`

centos7作为web服务器优化

阅读更多
centos7作为web服务器优化


1、关闭firewalld:

systemctl stop firewalld.service #停止firewall
	systemctl disable firewalld.service #禁止firewall开机启动


2、安装iptables防火墙

yum install iptables-services #安装
	iptables -nvL   #查看信息


3、加大打开文件数的限制(open files)

查看
ulimit -n
	ulimit -a
	
	vi /etc/security/limits.conf


最后添加
* soft nofile 1024000
* hard nofile 1024000
hive   - nofile 1024000
hive   - nproc  1024000


用户进程限制
vi /etc/security/limits.d/20-nproc.conf
	
	#加大普通用户限制  也可以改为unlimited
	*          soft    nproc     40960
	root       soft    nproc     unlimited




此步骤需要重启机器生效,可以设置完后再重启

4、网络线程优化

vi /etc/sysctl.conf



加入下面几行

# Disable IPv6
	net.ipv6.conf.all.disable_ipv6 = 1
	net.ipv6.conf.default.disable_ipv6 = 1
	
	# Determines how often to check for stale neighbor entries.
	net.ipv4.neigh.default.gc_stale_time=120
	
	# Using arp_announce/arp_ignore to solve the ARP Problem
	net.ipv4.conf.default.arp_announce = 2
	net.ipv4.conf.all.arp_announce=2
	vm.swappiness = 0
	net.ipv4.tcp_max_tw_buckets = 5000
	net.ipv4.tcp_max_syn_backlog = 1024
	net.ipv4.tcp_synack_retries = 2
	net.ipv4.conf.lo.arp_announce=2
	
	
	net.ipv4.tcp_keepalive_time = 1800
	net.ipv4.tcp_keepalive_probes = 3
	net.ipv4.tcp_keepalive_intvl = 15
	
	net.ipv4.tcp_syncookies = 1
	net.ipv4.tcp_tw_reuse = 1
	net.ipv4.tcp_tw_recycle = 1
	net.ipv4.tcp_fin_timeout = 30
	
	
	执行下面命令生效
	/sbin/sysctl -p



5.时间校对

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

	ntpdate us.pool.ntp.org
	
	
	crontab -e
	0-59/10 * * * * /usr/sbin/ntpdate us.pool.ntp.org | logger -t NTP
	
	service crond restart



6.关闭root登录并修改ssh端口
添加普通用户

groupadd test
	useradd -d /home/www/ -g test test1
	passwd test1



iptables 开启6666端口  此步骤须先于下面步骤,否则会造成ssh连不上的

vi /etc/sysconfig/iptables 


添加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6666 -j ACCEPT




修改ssh端口
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
#Port 22
Port 6666


关闭root登录权限
把
	PermitRootLogin yes
	改为
	PermitRootLogin no



保存退出


测试新用户能正常登录后方可以在iptables 禁用22端口了

7.禁止开启ping

禁止
	echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
	开启
	echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
	#永久保存
	vi /etc/rc.d/rc.local
	echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all


8.网络命令ifconfig

bash: ifconfig: 未找到命令
	yum -y install net-tools














分享到:
评论

相关推荐

    最新CentOS全功能web服务器安装配置优化教程

    最新CentOS全功能web服务器安装配置优化教程

    在 Ubuntu 15.04/CentOS 7 中安装 Lighttpd Web 服务器的方法

    Lighttpd 是一款开源 Web 服务器软件。Lighttpd 安全快速,符合行业标准,...以下便是我们在运行 Ubuntu 15.04 或 CentOS 7 Linux 发行版的机器上安装 Lighttpd Web 服务器的简要流程。 安装Lighttpd 使用包管理器安装

    详解基于centos7搭建Nginx网站服务器(包含虚拟web主机的配置)

    Nginx (engine x)专为性能优化而开发,其特点是占有内存少,它的稳定性和低系统资源消耗,以及对并发连接的高处理能力,(单台物理服务器可支持5000个并发请求)。事实上nginx的并发能力确实在同类型的网页服务器中...

    EasyDarwin-CentOS-x64-7.0.5-Build16.0518

    open source、high ...高性能开源RTSP流媒体服务器,基于go语言研发,维护和优化:RTSP推模式转发、RTSP拉模式转发、录像、检索、回放、关键帧缓存、秒开画面、RESTful接口、WEB后台管理、分布式负载均衡,基…

    web服务器iptables配置脚本实现代码

    web服务器iptables配置脚本 欢迎一起改进  实现代码: #!/bin/bash # ID 201510192126 # Author Ricky # E-mail 564001002@qq.com IT运维管理技术交流群 16548318 # CentOS 6 系统初始优化脚本 # version 1.0.0 #...

    华为工程师linux的笔记-第7章.pdf

    Linux进阶篇总共包含6个章节,第9章到第14章学习内容分别包括:HTTP协议详解、Apache WEB服务器企业实战、MySQL数据库服务器企业实战、LAMP企业架构实战、Zabbix分布式监控系统实战、Nginx高性能WEB服务器实战等。...

    Java版水果管理系统源码-shell:Centos运维常用工具

    Java版水果管理系统源码 Centos运维常用工具 ...另外:以上核心参数优化,比较适合WEB应用和数据库服务器的配置,其它用途的服务器建议先了解参数的含义,修改参数后再使用,因为不同的服务 也许有更合适的参数

    CentOS环境下单独安装apachebench的方法

    但是这个工具是安装apache web server的时候自带的,现在我服务器上都是跑nginx。也不想为了用这个工具就再装个apache。所以在用下面方法单独安装ab工具,这里记录下步骤。 首先安装ab运行需要的软件包apr-util yum...

    华为工程师linux的笔记-第6章.pdf

    Linux进阶篇总共包含6个章节,第9章到第14章学习内容分别包括:HTTP协议详解、Apache WEB服务器企业实战、MySQL数据库服务器企业实战、LAMP企业架构实战、Zabbix分布式监控系统实战、Nginx高性能WEB服务器实战等。...

    华为工程师linux的笔记-第8章.pdf

    Linux进阶篇总共包含6个章节,第9章到第14章学习内容分别包括:HTTP协议详解、Apache WEB服务器企业实战、MySQL数据库服务器企业实战、LAMP企业架构实战、Zabbix分布式监控系统实战、Nginx高性能WEB服务器实战等。...

    华为工程师linux的笔记-第9章.pdf

    Linux进阶篇总共包含6个章节,第9章到第14章学习内容分别包括:HTTP协议详解、Apache WEB服务器企业实战、MySQL数据库服务器企业实战、LAMP企业架构实战、Zabbix分布式监控系统实战、Nginx高性能WEB服务器实战等。...

    华为工程师linux的笔记-第12章.pdf

    Linux进阶篇总共包含6个章节,第9章到第14章学习内容分别包括:HTTP协议详解、Apache WEB服务器企业实战、MySQL数据库服务器企业实战、LAMP企业架构实战、Zabbix分布式监控系统实战、Nginx高性能WEB服务器实战等。...

    华为工程师linux的笔记-第11章.pdf

    Linux进阶篇总共包含6个章节,第9章到第14章学习内容分别包括:HTTP协议详解、Apache WEB服务器企业实战、MySQL数据库服务器企业实战、LAMP企业架构实战、Zabbix分布式监控系统实战、Nginx高性能WEB服务器实战等。...

    华为工程师linux的笔记-第13章.pdf

    Linux进阶篇总共包含6个章节,第9章到第14章学习内容分别包括:HTTP协议详解、Apache WEB服务器企业实战、MySQL数据库服务器企业实战、LAMP企业架构实战、Zabbix分布式监控系统实战、Nginx高性能WEB服务器实战等。...

    华为工程师linux的笔记-第10章 .pdf

    Linux进阶篇总共包含6个章节,第9章到第14章学习内容分别包括:HTTP协议详解、Apache WEB服务器企业实战、MySQL数据库服务器企业实战、LAMP企业架构实战、Zabbix分布式监控系统实战、Nginx高性能WEB服务器实战等。...

    LNMP/Nginx 虚拟主机面板 AMH v5.0.zip

    3、支持用户自由弹性组建运行环境与切换环境,可以下载安装不同WEB服务器、数据库、脚本软件自由组合创建需要的WEB运行环境。 4、面板增加两种安装方式,极速安装与编译安装,极速方式最快可在几十秒内完成amh面板...

    华为工程师linux的笔记-第2章 .pdf

    Linux进阶篇总共包含6个章节,第9章到第14章学习内容分别包括:HTTP协议详解、Apache WEB服务器企业实战、MySQL数据库服务器企业实战、LAMP企业架构实战、Zabbix分布式监控系统实战、Nginx高性能WEB服务器实战等。...

    华为工程师linux的笔记-第4章.pdf

    Linux进阶篇总共包含6个章节,第9章到第14章学习内容分别包括:HTTP协议详解、Apache WEB服务器企业实战、MySQL数据库服务器企业实战、LAMP企业架构实战、Zabbix分布式监控系统实战、Nginx高性能WEB服务器实战等。...

    华为工程师linux的笔记-第5章.pdf

    Linux进阶篇总共包含6个章节,第9章到第14章学习内容分别包括:HTTP协议详解、Apache WEB服务器企业实战、MySQL数据库服务器企业实战、LAMP企业架构实战、Zabbix分布式监控系统实战、Nginx高性能WEB服务器实战等。...

    华为工程师linux的笔记-第3章 .pdf

    Linux进阶篇总共包含6个章节,第9章到第14章学习内容分别包括:HTTP协议详解、Apache WEB服务器企业实战、MySQL数据库服务器企业实战、LAMP企业架构实战、Zabbix分布式监控系统实战、Nginx高性能WEB服务器实战等。...

Global site tag (gtag.js) - Google Analytics