系统约定
软件源代码包存放位置 /usr/local/src
软件安装位置 /usr/local
脚本以及维护程序存放位置 /usr/local/sbin
网站根目录 /var/www/html(可按情况设置)
虚拟主机日志根目录 /var/www/logs(可按情况设置)
系统环境部署及调整
检查系统是否正常
# more /var/log/messages (检查有无系统级错误信息)
# dmesg (检查硬件设备是否有错误信息)
# ifconfig(检查网卡设置是否正确)
# ping www.163.com (检查网络是否正常)
# cat /proc/cpuinfo (检查CPU频率是否正常)
# top (按1检测CPU核数是否正常,内存大小是否正常)
# cat /etc/sysconfig/i18n(查看系统默认语言,如果为LANG=”zh_CN.UTF-8″,
将其改为 LANG=”en_US.UTF-8″)
# hostname(查看主机名,如果要修改按照以下步骤修改)
1># vim /etc/sysconfig/network,使得下次启动时使用新的主机名hostname=newhost
2># vim /etc/hosts,不修改的话,apache等需要解析主机名的服务将不能启动
127.0.0.1 newhost localhost
关闭不需要的服务
# ntsysv (如果使用putty管理,先执行#export LANG=en_US命令,否则会出现乱码)
或者用chkconfig命令将以下不需要的服务关闭:
# chkconfig atd off # chkconfig auditd off # chkconfig cups off # chkconfig ip6tables off # chkconfig netfs off # chkconfig portreserve off # chkconfig postfix off
服务器时间检查和设置
# date -R(检查时间是否正确,是否是中国时间CST)
# cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime (如果时区不对,则执行,时间正常的跳过)
# yum -y install ntp (安装ntp对时工具)
# chkconfig ntpd on (让对时服务开机启动)
时间同步,修行如下命令:
# crontab –e
添加如下内容:
# 0 4 * * * /usr/sbin/ntpdate 210.72.145.44 > /dev/null 2>&1
使用 yum 对系统进行更新并且安装必要软件包
系统默认的yum 源是国外的服务器,下载速度非常慢,可以换到国内服务器地址,例如使用163的yum 源,方法为:
# cd /etc/yum.repos.d/ # mv CentOS-Base.repo CentOS-Base.repo.backup # wget http://mirrors.163.com/.help/CentOS5-Base-163.repo # yum makecache
检查更新
# yum check-update
安装更新
# yum update
修改启动级别
修改/etc/inittab 文件,启动级别为3
CentOS 5.x修改方法如下:
# vim /etc/inittab
id:3:initdefault: 停止不用的tty #2:2345:respawn:/sbin/mingetty tty2 #3:2345:respawn:/sbin/mingetty tty3 #4:2345:respawn:/sbin/mingetty tty4 #5:2345:respawn:/sbin/mingetty tty5 #6:2345:respawn:/sbin/mingetty tty6
CentOS 6.x 开始 TTY 的配置由 /etc/inittab 更改为 /etc/init/start-ttys.conf,执行以下命令可将默认6个 TTY 改为2个:找到 tty [1-6] 改成 tty [1-2];再打开 /etc/sysconfig/init,找到ACTIVE_CONSOLES=/dev/tty[1-6],改成ACTIVE_CONSOLES=/dev/tty[1-2],然后重启即可生效。
修改OPEN FILE值
查看OPEN FILE值
# ulimit -a
修改OPEN FILE值
# vim /etc/security/limits.conf
添加如下内容:
#<domain> <type> <item> <value> * - nofile 10240
把selinux服务关掉
selinux在有防火墙的内网中也不是特别有意义。编辑 /etc/selinux/config 文件,修改 SELINUX=disabled ,然后重启服务器,一定要重启才能生效。
优化Linux 内核参数
# vim /etc/sysctl.conf
在末尾添加以下内容
net.ipv4.ip_forward = 1 net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 fs.file-max = 360000 net.ipv4.ip_local_port_range = 1024 65000 net.core.wmem_max = 16777216 net.core.rmem_max = 16777216 net.ipv4.tcp_rmem = 4096 87380 16777216 net.ipv4.tcp_wmem = 4096 65536 16777216 net.core.netdev_max_backlog = 262144 net.core.somaxconn = 262144 net.ipv4.tcp_max_orphans = 262144 net.ipv4.tcp_max_syn_backlog = 262144 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_timestamps = 1 net.ipv4.tcp_tw_recycle = 0 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_synack_retries = 2 net.ipv4.tcp_syn_retries = 2 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 60 #net.ipv4.tcp_max_tw_buckets = 5000 #net.ipv6.conf.all.disable_ipv6 = 1 #net.ipv6.conf.default.disable_ipv6 = 1 #net.ipv6.conf.lo.disable_ipv6 = 1
使配置立即生效:
# /sbin/sysctl -p
关闭ipv6
在/etc/modprobe.d/dist.conf结尾添加
alias net-pf-10 off alias ipv6 off
修改完后重启系统即可
日常检查
检查最近登录
# last |head
检查安全日志
# tail -30 /var/log/secure
检查系统错误日志
# dmesg |tail -30
查看系统负载和启动时间
# top
查看内存占用
# free
查看磁盘利用率
# df -h
查看系统邮件