更改内核的TCP连接参数
net.ipv4.tcp_tw_reuse = 1 让time_out socket连接可以复用 (一般不建议这么做,在排查由于time_out连接过多的处理排查时可以)
net.ipv4.tcp_tw_recycle = 1 让time_out socket连接可以快速关闭
net.ipv4.tcp_fin_timeout = 30 设置time_out的时间
net.ipv4.tcp_max_syn_backlog = 1024 设置未完成队列的长度
net.core.somaxconn = 512 设置完成队列的长度
net.ipv4.tcp_syncookies = 1 设置当未完成队列溢出时,开启cookie,让syn请求过来时带上cookie,有值就开启第三次握手,可防范少量SYN攻击
https://blog.51cto.com/babyshen/1981672
禁止root远程登录,更改ssh端口
vim /etc/ssh/sshd_config
Port 端口数字
PermitRootLogin no
更改yum源
安装基本工具
关闭selinux
防火墙看情况
根据服务器应用类型,优化开机启动
有能力的内核模块也优化
配置好DNS,NTP,HOSTNAME
设置系统最大文件打开数,在/proc/sys/fs/file-max查看实时最大文件、
在/etc/sysctl.conf里面
fs.file-max = 783988
如果是apache,tomcat,oracle等服务器,需要更改用户文件的最大打开数
vim /etc/security/limit.conf
* soft nofile 65536
* hard nofile 65536