /etc/security/limits.confを<< EOF
   ##### $（日）#####
   *ソフトnoproc 65535
   *ハードnoproc 65535
   *ソフトNOFILE 409600
   *ハードNOFILE 409600
   EOF

7. 最適化システムのカーネル・パラメータ

   カーネルパラメータ### ###最適化し
   、その後、IF [！-f '/etc/sysctl.conf.bak']
   \} CPの/etc/sysctl.conf{,.bakの
   CAT> <<に/etc/sysctl.confをEOF

   $（日）

   ＃修正接続の最大数
   net.nf_conntrack_max = 655360
   net.netfilter.nf_conntrack_tcp_timeout_established = 1200
   ＃ソケットは、それがFIN-WAIT-2状態をパラメータする必要があり、この時間の終わりによって閉鎖される、デフォルトは60秒です。
   net.ipv4.tcp_fin_timeout = 2
   #socket廃棄物の前に再試行回数、負荷の高いWebサーバーが減少することをお勧めし
   net.ipv4.tcp_orphan_retriesを。1 =
   ＃は、再利用に示しています。TIME-WAITソケットは、新しいTCP接続のために再使用が可能。
   =。1つのnet.ipv4.tcp_tw_reuse
   ＃はTIME-WAITソケットのTCPコネクションの迅速な復旧を可能に表しています。
   = 1 net.ipv4.tcp_tw_recycle
   位SYNクッキーに示します。SYNキューのオーバーフローが発生した場合に対処するためにクッキーを有効にするには、*** SYN少量のを防ぐことができます。
   = 1つのnet.ipv4.tcp_syncookiesの
   ＃は、キープアライブメッセージのキープアライブ、TCPの送信周波数を使用する時間を表します。デフォルトでは10分に2時間です。
   = 600 net.ipv4.tcp_keepalive_time
   位ポート範囲の発信接続を示しています。32768から61000、代わりに1024から65000：デフォルト小さなことで。
   net.ipv4.ip_local_port_range = 1024 65000
   ＃SYNキューの長さを増やす、デフォルトでは、ネットワーク接続の数は、接続のためのより多くの待機を収容することができる1024です。
   net.ipv4.tcp_max_syn_backlog = 262144
   番号#imewait、デフォルトの18万です。
   6000 = net.ipv4.tcp_max_tw_buckets
   ルートが別の経路にどのくらいジャンプを失敗したときに＃ルートキャッシュのリフレッシュレートは、デフォルトは300です。
   = 100 net.ipv4.route.gc_timeout
   ＃カーネル接続時間前にSYN + ACKの送信を放棄
   net.ipv4.tcp_syn_retries。1 =
   送信コア位数の前に接続を確立するために、SYNパケットを放棄します。
   =。1 net.ipv4.tcp_synack_retries
   ＃調停システム同時にTCP接続の数を開始し、デフォルトでは128非常に同時要求され、デフォルト値は、接続タイムアウトまたは再送信が発生することがあります。
   = 262144 net.core.somaxconn
   このパラメータは決定＃場合、それらの処理コアより受信したデータパケットネットワークデバイスパッケージの速い速度の速度、キューへのパケットの最大許容数。
   = 262144 net.core.netdev_max_backlog
   TCPソケットの数にシステムを設定するには＃がどのユーザファイルハンドルにリンクされていません。***シンプルなDoS攻撃を防ぐために。
   = 262144 net.ipv4.tcp_max_orphans
   EOF
   Fiの
   ＃リフレッシュシステムのカーネル・パラメータ：
   / sbinに/ sysctlを-p