Linux系统初始化

安装Linux系统后需要对系统进行必要的初始化操作，有助于提高系统性能和稳定。

以Redhot系列发行版为例，各参数根据情况选择：

添加EPEL源

yum install epel-release -y

升级yum / dnf

yum -y update / dnf update -y

安装必要的软件

yum -y install vim wget curl epel-release telnet net-tools lsof tree lrzsz nc chrony iperf3 (可选：dos2unix)

修改主机名

hostnamectl set-hostname my-server

或使用nmtui工具

时间时区设置

ntpdate cn.ntp.org.cn
echo " 23 root /usr/sbin/ntpdate time7.aliyun.com &>/dev/null" >> /etc/crontab
timedatectl set-timezone Asia/Shanghai 自动修改时区为东八区上海并同时更新时间
timedatectl set-ntp yes 启用NTP自动同步
chronyc -a makestep 强制立即同步时间

将时间写入硬件

hwclock -w
hwclock --systohc

防火墙和SELINUX

service iptables stop / systemctl stop firewalld
systemctl disable firewalld
setenforce 0 临时禁用SELINUX 无需重启
sed -i 's/SELINUX=Enforcing/SELINUX=disabled/' /etc/selinux/config 永久禁用SELINUX

磁盘 I/O 调度策略

cat /sys/block/sda/queue/scheduler 查看当前策略
echo deadline > /sys/block/sda/queue/scheduler HDD改为 deadline（适合数据库）
echo noop > /sys/block/sda/queue/scheduler SSD改为noop 持久化配置编辑/etc/rc.local添加

内核参数优化

修改vim /etc/sysctl.conf的各项参数有利于服务器性能最大化

文件系统

fs.file-max=655350 加大文件句柄数

网络调优

echo "net.core.default_qdisc=fq" 开启bbr
echo "net.ipv4.tcp_congestion_control=bbr" 开启bbr
net.core.somaxconn=65535 最大网络连接队列
net.ipv4.tcp_tw_reuse = 1 复用TIME_WAIT

内存管理

vm.max_map_count=655360 加大应用内存映射
vm.swappiness = 10 减少 Swap使用
vm.dirty_ratio = 20 系统脏页占比阈值
vm.vfs_cache_pressure = 50 增加文件系统缓存

生效命令：sysctl -p 或重启

修改文件限制

echo "* soft nofile 65535" >> /etc/security/limits.conf
echo "* hard nofile 65535" >> /etc/security/limits.conf
echo "* soft nproc 65535" >> /etc/security/limits.conf
echo "* hard nproc 65535" >> /etc/security/limits.conf

生效方式：‌系统重启‌ 或 ulimit -n 65535（临时）

SSH 安全加固

vim /etc/ssh/sshd_config
Port 2222 修改默认SSH端口
PermitRootLogin no 禁止root直接登录 (可选)
MaxAuthTries 3 最大认证尝试次数
PasswordAuthentication no 禁用密码认证(建议配合密钥登录)
PermitEmptyPasswords no 禁止空密码
UseDNS no 禁用DNS反向解析
AllowUsers admin 允许登录的用户列表

重启 SSH 服务：systemctl restart sshd

定时任务维护

echo 3 > /proc/sys/vm/drop_caches 清理系统缓存
配置 /etc/logrotate.conf 防止日志膨胀

注意事项

‌

‌测试环境验证‌：生产环境调优前需在测试机验证参数影响
‌备份配置文件‌：修改前备份原始文件 (如 sysctl.conf.bak)
‌分阶段实施‌：建议先完成初始化，再逐步应用调优参数
对于虚拟机环境，需额外确认虚拟化驱动（如 VMware Tools）是否安装，避免性能损失