Linux基线配置

1.关闭防火墙

关闭防火墙

shell 复制代码
systemctl stop firewalld

关闭开机自启

shell 复制代码
systemctl disable firewalld

2.关闭selinux

1.先临时关闭:输入命令setenforce 0

2.再永久关闭:使用sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config修改selinux为disabled。

3.设置最大打开文件数限制

修改系统打开最大文件数

查看打开文件数量限制

shell 复制代码
ulimit -n

先临时修改打开文件的数量

shell 复制代码
ulimit -n 65535(设置合适的数量)

3.永久配置最大打开文件数

设置系统最大打开文件数

编辑系统限制的配置文件,添加文件最大打开数相关内容

shell 复制代码
vi /etc/security/limits.conf

root soft nofile 65535
root hard nofile 65535
*    soft nofile 65535
*    hard nofile 65535

修改此设置需要重启服务器

对于systemd启动的service进程的资源限制

编辑默认配置文件,修改相关配置内容

shell 复制代码
vi /etc/systemd/system.conf
#修改DefaultLimitNPROC和DefaultLimitNOFILE配置值为需要的大小
DefaultLimitNOFILE=65535
DefaultLimitNPROC=65535

PS: 如果docker启动mysql容器报错:mysql --verse什么什么的,大概率是limit的原因,在docker.service里面加--default-ulimit nofile=65535:65535

修改此设置需要重启服务器

设置进程最大打开文件数

以jenkins为例:

1.先找到jenkins的进程号

shell 复制代码
ps -ef | grep jenkins

2.查看进程的打开数量限制

shell 复制代码
cat /proc/5513/limits

3.设置该线程打开文件数量限制

shell 复制代码
prlimit --nofile=65535:65535 --pid 5513

4.时间同步

查看时区是否是CST,不是CST需要更改时区

shell 复制代码
date

更改时区为Shanghai

shell 复制代码
rm -f /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

安装工具

shell 复制代码
yum -y install ntpdate

同步网络时间

shell 复制代码
ntpdate cn.pool.ntp.org

将系统时间写入硬件

shell 复制代码
hwclock --systohc
相关推荐
夜雪一千8 分钟前
Python enumerate() 函数完整详解:遍历同时获取索引,告别手动计数
服务器·windows·python
donoot38 分钟前
Linux系统下图书馆级电子书全自动标准化分类整理完整实施方案
大数据·linux·运维·电子书管理
ITKEY_1 小时前
macOS brew 安装的nginx 文件在哪里?
运维·nginx·macos
Felix-lxd2 小时前
Ubuntu 22.04 配置 Nginx
linux·nginx·ubuntu
Elastic 中国社区官方博客2 小时前
如何比较两个 Elasticsearch 索引并找出缺失的文档
大数据·运维·数据库·elasticsearch·搜索引擎
大E帝国子民12 小时前
MacOS 安装Seismic Unix
服务器·macos·unix
Tim_Van3 小时前
在 CentOS 7 中安装 Chromium 的完整步骤
linux·运维·chrome·centos
德福危险3 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
2023自学中3 小时前
C++ 内存追踪器
linux·c++
孫治AllenSun3 小时前
【Nginx】配置参数和使用案例
运维·nginx