Centos7系统内核优化脚本

时间：2021-02-04 16:01:40 来源：作者：

#!/usr/bin/env bash
  
#设置环境变量
export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
function kernel () {
echo "
#CTCDN系统优化参数
#关闭ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
#决定检查过期多久邻居条目
net.ipv4.neigh.default.gc_stale_time=120
#使用arp_announce / arp_ignore解决ARP映射问题
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.lo.arp_announce=2
# 避免放大攻击
net.ipv4.icmp_echo_ignore_broadcasts = 1
# 开启恶意icmp错误消息保护
net.ipv4.icmp_ignore_bogus_error_responses = 1
#关闭路由转发
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
#开启反向路径过滤
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
#处理无源路由的包
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
#关闭sysrq功能
kernel.sysrq = 0
#core文件名中添加pid作为扩展名
kernel.core_uses_pid = 1
# 开启SYN洪水攻击保护
net.ipv4.tcp_syncookies = 1
#修改消息队列长度
kernel.msgmnb = 65536
kernel.msgmax = 65536
#设置最大内存共享段大小bytes
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
#timewait的数量，默认180000
net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
#每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目
net.core.netdev_max_backlog = 262144
#限制仅仅是为了防止简单的DoS 攻击
net.ipv4.tcp_max_orphans = 3276800
#未收到客户端确认信息的连接请求的最大值
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_timestamps = 0
#内核放弃建立连接之前发送SYNACK 包的数量
net.ipv4.tcp_synack_retries = 1
#内核放弃建立连接之前发送SYN 包的数量
net.ipv4.tcp_syn_retries = 1
#启用timewait 快速回收
net.ipv4.tcp_tw_recycle = 1
#开启重用。允许将TIME-WAIT sockets 重新用于新的TCP 连接
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_fin_timeout = 1
#当keepalive 起用的时候，TCP 发送keepalive 消息的频度。缺省是2 小时
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl = 15
#允许系统打开的端口范围
net.ipv4.ip_local_port_range = 1024 65000
#修改防火墙表大小，默认65536
net.netfilter.nf_conntrack_max=655350
net.netfilter.nf_conntrack_tcp_timeout_established=1200
#以下2条是Docker优化选项
#net.bridge.bridge-nf-call-iptables = 1
#net.bridge.bridge-nf-call-ip6tables = 1
# 确保无人能修改路由表
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0" >> /etc/sysctl.conf

#是否开启路由转发
read -r -p "是否开启路由转发? [y|n] " input
case $input in
    y)
   sed -i "s#net.ipv4.ip_forward = 0#net.ipv4.ip_forward = 1#g" /etc/sysctl.conf
   sed -i "s#net.ipv4.conf.all.send_redirects = 0#net.ipv4.conf.all.send_redirects = 1#g"  /etc/sysctl.conf
   sed -i "s#net.ipv4.conf.default.send_redirects = 0#net.ipv4.conf.default.send_redirects = 1#g" /etc/sysctl.conf
   sysctl -p
   echo "优化完成，程序退出"
   ;;
   n)
   sysctl -p
   echo "优化完成，程序退出"
   exit
   ;;
 esac
 }
  
#是否优化内核
 function openkernel () {
     read -r -p "是否优化内核? [y/n] " input
     case $input in
         y)
         kernel
         ;;
         n)
         echo "优化完成，程序退出"
         exit
         ;;
     esac
 }
         
#修改文件数限制
 function openfile () {
     read -r -p "是否修改打开文件数的限制? [y/n] " input
     case $input in
         y)
         echo -e "* soft nofile 1024000n* hard nofile 1024000nhive   - nofile 1024000nhive   - nproc  1024000" >> /etc/security/limits.conf
         openkernel
         ;;
         n)
         openkernel
         ;;
    esac
 }
  
#修改用户进程限制
 function userlimits () {
     read -r -p "是否加大普通用户限制? [y/n] " input
     case $input in
         y)
         sed -i 's#4096#65535#g'   /etc/security/limits.d/20-nproc.conf
         openfile
         ;;
         n)
         openfile
         ;;
     esac
 }      
  
#修改主机名
 function hostname () {
     read -r -p "是否要修改主机名? [y/n]" input
     case $input in
         y)
         read -r -p "请输入主机名:" hostname
         hostnamectl set-hostname $hostname
         userlimits
         ;;
         n)
         userlimits
         ;;
     esac
 }
  
#基础优化函数
 function All () {
     yum -y install epel-release
     yum update
     yum -y install net-tools tree lrzsz unzip telnet vim gcc cmake wget git ntpdate bash-completion
     sed -i "/^SElinux/s#enforcing#disabled#g" /etc/selinux/config
     cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
     echo -e "*/1 * * * * ntpdate ntp1.aliyun.com" > /var/spool/cron/root
     hostname
 }
   
 echo "--------------------------------------------------------------------"
 echo "本脚本可以根据需求选择要优化的选项-只是针对刚刚安装好的系统做优化,并且保证正常上网"
 echo "--------------------------------------------------------------------"
 echo "请选择你要使用的选项:"
 echo "(0) 基本优化"
 echo "(9) Exit"
 echo "--------------------------------------------------------------------"
 read -p "请输入选项编号>>>>:" input
   
 case $input in
     0)
     echo "-----------执行基本优化---------------"
     sleep 1
     All;;
     9)
     echo "-----------退出脚本---------------"
     exit;;
 esac

新建执行脚本

[root@DBRAC1 ~]# vi optimization.sh

[root@DBRAC1 ~]# chmod +x ./optimization.sh

[root@DBRAC1 ~]# ./optimization.sh

Tags：Centos7 点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

VMware更新阿里云镜像源CentOS7镜像

阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下切换到yumcd...【详细内容】

2021-12-27　　Tags: Centos7 点击:(1)　　评论:(0)　　加入收藏

Centos7如何安装google-chrome浏览器

一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】

2021-12-23　　Tags: Centos7 点击:(7)　　评论:(0)　　加入收藏

Centos7使用ping命令对普通用户提权

yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】

2021-12-22　　Tags: Centos7 点击:(7)　　评论:(0)　　加入收藏

SQLSERVER也能部署在linux环境？SQLServer2019在CENTOS7部署详解

概述我们知道SQL Server是微软公司推出的重要的数据库产品，通常情况下只支持部署在windows平台上。不过令人感到兴奋的是，从SQL Server 2017开始支持 linux系统。此 SQL Serve...【详细内容】

2021-12-17　　Tags: Centos7 点击:(13)　　评论:(0)　　加入收藏

CentOS7下安装PHP8.0

准备安装包（PHP: Hypertext Preprocessor）下载安装包以及组件wget https://www.php.net/distributions/php-8.0.0.tar.bz2wget https://github.com/phpredis/phpredis/archive...【详细内容】

2021-11-09　　Tags: Centos7 点击:(40)　　评论:(0)　　加入收藏

VMware 安装 Centos7 详细过程 (Centos安装)

在上一篇 VMware 安装 Centos7 详细过程 (新建虚拟机) 文章中详细说明了VMware新建虚拟机的每一个步骤，这一篇文章将详细记录CentOS的每一步的安装。0x01 引导界面虚拟机已经...【详细内容】

2021-09-17　　Tags: Centos7 点击:(77)　　评论:(0)　　加入收藏

Centos7安装与配置OpenVPN服务器

养成良好习惯，在安装前先更新一下软件包，多数软件包更新主要是修补漏洞。更新 CentOS 软件包yum -y update虽然也是可以不进行更新直接安装。安装 OpenVPN 和...【详细内容】

2021-09-02　　Tags: Centos7 点击:(105)　　评论:(0)　　加入收藏

centos7 安装redis可视化

Redis的可视化客户端目前较流行的有两个：Redis Desktop Manager 、 Redis Client 。Redis Client ，网络上大部分都是windows,完善说上有linux的jar.又是FQ，下载，却提示32位的不...【详细内容】

