Centos6.0系统性能优化

虚拟化性能调优之cpu篇CPU优化分析主要是两个阶段，虚拟化层和宿主机层。

前期主要怀疑是虚拟化层的影响，主要的怀疑点包括：1.超线程的影响关闭超线程之后单核性能有略微提升，但多核性能反而更差，排除超线程的因素2.NUMA架构和核迁移的影响按理说如果不按照NUMA的架构来做核绑定，由于缓存和迁移的影响，或造成较大的性能损失，通过绑定物理核测试发现并没有大的提升，排除该因素3.CPU模式的影响，包括指令集和缓存分析与vmware的差异，发现我们的指令集和cpu缓存与真实物理机不一致，通过cpu-passthrough和替换qemu版本将host cpu的特性透传仍然无法提升cpu性能排除了虚拟化层的影响，后来测试发现宿主机本身才是cpu性能的关键，部署了一个redhat对比环境发现宿主机跑分和redhat未经调优过系统差距很大。

分析了内核配置参数差异（sysctl）和编译参数差异，没有发现可疑的地方。

决定内核行为的并且用户可以干预的只剩下启动参数了，对比发现系统关闭了intel的cstate功能。

写了一个简单的死循环测试对比两个系统的表现，发现redhat内核有负载的cpu频率可以提高到3.1GHz，而当前host机只能达到2.6GHz，即使调整了cpufreq的模式为performance也无法让cpu达到更高的主频。

所以基本可以确认是这个参数导致的。

打开系统中cstate功能，跑speccpu可以达到和redhat类似的性能分数。

解决措施：目前发现cstate功能和调频功能有耦合，需要使能cstate 来解决cpu性能问题，去掉启动参数intel_idle.max_cstate=0 idle=pollintel cpu调频和节能相关的几个机制简介：cpufreq：提供频率调节功能，可以让cpu根据不同负载使用不同的频率，达到性能和功耗的动态可调整，服务器一般配置为performance，个人pc可以配置为ondemand或者powersave模式cstate：cpu深度睡眠节能模式，根据cpu睡眠器件，定义了多种睡眠状态，提供不同程度的节能选择，睡眠模式越高，唤醒代价越大。

Docker容器的资源利用率与性能优化Docker 容器的资源利用率与性能优化随着云计算和容器化技术的快速发展，Docker 已成为最受欢迎的应用容器化平台之一。

