我们的征途是星辰大海

My Conquest Is the Sea of Stars

centos vps服务优化

话说昨晚租了一台国内的xen架构的vps, 512内存,I至强 X3430  @ 2.40GHz 2核, 100M共享,
早上7点多测试了下国内文件下载也才 3M/s不到。凑合着用吧。毕竟10M/s 那是峰值,不可能达到的。

开机发现内存严重不足, 512M被用了499,还好swap是空的,肯定是各项开机服务作怪。于是google一下,有了下面的centos 服务优化文章。

1,首先删除不必要的开发包之类。

2. 关闭一些不必要的服务

3,停止ipv6 …等等

[1],删除不必要的软件包

yum remove Deployment_Guide-en-US finger cups-libs cups bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools syslinux tcsh startup-notification ta gnome-games xorg-x11-*

[2]. 关闭一些不必要的服务

建议先运行 ntsysv 命令,仔细看下,那些服务不需要。

/sbin/chkconfig –list
一行命令搞定,关闭这些多余的服务。
for a in acpid anacron apmd atd autofs bluetooth cpuspeed cups gpm hidd ip6tables irqbalance messagebus microcode_ctl netfs nfs nfslock pcscd portmap readahead_early readahead_later rpcgssd rpcidmapd sendmail smartd xinetd yum-updatesd; do /sbin/chkconfig $a off; done

[3],停止ipv6

在CentOS默认的状态下,ipv6是被启用的状态。因为我们不使用ipv6,所以,停止ipv6,以最大限度保证安全和快速。

vi /etc/modprobe.conf ← 修改相应配置文件,添加如下行到文尾:

alias net-pf-10 off
alias ipv6 off

#shutdown -r now ← 重新启动系统,使设置生效

[4]、删除一些不安全的软件包,并且用相应安全的软件替代,如: ssh/sftp/scp替代telnet, rsh, ftp, rcp。

注意系统需要一个默认的MAT,删除Sendmail MAT之前必须先安装一个,如: Postfix。

yum remove telnet rsh ftp rcp
yum install postfix
yum remove sendmail
/sbin/chkconfig postfix off

[5] 对TCP/IP网络参数进行调整,加强抗SYN Flood能力
# echo ‘net.ipv4.tcp_syncookies = 1′ >> /etc/sysctl.conf
# sysctl -p

鉴于是vps,肯定没有终端给你使用,可以全部禁止掉tty*

vi /etc/inittab

# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6

[6]、为了安全起见,删除一些不需要的用户。

cp /etc/passwd /etc/passwd.sav
cp /etc/group /etc/group.sav
for a in adm lp sync news uucp operator games gopher mailnull nscd rpc;
do /usr/sbin/userdel $a -f; done
for a in lp news uucp games gopher users floopy nscd rpc rpcuser nfsnobody;
do /usr/sbin/groupdel $a -f; done

其它什么加强系统安全之类就不继续研究了,收工,重启后内存占用明显掉下来了。 400M以上可用内存。有时间下次再细化下。

点赞
  1. sjzri说道:

    多少钱租的?给介绍一下?我也想租个。

    1. wanjie说道:

      @sizri 需要国内还是国外vps

  2. sjzri说道:

    国内,国外的有好几个了。。。。。

  3. bugbeta说道:

    400M 以上可用内存?那你关了服务之后就只用了100M左右?

    1. wanjie说道:

      对,1台国内的xen结构的centos.估计没弄好. 我国外的xen 默认安装centos没占这么多内存。 使用以上方法关闭了一些服务,内存占用不足100M. 剩余400M可以放心跑需要的服务了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据