キーの最適化スクリプトCentos7

I皆のための共有の最適化centos7スクリプト、インストールサーバーは、次の最適化スクリプトの友人を行った直後に推奨されます

[ルート@ test2はyum.repos.d]＃猫のcentos7.sh

＃！/ binに/ bashの

による#authorのjunxi 

＃このスクリプトは、CentOSの7.xのためだけです

OSを#check

platform= `はuname -i`

もし [  $プラットフォーム ！=  "x86_64版"  ];その後、 

エコー 「このスクリプトは、64ビットオペレーティングシステム用です！」

出口 1

されます

エコーは、 「プラットフォームは大丈夫です」

猫 <<  EOF

+ --------------------------------------- +

| お使いのシステムは、CentOSの7 x86_64版です|

| 最適化を開始....... |

+ --------------------------------------- +

EOF

 

＃は、パブリックDNSアドレスを追加します。

猫 >>  /etc/resolv.conf <<  EOF

ネームサーバ223.6.6.6

EOF

国内のソース・アリのため#Yumソースの交換

yum インストール wgetの -y

MV /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

wgetの -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

＃アリEPELソースを追加します。

暖かいを#add

wgetの -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

#yumバッファを再構築

yum clean all

yum makecache

＃同期時間

yum -y インストール ntp

/usr/sbin/ntpdate ntp1.aliyun.com

エコー "* 4 * * *は/ usr / sbinに/ ntpdateをntp1.aliyun.com>を/ dev / null 2>＆1"  >> /var/spool/cron/root

systemctl restart crond.service

＃ホスト名を設定します。

hostnamectl set-hostname qiuyuetao

＃文字セット

＃オープンファイル記述子の最大数を設定します。

エコー "のulimitは、102400を-shn"  >> /etc/rc.local

猫 >>  /etc/security/limits.conf <<  EOF

*ソフトNOFILE 655350

*ハードNOFILE 655350

EOF

＃無効化のselinux

SED  -i さん/ SELINUX =施行/ SELINUX =無効/ ' /etc/selinux/config

setenforce 0

＃ファイアウォールをオフにします

systemctl disable firewalld.service 

systemctl stop firewalld.service 

#set SSH

sedの -i の/ ^ GSSAPIAuthenticationはい$ / GSSAPIAuthenticationなし/ ' /etc/ssh/sshd_config

sedの -i さん/＃UseDNSはい/いいえUseDNS / ' /etc/ssh/sshd_config

systemctl  restart sshd.service

＃カーネルパラメータの最適化

猫 >>  /etc/sysctl.conf <<  EOF

#CTCDNシステムのチューニングパラメータ

＃Ipv6のクローズ

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

＃ネイバーエントリを期限切れにどのくらいの時間をチェックすることにしました

net.ipv4.neigh.default.gc_stale_time = 120

＃使用arp_announce / arp_ignore ARP問題を解決

net.ipv4.conf.default.arp_announce = 2

net.ipv4.conf.all.arp_announce = 2

net.ipv4.conf.lo.arp_announce = 2

＃防ぎ増幅攻撃

net.ipv4.icmp_echo_ignore_broadcasts = 1

＃悪質なICMPエラーメッセージの保護を開きます。

net.ipv4.icmp_ignore_bogus_error_responses = 1

＃ルートの転送をオフにします

net.ipv4.ip_forward = 0

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

＃リバースパスフィルタリングを有効にします

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.default.rp_filter = 1

＃パッシブパケット処理の経路

net.ipv4.conf.all.accept_source_route = 0

net.ipv4.conf.default.accept_source_route = 0

＃無効化機能SysRqを

kernel.sysrq = 0

PIDとして、ファイル名の拡張子を追加し#core

kernel.core_uses_pid = 1

＃SYNフラッド攻撃の保護を有効にします

net.ipv4.tcp_syncookies = 1

＃メッセージキューの長さを変更します。

kernel.msgmnb = 65536

kernel.msgmax = 65536

＃設定された最大共有メモリセグメントサイズのバイト

kernel.shmmax = 68719476736

kernel.shmall = 4294967296

デフォルト180 000の#Timewait数

net.ipv4.tcp_max_tw_buckets = 6000

net.ipv4.tcp_sack = 1

net.ipv4.tcp_window_scaling = 1

net.ipv4.tcp_rmem = 4096 87380 4194304

net.ipv4.tcp_wmem = 4096 16384 4194304

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

各ネットワークインタフェースの高速レート＃は、これらのパッケージのコア処理よりもパケットレートを受信するときに、最大キューにパケットの数を許容

net.core.netdev_max_backlog = 262144

＃制限は単純なDoS攻撃を防ぐために

net.ipv4.tcp_max_orphans = 3276800

＃クライアントの確認応答が受信されていない接続情報要求最大

net.ipv4.tcp_max_syn_backlog = 262144

net.ipv4.tcp_timestamps = 0

＃カーネルは、パケットを送信する前に確立された接続の数を放棄するSYNACK

net.ipv4.tcp_synack_retries = 1

＃カーネルは、接続する前に送信されたSYNパケットの数を確立放棄します

net.ipv4.tcp_syn_retries = 1

＃迅速な復旧TIMEWAITを有効にします

net.ipv4.tcp_tw_recycle = 0

＃再利用を有効にします。TIME-WAITソケットは、新しいTCP接続の再を可能に

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_mem =9450万9.15億9.27億

net.ipv4.tcp_fin_timeout = 1

キープアライブ＃のときだけ使用、キープアライブメッセージのTCPの送信周波数。デフォルトは2時間です

net.ipv4.tcp_keepalive_time = 1800

net.ipv4.tcp_keepalive_probes = 3

net.ipv4.tcp_keepalive_intvl = 15

＃システムは、ポートの範囲を開くことができ

net.ipv4.ip_local_port_range = 1024 65000

＃変更、ファイアウォールテーブルサイズ、デフォルトの65536

net.netfilter.nf_conntrack_max = 655350

net.netfilter.nf_conntrack_tcp_timeout_established = 1200

＃誰もルーティングテーブルを変更することはできないことを確認します

net.ipv4.conf.all.accept_redirects = 0

net.ipv4.conf.default.accept_redirects = 0

net.ipv4.conf.all.secure_redirects = 0

net.ipv4.conf.default.secure_redirects = 0

EOF

/sbin/sysctl -p

最後の文字の種類を削除するには、バックスペースキーの#vim定義

エコー 「他の力と等しい力」 >> /etc/profile

エコー 'のstty消去^ H'  >> /etc/profile

エコー 「カールip.6655.com/ip.aspx&&echo」 >> /etc/profile

猫 >>  /root/.vimrc <<  EOF

一連のタブストップ= 4

セットずらし幅= 4

セットEXPANDTAB

上の構文

「セット数

EOF

#updateソフト

yum -y update 

猫 <<  EOF

+ ------------------------------------------------ +

|最適化が完了しました|

| 5Sは、このサーバを再起動した後に！|

+ ------------------------------------------------ +

EOF

睡眠 5

再起動の  負荷カーネルの変更への##の再起動

スクリプトは言及しなかった内核升级、あなたが4.10にアップグレードする必要がある場合は、コマンドを実行します

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

yum --enablerepo= elrepo-kernel インストール kernel-ml -y&&

しかし -i s/saved/0/g /etc/default/grub&&

grub2-mkconfig -o /boot/grub2/grub.cfg &&  リブート

＃再起動せずに有効になりません！