它提供了一种快速、可移植和可伸缩的方式来封装、部署和运行应用程序。

然而，随着容器数量的增加，容器的资源利用率和性能就成为了一个关键的挑战。

本文将讨论 Docker 容器的资源利用率和性能优化的方法，并提供一些建议和最佳实践。

1. 使用适当的容器镜像大小：选择合适大小的容器镜像是提高资源利用率的重要一环。

过大的镜像会浪费存储空间和网络带宽，并且需要更多的时间来拉取和部署。

相反，过小的镜像可能会缺少一些运行时依赖，导致应用程序无法正常工作。

因此，我们建议根据实际需求选择合适大小的容器镜像，并避免不必要的依赖。

2. 优化容器资源配置：在创建容器时，要合理配置容器的资源限制。

通过设置 CPU 和内存限制，可以避免容器间的资源争用，并提高整体系统的性能稳定性。

这样做可以防止某个容器耗尽系统资源，导致其他容器受到影响。

根据应用程序的需求，合理分配 CPU和内存资源是提高容器性能和资源利用率的重要一步。

3. 使用容器编排工具：容器编排工具，如 Kubernetes 或 Docker Swarm，可以帮助管理和调度多个容器实例。

它们可以根据实际需求自动扩缩容，根据负载情况平衡容器的分布，提供高可用性和负载均衡。

使用容器编排工具可以进一步提高资源利用率，并让容器集群更加稳定和可靠。

4. 监控和调优容器性能：监控容器性能是优化资源利用率的关键一步。

通过监测关键指标，如 CPU 使用率、内存使用率、网络流量等，可以了解容器的性能瓶颈和资源利用情况。

根据监控数据，可以调整容器的资源配置，优化容器的性能。

同时，及时发现和处理异常情况，如内存泄漏或网络延迟，可以避免潜在的性能问题。

5. 使用容器镜像层缓存：Docker 提供了镜像层缓存的功能，可以加速容器的构建和部署过程。

CentOS 6安装使用及DHCP服务配置教程金湖广电培训专用教程南京润灿信息科技有限公司版权所有序言Linux是一种自由和开放源代码的类UNIX操作系统。

该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布。

在加上用户空间的应用程序之后，成为Linux操作系统。

Linux也是自由软件和开放源代码软件发展中最着名的例子。

只要遵循GNU通用公共许可证，任何个人和机构都可以自由地使用Linux的所有底层源代码，也可以自由地修改和再发布。

大多数Linux系统还包括了像提供GUI界面的X Window之类的程序。

除了一部分专家之外，大多数人都是直接使用Linux发布版，而不是自己选择每一样组件或自行设置。

严格来讲，术语Linux只表示操作系统内核本身，但通常采用Linux内核来表达该意思。

Linux则常用来指基于Linux内核的完整操作系统，包括GUI组件和许多其他实用工具。

由于这些支持用户空间的系统工具和库主要由理查德·斯托曼于1983年发起的GNU计划提供，自由软件基金会提议将该组合系统命名为GNU/Linux，但Linux不属于GNU计划。

Linux最初是作为支持英特尔x86架构的个人电脑的一个自由操作系统。

目前Linux已经被移植到更多的计算机硬件平台，远远超出其他任何操作系统。

Linux是一个领先的操作系统，可以运行在服务器和其他大型平台之上，如大型主机和超级计算机。

世界上500个最快的超级计算机90％以上运行Linux发行版或变种，包括最快的前10名超级电脑运行的都是基于Linux内核的操作系统。

Linux也广泛应用在嵌入式系统上，如手机，平板电脑，路由器，电视和电子游戏机等。

在移动设备上广泛使用的Android操作系统就是创建在Linux 内核之上。

通常情况下，Linux被打包成供个人计算机和服务器使用的Linux发行版，一些流行的主流Linux发布版，包括Debian（及其派生版本Ubuntu，Linux Mint），Fedora（及其相关版本Red Hat Enterprise Linux，CentOS）和openSUSE等。

