关闭所有服务
for serv in 'chkconfig --list|grep 3:on|awk '{print $1}'';do chkconfig --level 3 $serv off;done
开启必要的服务
for serv in 'crond network syslog sshd iptables udev-post sysstat';do chkconfig --level 3 $serv on;done
查看用户vipw
关闭所有服务
for serv in 'chkconfig --list|grep 3:on|awk '{print $1}'';do chkconfig --level 3 $serv off;done
开启必要的服务
for serv in 'crond network syslog sshd iptables udev-post sysstat';do chkconfig --level 3 $serv on;done
查看用户vipw
如何分区:
系统分区和数据分区分离
数据分区损坏:将数据分区卸载,用fsck进行修复,再挂载
系统分区损坏:重新安装系统,不影响数据
swap:用磁盘来做缓存
当内存使用超过40%,会使用swap
tomcat中配置JVM
硬件环境:DELL R710 3台、32G内存、CPU 2颗8核、磁盘STAT 600G +2TB
Xmx 3550M 设置JVM最大堆内存为3550M
Xms3550M 设置JVM初始堆内存为3550M
Xmn2g 设置堆内存年轻代 大小为2G。
整个堆内存大小=年轻代大小+年老代大小 +持久代大小。持久代一般固定带下为64M,所以增大年轻代后,将会减小年老代大小。此值对系统性能影响较大
-XX:PermSize=256M 设置堆内存持久代初始值为256M
-XX:MaxPermSize=512M 设置持久代最大值为512M
一、更新yum源以及软件版本
1.常用的yum源
epel源:https://fedoraproject.org/wiki/EPEL
repoforge源:http://repoforge.org/use
rpm -ivh
https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
2.清空yum缓存
yum claen all
3.建立缓存
yum makecache
4.开始更新系统和内核
yum upgrade
5.必备安装软件
yum install ntpdate wget
二、调整服务器时间NTP设置
1.通过crontab同步
推荐时间服务器:ntp.sjtu.edu.cn
* */1 * * *
/usr/sbin/ntpdate ntp.sjtu.edu.cn >> /var/log/ntp.log 2>$1;/sbin/hwclock -w
2.建设ntp server
先用1台服务器同步外网时间服务器,然后其余内网服务器同步该服务器的时间
/etc/ntp/ntpserver.conf
/etc/ntp.conf
一、精简系统服务和开机进程
1.线上服务器建议开启的服务
crond、network、syslog、sshd、iptables、udev-post 、sysstat
更新yum源以及软件版本
查看错误,一步一步排查
日志文件内容
系统日志 dmesg 、/var/log/messages 、/var/log/secure
<>
网络安全设置
1.selinux 配置(如何关闭selinux)
cat /etc/selinux/config
selinux 的状态:
enforcing 开启状态
permissive 提醒状态
disabled 关闭状态
命令行关闭: setenforce 0
2、iptables 配置
/etc/sysconfig/iptables
推荐配置:
iptables -P INPUT ACCEPT
iptables -F
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 1.1.1.1 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 2.2.2.2 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptabl