centos vps服务优化

话说昨晚租了一台国内的xen架构的vps, 512内存，I至强 X3430  @ 2.40GHz 2核， 100M共享，
早上7点多测试了下国内文件下载也才 3M/s不到。凑合着用吧。毕竟10M/s 那是峰值，不可能达到的。

开机发现内存严重不足， 512M被用了499，还好swap是空的，肯定是各项开机服务作怪。于是google一下，有了下面的centos 服务优化文章。

1，首先删除不必要的开发包之类。

2. 关闭一些不必要的服务

3，停止ipv6 ...等等

[1],删除不必要的软件包

yum remove Deployment_Guide-en-US finger cups-libs cups bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools syslinux tcsh startup-notification ta gnome-games xorg-x11-*

[2]. 关闭一些不必要的服务

建议先运行 ntsysv 命令，仔细看下，那些服务不需要。

/sbin/chkconfig --list
一行命令搞定，关闭这些多余的服务。
for a in acpid anacron apmd atd autofs bluetooth cpuspeed cups gpm hidd ip6tables irqbalance messagebus microcode_ctl netfs nfs nfslock pcscd portmap readahead_early readahead_later rpcgssd rpcidmapd sendmail smartd xinetd yum-updatesd; do /sbin/chkconfig $a off; done

[3]，停止ipv6

在CentOS默认的状态下，ipv6是被启用的状态。因为我们不使用ipv6，所以，停止ipv6，以最大限度保证安全和快速。

vi /etc/modprobe.conf　← 修改相应配置文件，添加如下行到文尾：

alias net-pf-10 off
alias ipv6 off

#shutdown -r now　← 重新启动系统，使设置生效

[4]、删除一些不安全的软件包，并且用相应安全的软件替代，如: ssh/sftp/scp替代telnet, rsh, ftp, rcp。

注意系统需要一个默认的MAT，删除Sendmail MAT之前必须先安装一个，如: Postfix。

yum remove telnet rsh ftp rcp
yum install postfix
yum remove sendmail
/sbin/chkconfig postfix off

[5] 对TCP/IP网络参数进行调整，加强抗SYN Flood能力
# echo ‘net.ipv4.tcp_syncookies = 1′ >> /etc/sysctl.conf
# sysctl -p

鉴于是vps,肯定没有终端给你使用，可以全部禁止掉tty*

vi /etc/inittab

# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6

[6]、为了安全起见，删除一些不需要的用户。

cp /etc/passwd /etc/passwd.sav
cp /etc/group /etc/group.sav
for a in adm lp sync news uucp operator games gopher mailnull nscd rpc;
do /usr/sbin/userdel $a -f; done
for a in lp news uucp games gopher users floopy nscd rpc rpcuser nfsnobody;
do /usr/sbin/groupdel $a -f; done

其它什么加强系统安全之类就不继续研究了，收工，重启后内存占用明显掉下来了。 400M以上可用内存。有时间下次再细化下。