Docker容器的资源利用率与性能优化随着云计算和容器技术的快速发展，Docker作为一种开源的容器化平台，正逐渐成为企业级应用部署和管理的首选工具。

Docker容器通过将应用程序及其依赖项打包成一个可移植的镜像，实现了应用程序与基础设施的解耦，大大简化了应用的部署和维护。

然而，容器化的应用也面临着一些挑战，其中之一就是如何提高容器的资源利用率和性能。

一、资源利用率的优化1. 存储资源的优化Docker容器在启动时会从镜像中加载文件系统，如果容器中有大量的重复文件，则会浪费存储资源。

为了优化存储资源的利用率，可以使用镜像层共享技术，将相同的文件存储在一个共享的镜像层中，从而减少存储空间的占用。

2. 内存资源的优化Docker容器默认会为每个容器分配一定的内存资源，但有时可能会出现某个容器占用过多内存而导致其他容器运行不稳定的情况。

为了优化内存资源的利用率，可以使用内存限制来限制容器的内存使用量，并通过监控工具实时监测容器的内存使用情况，及时发现并解决内存占用过高的问题。

3. CPU资源的优化Docker容器默认会使用宿主机的全部CPU核心，但有时一个容器可能会占用过多的CPU资源，导致其他容器无法获得足够的CPU时间片。

为了优化CPU资源的利用率，可以使用CPU限制来限制容器的CPU使用量，并采用合适的调度策略将CPU资源分配给不同的容器，从而实现公平分配和优化性能。

二、性能优化的方法1. 合理配置容器网络Docker容器默认使用桥接网络模式，容器之间可以通过容器名称进行通信。

但在某些场景下，桥接网络模式可能会导致网络性能下降。

为了优化容器的网络性能，可以选择使用主机网络模式或者自定义网络模式，并根据实际需求配置容器的网络参数，如DNS设置、端口映射等。

2. 有效管理容器日志Docker容器的日志输出量庞大，如果日志没有有效管理，可能会导致磁盘空间占用过高和性能下降。

为了优化容器的日志管理，可以通过配置Docker守护进程的日志驱动程序，将容器的日志输出到指定的日志文件或远程日志服务器，以减少磁盘空间的占用和提高性能。

CentOS 6.0安装图解教程引言：用光盘或者U盘成功引导后，按键盘上面的ESC键，出现boot:输入linux text，进入文本安装模式；直接按回车，进入图形安装模式；如果不按ESC键，则默认进入图形安装模式。

下面以图形安装模式来演示：安装界面界面说明：Install or upgrade an existing system 安装或升级现有的系统install system with basic video driver 安装过程中采用基本的显卡驱动Rescue installed system 进入系统修复模式Boot from local drive 退出安装从硬盘启动这里选择第一项，安装或升级现有的系统，回车。

出现是否对CD媒体进行测试的提问，这里选择“Skip”跳过测试。

直接出现下面的界面语言选择界面中，如需要使用中文系统，则选择简体中文进行安装。

键盘选择为“美国英语式”。

选择第一项，基本存储设备。

设置计算机名时区选择，默认即可！设置root密码选择创建自定义布局可以看到硬盘的容量，我这里显示的是10G，现在自定义分区。

点创建，选择标准分区，点生成。

分区之前，自己先要规划好，怎么分区我这里的分区如下：硬盘总共10G/ 5GSwap 1G (内存小于2G时，设置为内存的2倍；内存大于或等于2G时，设置为2G) /home 4G系统引导设置，默认即可！默认是第三个，这里选择第一个，桌面安装。

备注：各个选择详细解释点击重新引导，系统重新启动。

需要创建一个普通用户系统重启，进入登录界面，安装完成！。

一．准备安装CentOS 61．CentOS简介CentOS 是甚么？CentOS 是一个基于Red Hat 企业级 Linux 提供的可自由使用的源代码企业级的 Linux 发行版本。

每个版本的 CentOS 都会获得七年的支持（通过安全更新方式）。

新版本的 CentOS 每两年发行一次，而每个版本的 CentOS 会定期（大概每六个月）更新一次，以便支持新的硬件。

这样，建立一个安全、低维护、稳定、高预测性、高重复性的 Linux 环境。

CentOS（Community Enterprise Operating System）是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。

由于出自同样的源代码，因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux 使用。

两者的不同，在于CentOS并不包含封闭源代码软件。

CentOS是一个开源软件贡献者和用户的社区。

它对RHEL源代码进行重新编译，成为众多发布新发行版本的社区当中的一个，并且在不断的发展过程中，CentOS社区不断与其他的同类社区合并，使CentOS Linux逐渐成为使用最广泛的RHEL兼容版本。

CentOS Linux的稳定性不比RHEL差，唯一不足的就是缺乏技术支持，因为它是由社区发布的免费版。

CentOS Linux与RHEL产品有着严格的版本对应关系，例如使用RHEL4源代码重新编译发布的是CentOS Linux 4.0, RHEL5对应的是CentOS Linux 5.0,RHEL6对应的是CentOS Linux 6。

由于RHEL产品的生命周期较长（通常具有3~5年的官方支持），因此Red Hat公司在RHEL系列产品发布后每隔一段时间，都会将累积的更新程序重新打包成为更新的发行版进行发布，通常称为RHEL Update。

CentOS-6.5系统基础优化1.设置history历史记录echo 'export HISTFILE=$HOME/.bash_historyexport HISTSIZE=2000export HISTFILESIZE=2000export HISTTIMEFORMAT="%F %T `whoami` "export PROMPT_COMMAND="history -a; history -c; history -r;"shopt -s histappendtypeset -r PROMPT_COMMANDtypeset -r HISTTIMEFORMAT ' > /etc/profile.d/history.shsource /etc/profile2.添加普通用户，设置sudo权限username='dyt'password='dyt2015'useradd $username ; echo $password | passwd --stdin $usernamesed -i "98 a$username ALL=(ALL) NOPASSWD: ALL" /etc/sudoers3.禁止root远程用户登录sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config4.修改远程端口sed -i 's/#Port 22/Port 9527/' /etc/ssh/sshd_config/etc/init.d/sshd restart5.精简开机启动服务器for server in `chkconfig --list|egrep -v 'crond|network|rsyslog|sshd|iptables'|awk '{print $1}'`;d o chkconfig $server off; done6.关闭selinuxsed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/configsetenforce 07.配置iptables/etc/init.d/iptables restartiptables -Fiptables -Xiptables -Ziptables -A INPUT -p icmp -j ACCEPTiptables -A INPUT -i lo -j ACCEPT#允许某个IP段远程访问sshiptables -A INPUT -p tcp -m tcp --dport 9527 -s 192.168.64.0/24 -j ACCEPT#开启80端口iptables -A INPUT -P tcp -m tcp --dropt 80 -j ACCEPT#允许某个IP的所有请求iptables -A INPUT -p all -s 124.43.56.90/30 -j ACCEPTiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -P INPUT DROPiptables -P OUTPUT ACCEPTiptables -P FORWARD DROP/etc/init.d/iptables save/etc/init.d/iptables restart8.修改最大连接数ulimit#方法有很多,未必就这一种echo '* - noproc 65535' >> /etc/security/limits.confecho '* - nofile 65535' >> /etc/security/limits.conf9.禁止使用Ctrl+Alt+Del快捷键重启服务器sed -i "s/start on control-alt-delete/#start on control-alt-delete/g" /etc/init/control-alt-delete.co nf10.修改默认DNSecho "nameserver 8.8.8.8" > /etc/resolv.confecho "nameserver 8.8.4.4" >> /etc/resolv.conf11.安装必要软件,更新yum源[epel源]#根据个人公司情况,这里只列举了自己常用的软件和yum源,根据实际情况更改yum源yum -y install gcc gcc-c++ openssl-devel openssh-clients wget make lrzsz unzip zip xz ntpdate lso f telnet epel-release vim tree kernel-devel kernel12.更新内核和软件到最新版本yum -y upgrade13.优化内核参数[根据实际情况调整]echo -e "net.core.somaxconn = 262144" >> /etc/sysctl.confecho -e "dev_max_backlog = 262144" >> /etc/sysctl.confecho -e "net.core.wmem_default = 8388608" >> /etc/sysctl.confecho -e "net.core.rmem_default = 8388608" >> /etc/sysctl.confecho -e "net.core.rmem_max = 16777216" >> /etc/sysctl.confecho -e "net.core.wmem_max = 16777216" >> /etc/sysctl.confecho -e "net.ipv4.route.gc_timeout = 20" >> /etc/sysctl.confecho -e "net.ipv4.ip_local_port_range = 1024 65535" >> /etc/sysctl.confecho -e "net.ipv4.tcp_retries2 = 5" >> /etc/sysctl.confecho -e "net.ipv4.tcp_fin_timeout = 30" >> /etc/sysctl.confecho -e "net.ipv4.tcp_syn_retries = 1" >> /etc/sysctl.confecho -e "net.ipv4.tcp_synack_retries = 1" >> /etc/sysctl.confecho -e "net.ipv4.tcp_timestamps = 0" >> /etc/sysctl.confecho -e "net.ipv4.tcp_tw_recycle = 1" >> /etc/sysctl.confecho -e "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.confecho -e "net.ipv4.tcp_keepalive_time = 120" >> /etc/sysctl.confecho -e "net.ipv4.tcp_keepalive_probes = 3" >> /etc/sysctl.confecho -e "net.ipv4.tcp_keepalive_intvl = 15" >> /etc/sysctl.confecho -e "net.ipv4.tcp_max_tw_buckets = 36000" >> /etc/sysctl.confecho -e "net.ipv4.tcp_max_orphans = 3276800" >> /etc/sysctl.confecho -e "net.ipv4.tcp_max_syn_backlog = 262144" >> /etc/sysctl.confecho -e "net.ipv4.tcp_wmem = 8192 131072 16777216" >> /etc/sysctl.confecho -e "net.ipv4.tcp_rmem = 32768 131072 16777216" >> /etc/sysctl.confecho -e "net.ipv4.tcp_mem = 94500000 915000000 927000000" >> /etc/sysctl.confecho -e "net.ipv4.tcp_slow_start_after_idle = 0" >> /etc/sysctl.confecho -e "vm.swappiness = 0" >> /etc/sysctl.confecho -e "kernel.panic = 5" >> /etc/sysctl.confecho -e "kernel.panic_on_oops = 1" >> /etc/sysctl.confecho -e "kernel.core_pipe_limit = 0" >> /etc/sysctl.conf#iptables 防火墙echo -e "net.nf_conntrack_max = 25000000" >> /etc/sysctl.confecho -e "filter.nf_conntrack_max = 25000000" >> /etc/sysctl.confecho -e "filter.nf_conntrack_tcp_timeout_established = 180" >> /etc/sysctl.conf echo -e "filter.nf_conntrack_tcp_timeout_time_wait = 120" >> /etc/sysctl.conf echo -e "filter.nf_conntrack_tcp_timeout_close_wait = 60" >> /etc/sysctl.conf echo -e "filter.nf_conntrack_tcp_timeout_fin_wait = 120" >> /etc/sysctl.confo15.去除上次登录的信息touch ~/.hushlogin。

