一个伪linux粉丝的blog

  1. 首页
  2. Uncategorized
  3. 正文

centos vps服务优化

25 2 月, 2011 10092点热度 0人点赞 5条评论

话说昨晚租了一台国内的xen架构的vps, 512内存,I至强 X3430  @ 2.40GHz 2核, 100M共享,
早上7点多测试了下国内文件下载也才 3M/s不到。凑合着用吧。毕竟10M/s 那是峰值,不可能达到的。

开机发现内存严重不足, 512M被用了499,还好swap是空的,肯定是各项开机服务作怪。于是google一下,有了下面的centos 服务优化文章。

1,首先删除不必要的开发包之类。

2. 关闭一些不必要的服务

3,停止ipv6 ...等等

[1],删除不必要的软件包

yum remove Deployment_Guide-en-US finger cups-libs cups bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools syslinux tcsh startup-notification ta gnome-games xorg-x11-*

[2]. 关闭一些不必要的服务

建议先运行 ntsysv 命令,仔细看下,那些服务不需要。

/sbin/chkconfig --list
一行命令搞定,关闭这些多余的服务。
for a in acpid anacron apmd atd autofs bluetooth cpuspeed cups gpm hidd ip6tables irqbalance messagebus microcode_ctl netfs nfs nfslock pcscd portmap readahead_early readahead_later rpcgssd rpcidmapd sendmail smartd xinetd yum-updatesd; do /sbin/chkconfig $a off; done

[3],停止ipv6

在CentOS默认的状态下,ipv6是被启用的状态。因为我们不使用ipv6,所以,停止ipv6,以最大限度保证安全和快速。

vi /etc/modprobe.conf ← 修改相应配置文件,添加如下行到文尾:

alias net-pf-10 off
alias ipv6 off

#shutdown -r now ← 重新启动系统,使设置生效

[4]、删除一些不安全的软件包,并且用相应安全的软件替代,如: ssh/sftp/scp替代telnet, rsh, ftp, rcp。

注意系统需要一个默认的MAT,删除Sendmail MAT之前必须先安装一个,如: Postfix。

yum remove telnet rsh ftp rcp
yum install postfix
yum remove sendmail
/sbin/chkconfig postfix off

[5] 对TCP/IP网络参数进行调整,加强抗SYN Flood能力
# echo ‘net.ipv4.tcp_syncookies = 1′ >> /etc/sysctl.conf
# sysctl -p

鉴于是vps,肯定没有终端给你使用,可以全部禁止掉tty*

vi /etc/inittab

# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6

[6]、为了安全起见,删除一些不需要的用户。

cp /etc/passwd /etc/passwd.sav
cp /etc/group /etc/group.sav
for a in adm lp sync news uucp operator games gopher mailnull nscd rpc;
do /usr/sbin/userdel $a -f; done
for a in lp news uucp games gopher users floopy nscd rpc rpcuser nfsnobody;
do /usr/sbin/groupdel $a -f; done

其它什么加强系统安全之类就不继续研究了,收工,重启后内存占用明显掉下来了。 400M以上可用内存。有时间下次再细化下。

相关文章:

  1. vps内存问题2
标签: 暂无
最后更新:25 2 月, 2011

wanjie

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

  • sjzri

    多少钱租的?给介绍一下?我也想租个。

    8 3 月, 2011
    回复
    • wanjie

      @sjzri @sizri 需要国内还是国外vps

      8 3 月, 2011
      回复
  • sjzri

    国内,国外的有好几个了。。。。。

    8 3 月, 2011
    回复
  • bugbeta

    400M 以上可用内存?那你关了服务之后就只用了100M左右?

    7 7 月, 2011
    回复
    • wanjie

      @bugbeta 对,1台国内的xen结构的centos.估计没弄好. 我国外的xen 默认安装centos没占这么多内存。 使用以上方法关闭了一些服务,内存占用不足100M. 剩余400M可以放心跑需要的服务了。

      8 7 月, 2011
      回复
  • razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
    取消回复

    This site uses Akismet to reduce spam. Learn how your comment data is processed.

    归档
    分类
    • network / 332篇
    • Uncategorized / 116篇
    • unix/linux / 121篇
    • 业界资讯 / 38篇
    • 公司杂事 / 11篇
    • 数码影像 / 12篇
    • 美剧 / 3篇
    • 美图共赏 / 21篇
    • 英语学习 / 3篇
    标签聚合
    wget dreamhost空间 VPS 泰国 ssh Nginx google-chrome 浏览器 天翼live squid 网站运营 debian docker 虚拟主机 d90 nexus Google Voice deepseek kernel 邮件归档 openssl Ubuntu ldap jira gitlab postgres k8s Google kubectl dreamhost

    COPYRIGHT © 2008-2025 wanjie.info. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang