前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >linux 内核优化

linux 内核优化

作者头像
美团骑手
发布2021-12-24 18:43:47
1.2K0
发布2021-12-24 18:43:47
举报
文章被收录于专栏:技术进阶技术进阶

用户组创建

groupadd -g 500 sysadm
groupadd -g 501 appadm

用户创建

useradd -u 500 -g 500 sysctl -m
passwd sysctl
  Gf9Jk6Hvuh
useradd -u 501 -g 500 sysadm -m
passwd sysadm
  TAZk9TmpR6
useradd -u 502 -g 501 nflow -m
passwd nflow
  DPe2cU4Ggb

导入共钥

/home/sysctl/.ssh(mode 755)
/home/sysctl/.ssh/authorized_keys(mode 600)
/home/sysadm/.ssh(mode 755)
/home/sysadm/.ssh/authorized_keys(mode 600)
/home/nflow/.ssh(mode 755)
/home/nflow/.ssh/authorized_keys(mode 600)

关闭ssh密码登录

/etc/ssh/sshd_config
  PasswordAuthentication no

开启公钥登录

/etc/ssh/sshd_config
RSAAuthentication yes
  PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

关闭root ssh登录

/etc/ssh/sshd_config
  PermitRootLogin no

增加sudoer组

/etc/sudoers
  %sysadm         ALL=(ALL)       NOPASSWD: ALL

优化系统内核参数

/etc/sysctl.conf
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_abort_on_overflow = 1
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_tw_reuse = 1
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.ip_forward = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
net.core.netdev_max_backlog = 8192
net.core.somaxconn = 256
net.core.rmem_default = 262144
net.core.rmem_max = 4194304
net.core.wmem_default = 262144
net.core.wmem_max = 1048586
fs.file-max = 6553500
kernel.core_uses_pid = 1
kernel.shmmax = 2147483648
kernel.shmall = 1048576
kernel.shmmni = 4096
kernel.msgmnb = 65536
kernel.msgmax = 8192
kernel.perf_event_paranoid = 2
sysctl -p

优化程序运行参数

/etc/security/limits.conf
root soft nofile 65535
root hard nofile 65535
soft nofile 65535
hard nofile 65535
/etc/security/limits.d/20-nproc.conf  
soft nproc 65536
  root soft nproc unlimited

优化shell环境参数

  /etc/profile  ulimit -SHn 65535

修改Shell提示符

  /etc/bashrc  [ "$PS1" = "s-v$ " ] && PS1="[33[0;32m]<u@h w>$ [33[0m]"

传递环境变量

  /etc/sudoers  Defaults    env_keep += "SSH_CLIENT"

保存命令历史至指定日志文件

  /etc/bashrc  readonly export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: ${SSH_CLIENT}: $(history 1 | sed "s/^[ ][0-9]+[ ]//" ) [$RETRN_VAL]"'  /etc/rsyslog.d/bash.conf  local6.*    /var/log/commands_history.log  systemctl restart rsyslog
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2020-08-06,如有侵权请联系 cloudcommunity@tencent.com 删除
ssh
shell

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

ssh
shell
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论