关闭所有服务

for serv in 'chkconfig --list|grep 3:on|awk '{print $1}'';do chkconfig --level 3 $serv off;done

开启必要的服务

for serv in 'crond network syslog sshd iptables udev-post sysstat';do chkconfig --level 3 $serv on;done

查看用户vipw

如何分区：

系统分区和数据分区分离

数据分区损坏：将数据分区卸载，用fsck进行修复，再挂载

系统分区损坏：重新安装系统，不影响数据

swap:用磁盘来做缓存

当内存使用超过40%，会使用swap

tomcat中配置JVM

硬件环境：DELL R710 3台、32G内存、CPU 2颗8核、磁盘STAT 600G +2TB

Xmx 3550M 设置JVM最大堆内存为3550M

Xms3550M 设置JVM初始堆内存为3550M

Xmn2g 设置堆内存年轻代 大小为2G。

整个堆内存大小=年轻代大小+年老代大小 +持久代大小。持久代一般固定带下为64M，所以增大年轻代后，将会减小年老代大小。此值对系统性能影响较大

-XX:PermSize=256M 设置堆内存持久代初始值为256M

-XX:MaxPermSize=512M 设置持久代最大值为512M

一、更新yum源以及软件版本

1.常用的yum源

epel源：https://fedoraproject.org/wiki/EPEL

repoforge源：http://repoforge.org/use

rpm -ivh 

https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm

2.清空yum缓存

yum claen all

3.建立缓存

yum makecache

4.开始更新系统和内核

yum upgrade

5.必备安装软件

yum install ntpdate wget

二、调整服务器时间NTP设置

1.通过crontab同步

推荐时间服务器：ntp.sjtu.edu.cn

* */1 * * *

/usr/sbin/ntpdate ntp.sjtu.edu.cn >> /var/log/ntp.log 2>$1;/sbin/hwclock -w

2.建设ntp server

先用1台服务器同步外网时间服务器，然后其余内网服务器同步该服务器的时间

/etc/ntp/ntpserver.conf

/etc/ntp.conf

一、精简系统服务和开机进程

1.线上服务器建议开启的服务

crond、network、syslog、sshd、iptables、udev-post 、sysstat

更新yum源以及软件版本

查看错误，一步一步排查

日志文件内容

系统日志  dmesg 、/var/log/messages 、/var/log/secure

<>

网络安全设置

1.selinux 配置（如何关闭selinux）

cat /etc/selinux/config

selinux 的状态：

enforcing 开启状态

permissive 提醒状态

disabled 关闭状态

命令行关闭： setenforce 0

2、iptables 配置

/etc/sysconfig/iptables

推荐配置：

iptables -P INPUT ACCEPT

iptables -F

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

iptables -A INPUT -s 1.1.1.1 -p tcp -m tcp --dport 22 -j ACCEPT

iptables -A INPUT -s 2.2.2.2 -p tcp -m tcp --dport 22 -j ACCEPT

iptables -A INPUT -i eth1 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptabl