一、系统内核优化
系统内核作为整个操作系统的核心,对系统的性能影响非常大,因此适当的内核优化可以有效提升系统性能。
1、对轻量级应用来说,减小内核中预留的内存空间可以提高内存使用率和整个系统的并发能力,修改方式如下:
sysctl -w vm.min_free_kbytes=1024
2、通过修改系统文件/etc/sysctl.conf可以永久修改内核参数:
vim /etc/sysctl.conf
在该文件最下面添加以下内容:
vm.swappiness=0 # 禁用交换空间 vm.dirty_ratio=60 # 设置脏页阈值 vm.dirty_background_ratio=30 # 设置后台脏页阈值 net.core.somaxconn=4096 # 设置最大连接数 net.ipv4.tcp_max_syn_backlog=8192 # 设置最大半连接数 net.core.netdev_max_backlog=10000 # 设置最大接收数据的队列 net.ipv4.tcp_tw_reuse = 1 # 开启TCP端口复用,提高性能
二、优化磁盘性能
磁盘I/O是服务器负载的主要来源之一,适当的磁盘优化可以有效提高系统性能。
1、使用noatime参数关闭文件最后访问时间,可以有效减少磁盘I/O:
vi /etc/fstab
在以ext3、ext4方式挂载的分区的defaults选项后加入noatime参数:
UUID=946a2fc6-cb8d-4be7-a38d-b1de132f9c8c /home ext4 noatime 0 2
2、优化硬盘写入性能,通过调整硬盘缓存大小可以有效加速数据写入:
hdparm -W1 /dev/sda # 设置硬盘写入缓存 hdparm -c3 /dev/sda # 设置为多线程同时发送数据
三、网络服务优化
网络服务是服务器最重要的部分之一,服务器网络服务的快速、稳定运行非常关键,下面介绍几种网络服务优化的方法。
1、使用TCP BBR算法
modprobe tcp_bbr echo "tcp_bbr" >> /etc/modules-load.d/modules.conf sysctl -w net.core.default_qdisc=fq sysctl -w net.ipv4.tcp_congestion_control=bbr
2、禁用IPv6:
vi /etc/sysctl.conf
在该文件最下面添加以下内容:
net.ipv6.conf.all.disable_ipv6 = 1
四、文件系统优化
文件系统对系统性能影响也非常大,合理的文件系统优化可以提高系统整体性能。
1、使用SSD硬盘:
SSD硬盘相比传统机械硬盘有更快的读写速度和更低的访问延迟。
2、使用ext4文件系统:
ext4文件系统相比较ext3文件系统,具有较高的性能和更好的容错。
五、安全优化
安全优化可以保证服务器安全运行,下面介绍几种常见的安全优化方法。
1、修改SSH端口:
将默认的22端口修改为其他非常用端口可以减轻服务器端口扫描攻击。
vi /etc/ssh/sshd_config
将Port 22改为其他端口:
Port 1234
2、禁用root用户ssh登录:
vi /etc/ssh/sshd_config
将PermitRootLogin改为no:
PermitRootLogin no
3、安装防火墙:
安装iptables可以有效防止入侵和恶意攻击。
apt-get install iptables
以上就是Linux服务器配置优化指南,通过对系统内核、磁盘性能、网络服务、文件系统和安全优化的方式,可以提升服务器性能和安全。