部署自己的GitLabbetway必威体育平台:

这里简单列举几点优化策略,本人的CentOS版本为5.4 

先说明一下自己的想法:无论怎么样,个人确实先不想升级到centos7上面,因为我觉得centos6还是比较占用资源少的,而且作为生产环境,centos6完全够用了。

1 .  安装CentOs的时候是最少化原则

实验测试环境:

什么是“最少化原则”?

 * centos 6.5_X86_64
最小化安装

1).
不需要的软件包不安装,如果日后有使用的需要,再安装。一般我只会安装以下6个软件包:

 * 关闭了iptables 和selinux

  1. base  
  2. editors  
  3. development librarys  
  4. development tools  
  5. x software development  
  6. system tools  

 * CPU:4  内存:8G

2).不需要的端口不开启,一般刚开始的时候只要开放22(SSH)端口就足够了。

 

3).不需要的服务不启动。

1.安装centos6.5,使用最小化安装

这里贴一个优化启动服务的脚本,这个脚本的作用是在level
3的运行级别上,关闭除syslog crond sshd network外的其它服务

 

  1. [root@mode ~]# for systemserver in `chkconfig –list|grep 3:on|awk ‘{print $1}’`;do chkconfig –level 3 $systemserver off; done  
  2.   
  3. #执行需要开机自启动的服务:  
  4. [root@mode ~]# for systemserver in syslog crond sshd network;do chkconfig –level 3 $systemserver on;done  
  5.   
  6. #执行完毕后用chkconfig –list 命令查看一下结果是否正确:  
  7. [root@mode ~]# chkconfig –list|grep 3:on  
  8. crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off  
  9. network         0:off   1:off   2:on    3:on    4:on    5:on    6:off  
  10. sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off  
  11. syslog          0:off   1:off   2:on    3:on    4:on    5:on    6:off  

关闭iptables,清除iptables规则;并关闭selinux

为什么要“最少化”呢?

#service iptables
stop

1). 安全。由于不使用没必要的软件和服务,端口,可增强系统的安全性。

#iptables
-F

2) . 节约系统资源。大家都懂的。

#iptables
-X

 曾经在朋友那里听说过他在生产的服务器居然看到了一个firefox进程占着十多M的系统资源,听到这个消息的时候雷得我外焦里嫩痛不欲生,服务器上装桌面干啥,用firefox干啥啊!!!

#service iptables
save

betway必威体育平台 1

#chkconfig
iptables off

#sed -i
‘s/SELINUX=enforcing/SELINUX=disabled/’ /etc/selinux/config

 

2.精简化启动项

一般情况下,服务器刚装完系统后有必要保留的开机自启动服务只有5个,具体如下:

sshd :远程连接ssh,不多说;

rsyslog:日志相关文件,这是操作系统提供的一种机制

network:服务器要联网,必须开启这个服务啊

crond:这个服务主要用来执行系统及用户配置的任务计划,有周期性执行的任务的时候必须开启,生产环境下必须开启这个服务

sysstat:服务器性能检测工具,收集服务器运行数据,判断运行是否正常

操作命令如下:

# LANG=en

# for root in
`chkconfig –list|grep 3:on|awk ‘{print $1}’`;do chkconfig –level 3
$root off;done

# for root in
crond network rsyslog sshd sysstat;do chkconfig –level 3 $root
on;done  

# chkconfig
–list|grep 3:on

crond              0:off    1:off    2:on    3:on    4:on    5:on   
6:off

network            0:off    1:off    2:on    3:on    4:on    5:on   
6:off

rsyslog            0:off    1:off    2:on    3:on    4:on    5:on   
6:off

sshd               0:off    1:off    2:on    3:on    4:on    5:on   
6:off

相关文章