I皆のための共有の最適化centos7スクリプト、インストールサーバーは、次の最適化スクリプトの友人を行った直後に推奨されます
[ルート@ test2はyum.repos.d]#猫のcentos7.sh
#!/ binに/ bashの
による#authorのjunxi
#このスクリプトは、CentOSの7.xのためだけです
OSを#check
platform
= `はuname -i`
もし[
$プラットフォーム
!=
"x86_64版"
];その後、
エコー「このスクリプトは、64ビットオペレーティングシステム用です!」
出口 1
されます
エコーは、「プラットフォームは大丈夫です」
猫<<
EOF
+ --------------------------------------- +
| お使いのシステムは、CentOSの7 x86_64版です|
| 最適化を開始....... |
+ --------------------------------------- +
EOF
#は、パブリックDNSアドレスを追加します。
猫>>
/etc/resolv.conf
<<EOF
ネームサーバ223.6.6.6
EOF
国内のソース・アリのため#Yumソースの交換
yum
インストールwgetの
-y
MV /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wgetの -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
#アリEPELソースを追加します。
暖かいを#add
wgetの -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
#yumバッファを再構築
yum clean all
yum makecache
#同期時間
yum -y
インストールntp
/usr/sbin/ntpdate ntp1.aliyun.com
エコー"* 4 * * *は/ usr / sbinに/ ntpdateをntp1.aliyun.com>を/ dev / null 2>&1"
>>
/var/spool/cron/root
systemctl restart crond.service
#ホスト名を設定します。
hostnamectl set-hostname qiuyuetao
#文字セット
#オープンファイル記述子の最大数を設定します。
エコー"のulimitは、102400を-shn"
>>
/etc/rc.local
猫>>
/etc/security/limits.conf
<<EOF
*ソフトNOFILE 655350
*ハードNOFILE 655350
EOF
#無効化のselinux
SED-i
さん/ SELINUX =施行/ SELINUX =無効/ '/etc/selinux/config
setenforce 0
#ファイアウォールをオフにします
systemctl disable firewalld.service
systemctl stop firewalld.service
#set SSH
sedの-i
の/ ^ GSSAPIAuthenticationはい$ / GSSAPIAuthenticationなし/ '/etc/ssh/sshd_config
sedの-i
さん/#UseDNSはい/いいえUseDNS / '/etc/ssh/sshd_config
systemctl restart sshd.service
#カーネルパラメータの最適化
猫>>
/etc/sysctl.conf
<<EOF
#CTCDNシステムのチューニングパラメータ
#Ipv6のクローズ
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
#ネイバーエントリを期限切れにどのくらいの時間をチェックすることにしました
net.ipv4.neigh.default.gc_stale_time = 120
#使用arp_announce / arp_ignore ARP問題を解決
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2
#防ぎ増幅攻撃
net.ipv4.icmp_echo_ignore_broadcasts = 1
#悪質なICMPエラーメッセージの保護を開きます。
net.ipv4.icmp_ignore_bogus_error_responses = 1
#ルートの転送をオフにします
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
#リバースパスフィルタリングを有効にします
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
#パッシブパケット処理の経路
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
#無効化機能SysRqを
kernel.sysrq = 0
PIDとして、ファイル名の拡張子を追加し#core
kernel.core_uses_pid = 1
#SYNフラッド攻撃の保護を有効にします
net.ipv4.tcp_syncookies = 1
#メッセージキューの長さを変更します。
kernel.msgmnb = 65536
kernel.msgmax = 65536
#設定された最大共有メモリセグメントサイズのバイト
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
デフォルト180 000の#Timewait数
net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
各ネットワークインタフェースの高速レート#は、これらのパッケージのコア処理よりもパケットレートを受信するときに、最大キューにパケットの数を許容
net.core.netdev_max_backlog = 262144
#制限は単純なDoS攻撃を防ぐために
net.ipv4.tcp_max_orphans = 3276800
#クライアントの確認応答が受信されていない接続情報要求最大
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_timestamps = 0
#カーネルは、パケットを送信する前に確立された接続の数を放棄するSYNACK
net.ipv4.tcp_synack_retries = 1
#カーネルは、接続する前に送信されたSYNパケットの数を確立放棄します
net.ipv4.tcp_syn_retries = 1
#迅速な復旧TIMEWAITを有効にします
net.ipv4.tcp_tw_recycle = 0
#再利用を有効にします。TIME-WAITソケットは、新しいTCP接続の再を可能に
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem =9450万9.15億9.27億
net.ipv4.tcp_fin_timeout = 1
キープアライブ#のときだけ使用、キープアライブメッセージのTCPの送信周波数。デフォルトは2時間です
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl = 15
#システムは、ポートの範囲を開くことができ
net.ipv4.ip_local_port_range = 1024 65000
#変更、ファイアウォールテーブルサイズ、デフォルトの65536
net.netfilter.nf_conntrack_max = 655350
net.netfilter.nf_conntrack_tcp_timeout_established = 1200
#誰もルーティングテーブルを変更することはできないことを確認します
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
EOF
/sbin/sysctl -p
最後の文字の種類を削除するには、バックスペースキーの#vim定義
エコー「他の力と等しい力」
>>
/etc/profile
エコー'のstty消去^ H'
>>
/etc/profile
エコー「カールip.6655.com/ip.aspx&&echo」
>>
/etc/profile
猫>>
/root/.vimrc
<<EOF
一連のタブストップ= 4
セットずらし幅= 4
セットEXPANDTAB
上の構文
「セット数
EOF
#updateソフト
yum -y update
猫<<
EOF
+ ------------------------------------------------ +
|最適化が完了しました|
| 5Sは、このサーバを再起動した後に!|
+ ------------------------------------------------ +
EOF
睡眠 5
再起動の
負荷カーネルの変更への##の再起動
スクリプトは言及しなかった内核升级
、あなたが4.10にアップグレードする必要がある場合は、コマンドを実行します
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
yum --enablerepo
=elrepo-kernel
インストールkernel-ml -y
&&
しかし-i s/saved/0/g /etc/default/grub
&&
grub2-mkconfig -o /boot/grub2/grub.cfg
&&リブート
#再起動せずに有効になりません!