2021-07-28　　Tags: Centos7 点击:(91)　　评论:(0)　　加入收藏

CentOS7下编译安装PHP8.0.7

一、环境说明本文中使用本地VM虚机部署测试。OS：CentOS Linux release 7.8.2003 (Core)虚机配置：2核CPU、4G内存①系统为CentOS 7.8 x64最小化安装，部署前已完成系统初始化、...【详细内容】

2021-06-25　　Tags: Centos7 点击:(141)　　评论:(0)　　加入收藏

Centos7 搭建minio集群配合nginx做文件服务器

一、准备机器　　1、准备四台机器，（minio集群最少四台）。192.168.223.132 minio-1192.168.223.133 minio-2192.168.223.134 minio-3192.168.223.135 minio-4　　2、编辑hosts文...【详细内容】

2021-05-19　　Tags: Centos7 点击:(191)　　评论:(0)　　加入收藏

▌简易百科推荐

VMware更新阿里云镜像源CentOS7镜像

2021-12-27　　干程序那些事　　　　Tags:CentOS7镜像　点击:(1)　　评论:(0)　　加入收藏

Netty客户端断线重连实现及问题思考

前言在实现TCP长连接功能中，客户端断线重连是一个很常见的问题，当我们使用netty实现断线重连时，是否考虑过如下几个问题：如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】

2021-12-24　　程序猿阿嘴　　CSDN　　Tags:Netty 　点击:(12)　　评论:(0)　　加入收藏

Centos7如何安装google-chrome浏览器

2021-12-23　　有云转晴　　　　Tags:chrome 　点击:(7)　　评论:(0)　　加入收藏

HTTP gzip压缩

一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip，告知服务器客户端接受gzip的数据 response body，同时加入以下header：Content-Encoding: gzip：表明bo...【详细内容】

2021-12-22　　java乐园　　　　Tags:gzip压缩　点击:(8)　　评论:(0)　　加入收藏

Centos7使用ping命令对普通用户提权

yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】

2021-12-22　　SofM　　　　Tags:Centos7 　点击:(7)　　评论:(0)　　加入收藏

云服务器选操作系统

Windows操作系统和Linux操作系统有何区别？Windows操作系统：需支付版权费用，（华为云已购买正版版权，在华为云购买云服务器的用户安装系统时无需额外付费），界面化的操作系统对用户使...【详细内容】

2021-12-21　　卷毛琴姨　　　　Tags:云服务器　点击:(6)　　评论:(0)　　加入收藏

Hive安装和使用

参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习（一）安装环境：CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】

2021-12-20　　zebra-08　　　　Tags:Hive 　点击:(9)　　评论:(0)　　加入收藏

Linux 服务器安全加固 10 条建议

以下是服务器安全加固的步骤，本文以腾讯云的CentOS7.7版本为例来介绍，如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】

2021-12-20　　网安人　　　　Tags:服务器　点击:(7)　　评论:(0)　　加入收藏

Nginx 解决PDF不能在线预览

项目中，遇到了一个问题，就是PDF等文档不能够在线预览，预览时会报错。错误描述浏览器的console中，显示如下错误：nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】

2021-12-17　　mdong　　　　Tags:Nginx 　点击:(7)　　评论:(0)　　加入收藏

Windows Terminal：SSH连接远程服务器

转自： https://kermsite.com/p/wt-ssh/由于格式问题，部分链接、表格可能会失效，若失效请访问原文密码登录以及通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】

2021-12-17　　LaLiLi　　　　Tags:SSH连接　点击:(16)　　评论:(0)　　加入收藏

推荐资讯

远程软件发展迅猛，ToDe	倒计时！企业QQ即将下架
极简Windows11与iPhon	iPhone信号问题，花10元
惊人数据：App Store中4	个人所得税递延纳税报
非常实用的 Python 库	等离子电视技术先进，为