`

centos7作为web服务器优化

阅读更多
centos7作为web服务器优化


1、关闭firewalld:

systemctl stop firewalld.service #停止firewall
	systemctl disable firewalld.service #禁止firewall开机启动


2、安装iptables防火墙

yum install iptables-services #安装
	iptables -nvL   #查看信息


3、加大打开文件数的限制(open files)

查看
ulimit -n
	ulimit -a
	
	vi /etc/security/limits.conf


最后添加
* soft nofile 1024000
* hard nofile 1024000
hive   - nofile 1024000
hive   - nproc  1024000


用户进程限制
vi /etc/security/limits.d/20-nproc.conf
	
	#加大普通用户限制  也可以改为unlimited
	*          soft    nproc     40960
	root       soft    nproc     unlimited




此步骤需要重启机器生效,可以设置完后再重启

4、网络线程优化

vi /etc/sysctl.conf



加入下面几行

# Disable IPv6
	net.ipv6.conf.all.disable_ipv6 = 1
	net.ipv6.conf.default.disable_ipv6 = 1
	
	# Determines how often to check for stale neighbor entries.
	net.ipv4.neigh.default.gc_stale_time=120
	
	# Using arp_announce/arp_ignore to solve the ARP Problem
	net.ipv4.conf.default.arp_announce = 2
	net.ipv4.conf.all.arp_announce=2
	vm.swappiness = 0
	net.ipv4.tcp_max_tw_buckets = 5000
	net.ipv4.tcp_max_syn_backlog = 1024
	net.ipv4.tcp_synack_retries = 2
	net.ipv4.conf.lo.arp_announce=2
	
	
	net.ipv4.tcp_keepalive_time = 1800
	net.ipv4.tcp_keepalive_probes = 3
	net.ipv4.tcp_keepalive_intvl = 15
	
	net.ipv4.tcp_syncookies = 1
	net.ipv4.tcp_tw_reuse = 1
	net.ipv4.tcp_tw_recycle = 1
	net.ipv4.tcp_fin_timeout = 30
	
	
	执行下面命令生效
	/sbin/sysctl -p



5.时间校对

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

	ntpdate us.pool.ntp.org
	
	
	crontab -e
	0-59/10 * * * * /usr/sbin/ntpdate us.pool.ntp.org | logger -t NTP
	
	service crond restart



6.关闭root登录并修改ssh端口
添加普通用户

groupadd test
	useradd -d /home/www/ -g test test1
	passwd test1



iptables 开启6666端口  此步骤须先于下面步骤,否则会造成ssh连不上的

vi /etc/sysconfig/iptables 


添加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6666 -j ACCEPT




修改ssh端口
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
#Port 22
Port 6666


关闭root登录权限
把
	PermitRootLogin yes
	改为
	PermitRootLogin no



保存退出


测试新用户能正常登录后方可以在iptables 禁用22端口了

7.禁止开启ping

禁止
	echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
	开启
	echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
	#永久保存
	vi /etc/rc.d/rc.local
	echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all


8.网络命令ifconfig

bash: ifconfig: 未找到命令
	yum -y install net-tools














分享到:
评论

相关推荐

    centos7作为web服务器优化.docx

    在搭建和优化CentOS 7作为Web服务器的过程中,有多个关键步骤可以显著提升系统的性能和安全性。以下是对这些步骤的详细解释: 1. 关闭Firewalld服务:Firewalld是CentOS 7中的默认防火墙,但它可能不是最优选择,...

    CentOS 6.3配置web服务器LNMP

    ### CentOS 6.3 配置 Web 服务器 ...通过以上步骤,可以成功在 CentOS 6.3 上搭建起一个 LNMP 架构的 Web 服务器。此架构不仅具有良好的性能表现,还具备高度的灵活性和可定制性,非常适合现代 Web 应用的开发与部署。

    CentOS环境下的web服务搭建

    在IT行业中,Web服务是互联网应用的基础,许多网站和在线服务都依赖于高效稳定的Web服务器。本教程将详细讲解如何在CentOS操作系统环境下搭建一套基于Linux(CentOS)、Nginx(发音为“engine x”)、MySQL和PHP的 ...

    Centos7下安装MongoDB

    7. 快速就地更新:查询优化器会分析查询表达式,并生成一个高效的查询计划。 8. 高效的传统存储方式:支持二进制数据及大型对象(如照片或图片)。 安装MongoDB需要安装mongodb-org元数据包,该包包含四个组件包:...

    centos7安装教程

    CentOS 7作为一个成熟的Linux发行版,其优点包括长期支持(Long Term Support, LTS)、稳定性强、社区资源丰富。它广泛应用于企业级的服务器和数据中心,特别是在需要稳定性和长期安全更新的环境中。其缺点可能是...

    centos7-linux镜像文件

    【描述】:“centos7-linux-VMware镜像文件”特指为VMware优化的CentOS 7镜像,意味着这个镜像已经被配置为与VMware兼容,能够无缝地在VMware Workstation或Player等虚拟机平台上运行。VMware是一种流行的虚拟化解决...

