优化 Linux 服务器的 9 个小技巧,让 Linux 服务器效率起来

正常使用环境下的Linux服务器有精准、稳定、高效、安全等需求,其优化也是有着很多的窍门。本文分享了九条平时进行Linux服务器优化的经验,内容涉及邮件服务器、Web服务器、网络配置、内存管理等方面

1、时间同步

正常使用环境下的服务器对时间的要求是精准的,我的邮件服务器的dovecot服务,以前经常因为时间问题自动停止服务,建议编辑

vim /etc/crontab
至今每天跟ntp时间服务器自动对时一次:
14 04 * * * root /usr/sbin/ntpdate ntp.api.bz > /dev/null 2>&1

2、启用内核中的SYN cookie保护

echo "1" >
/proc/sys/net/ipv4/tcp_syncookies

执行以下命令使内核配置立马生效:
/sbin/sysctl -p

3、Squid服务器变慢的解决方法

如果自己的生产服务器是squid缓存服务器,当发现系统变慢或打开网页变慢时可输入下列命令:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
这条命令可以把当前系统的网络连接状态分类汇总,由此分析出系统变慢的原因。


Linux下高并发的Squid服务器,TCP TIME_WAIT套接字数量经常达到两、三万,服务器很容易被拖死。通过修改Linux内核参数,可以减少Squid服务器的TIME_WAIT套接字数量。
vim /etc/sysctl.conf


增加以下几行

net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000

说明:
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;


net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。


net.ipv4.tcp_fin_timeout = 30 表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。



net.ipv4.tcp_keepalive_time = 1200 表示当keepalive启用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为20分钟。



net.ipv4.ip_local_port_range = 1024 65000 表示用于向外连接的端口范围。缺省情况下很小,改为1024到65000。



net.ipv4.tcp_max_syn_backlog = 8192 表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。



net.ipv4.tcp_max_tw_buckets = 5000表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。默认为180000,改为5000。对于Apache、Nginx等服务器,上几行的参数可以很好地减少TIME_WAIT套接字数量,但是对于Squid,效果却不大。此项参数可以控制TIME_WAIT套接字的最大数量,避免Squid服务器被大量的TIME_WAIT套接字拖死。


执行以下命令使内核配置立马生效:
/sbin/sysctl -p

4、Nginx服务器的情况

如果服务器是Nginx负载均衡器或用于Nginx+PHP5的web服务器,此二项也必须打开:
net.ipv4.tcp_tw_reuse = 1 #允许将TIME-WAIT sockets重新用于新的TCP连接
net.ipv4.tcp_tw_recycle = 1 #开启TCP连接中TIME-WAIT sockets的快速回收


执行以下命令使内核配置立马生效:
/sbin/sysctl -p

5、调整Linux的最大文件打开数

Linux最大文件打开数的默认值很低,必须修改的高一些,否则squid服务器在高负载时执行性能将很低。
vim /etc/security/limit.conf


在最后一行添加
* soft nofile 60000 * hard nofile 65535


值得注意的是,通过命令ulimit -SHn是改变不了linux系统的最大文件打开数的,写进/etc/rc.d/rc.local也是不行的。

6、只开启必须的服务

只开启必须的服务,其它均可关闭。以下列出的服务可开启:
crond irqbalance microcode_ctl network random sshd syslog

iptables这个待定。如果前端有硬件防火墙;这个也可以关闭,反之不行。


下面的命令可检查运行在5级别的服务,3级以此类推
chkconfig -- list | awk '{print $1 " " $7}' | grep 5:on
检查下打印服务,此服务经常成漏网之鱼,关掉它。


service cups stop chkconfig cups off
chkconfig这条命令会关掉3和5级别的服务。

7、停止ipv6

线上跑的Linux服务器,绝大多数是64位的CentOS。CentOS默认的状态下,ipv6是被启用的状态。因为我们不使用ipv6,所以,停止ipv6能够以最大限度保证安全和快速。
vim /etc/modprobe.conf


修改此配置文件,添加如下行到文尾:
alias net-pf-10 off alias ipv6 off echo "IPV6INIT=no" >>
/etc/sysconfig/network-scripts/ifcfg-eth0

8、开启RHEL的网卡激活模式

如果服务器的系统是RHEL,就需要开启RHEL默认的网卡激活模式为ONBOOT。
vim
/etc/sysconfig/network-scripts/ifcfg-eth0,eth1


eth1为第二网卡,其它依此类推。
ONBOOT=YES


然后重启网络服务生效
service network restart

9、Linux内存管理

Linux内存管理模式跟windows不一样,它的原则是有多少就用多少。很多Linux新手喜欢用命令free -m观察,发现free所剩无余后想办法去优化内存;


其实就走进了一个误区,linux本身的内存模式就很好了,为了提高磁盘存取效率,Linux做了一些精心的设计,除了对dentry进行缓存(用于VFS,加速文件路径名到inode的转换),还采取了两种主要Cache方式:Buffer Cache和Page Cache。


前者针对磁盘块的读写,后者针对文件inode的读写。这些Cache有效缩短了 I/O系统调用(比如read,write,getdents)的时间。所以,建议,内存管理这块顺其自然吧。

文章图片1

想了解更多网工知识,获取网工大礼包,可关注公众号:IT运维大本营>

> 作者:Linux开源

> 来源:
https://zhuanlan.zhihu.com/p/649836503

nginx基础知识(掌握)

前言Nginx是一个高性能的HTTP和反向代理服务器,特点是占用内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好

web漏洞合集描述和修复建议

一、SQL注入漏洞漏洞描述:当Web应用程序未对用户输入的数据进行足够的安全处理(如危险字符过滤或者语句过滤),而直接拼接SQL语句执行时,攻击

ChatGPT时代,重新定义官网

ChatGPT时代已来,人机之间用自然语言交流成为现实,用户表达需求的方式可以更自然、更直接。那么,各大网站上复杂的导航栏设计、重复性极高的筛选

没有信任,免费也等于零!??最近,我们在美团开了一个店做鲜花外卖-今日头条

没有信任,免费也等于零!??最近,我们在美团开了一个店做鲜花外卖。但是,由于是新开的店铺,整个店铺的排名比较靠后,订单量比较少,流量也很少。订单

前端游戏巨制! CSS 居然可以做 3D 游戏了

↓推荐关注↓ …,?,?,?,????,?,?,?,?,?,?,?,?,?,?,?,?,?,?];然后我们去遍历这个数组, 得到地图.写一个方法去创建地图格子, 同时返回格子数组和节点数组.这里的block是在html中创建的一个预制体, 他是一个正方体.…