    CentOS7服务器环境配置教程(Mysql5.6+jdk1.7+Tomcat7)

    ### CentOS7服务器环境配置教程(Mysql5.6+jdk1.7+Tomcat7)知识点详解 #### 一、MySQL5.6安装与配置 **1.1 检查MySQL安装状态** - **检查系统中是否已安装MySQL**: - 使用命令`rpm -qa | grep mysql`来检查是否...

    如何在 CentOS 7 上搭建一个基本的 Web 服务器

    在 CentOS 7 上搭建一个基本的 Web 服务器是许多 IT 从业者和开发者必须掌握的技能之一,这将使你能够创建自己的在线平台来托管网站、应用程序或其他 Web 服务。下面,我们将详细介绍这个过程,包括所需的步骤和关键...

    CentOS 5 全功能WWW服务器搭建全教程

    - **Web服务器**: Apache 2.2.6 - **数据库**: MySQL 5.0.46 - **编程语言支持**: PHP 5.2.5 - **安全及优化**: mod_security, Zend Optimizer 3.3.0 - **其他组件**: memcache, Squid, vBulletin + vBSEO #### ...

    Centos7下搭建ELK日志分析系统

    【Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...

    Centos+Nginx+UWSGI+Django搭建高性能WEB服务器

    本文将详细介绍如何在CentOS系统上搭建使用Nginx作为Web服务器、UWSGI作为应用服务器、Django作为后端框架的高性能Web应用。 ### 关键技术点概述 1. **CentOS**: CentOS是基于Red Hat Enterprise Linux构建的一个...

    CentOS 7 LNMP环境搭建 Zabbix及日志服务器配置等

    Nginx是一个高性能的Web服务器,可以与PHP集成,提供Web服务。安装Nginx需要下载Nginx的源代码,解压缩后,使用configure命令生成Makefile,然后使用make和make install命令编译和安装Nginx。 五、安装PHP PHP是一...

    CentOS系统参数优化.zip

    最后,`Nginx配置优化手册.docx`将指导我们优化Web服务器Nginx的配置。这可能包括调整工作进程数、设置合理的超时时间、启用HTTP/2协议、开启Gzip压缩等,以提高响应速度和减少服务器负载。 视频文件`2-9 CentOS...

    CentOS-7-x86_64-Minimal-1810.iso镜像

    7. **服务器角色**:CentOS适用于多种服务器角色,如Web服务器(Apache或Nginx)、数据库服务器(MySQL或PostgreSQL)、邮件服务器(Postfix或Exim)等。 8. **安全设置**:CentOS支持防火墙(firewalld)和SELinux...

    centos7.tar.gz

    1. **Linux 内核升级**:CentOS 7 基于 Linux 内核 3.10,相比 CentOS 6 的内核有了显著提升,提供了更好的硬件支持和性能优化。 2. **Systemd**:取代了传统的 init 系统,Systemd 成为了 CentOS 7 中默认的服务...

    CentOS 7 文件对比

    而对于存储大量小文件的Web服务器,EXT4可能更适合;而如果考虑未来可能的数据增长和数据保护需求,Btrfs的特性可能会更具吸引力。 在提供的PDF文档《CentOS 7 文件系统性能对比》中,很可能会包含详细的测试方法、...

    CentOS-7-x86_64-Minimal-1511.rar

    在安装完成后,开发和实施人员可以利用`yum`或`dnf`(在CentOS 8及更高版本中)包管理器来安装额外的软件和工具,如开发环境、数据库服务器、Web服务器等,以满足具体项目需求。总之,CentOS 7 Minimal版以其小巧、...

    最小安装centos7服务器,配置网络,java,tomcat,mysql

    最小安装CentOS 7旨在优化服务器资源利用,减少不必要的图形界面组件和服务,提高系统稳定性和安全性。 **步骤:** 1. **最小安装:** 在安装CentOS 7时选择“最小安装”选项,以确保系统只包含基本的服务和工具。 2...

    gmssl_centos7.tar.gz

    描述中提到,这个包是“基于关老师的gmssl编译的Linux版本”,这意味着它可能是一个由特定开发者或团队(在这里是“关老师”)定制的GMSSL实现,可能包含了一些特别的配置或优化,适合在CentOS 7环境下运行。...

Global site tag (gtag.js) - Google Analytics