CentOS 6.0最小化编译安装Nginx+MySQL+PHP+Zend引言：操作系统：CentOS 6.0 32位下载地址：/centos/6.0/isos/i386/CentOS-6.0-i386-bin-DVD.iso安装方式：采用最小化安装，在安装系统的时候选择Minimal（CentOS 6.0默认就是Minimal安装模式，不含有任何可选安装包）最小化安装完成之后，系统占用900M左右磁盘空间备注：操作系统的安装，这里就不演示了，如果有疑问可以参考相关教程CentOS 6.0安装图解教程 /view/668f53e9e009581b6bd9ebc9.html系统运维温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接安装前准备：1、配置好ip dns 网关，确保使用远程连接工具能够连接服务器2、关闭selinuxvi /etc/selinux/config 把SELINUX=enforcing SELINUXTYPE=targeted注释掉，然后新加一行为：SELINUX=disabled3、开启防火墙相应端口，apache需要开启80端口MySQL需要开启3306端口vi /etc/sysconfig/iptables添加下面的内容-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #（允许80端口通过防火墙）-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #（允许3306端口通过防火墙）重启防火墙使配置生效/etc/init.d/iptables restart4 、系统约定软件源代码包存放位置：/usr/local/src源码包编译安装位置：/usr/local/软件名字5、下载软件（1）下载pcre （支持nginx伪静态）ftp:///pub/software/programming/pcre/pcre-8.13.tar.gz（2）下载nginx（目前稳定版）/download/nginx-1.0.6.tar.gz（3）下载mysqlhttp://gd.tuwien.ac.at/db/mysql/Downloads/MySQL-5.1/mysql-5.1.59.tar.gz（4）下载php/distributions/php-5.2.17.tar.gz（5）下载php-5.2.17-fpm (支持php FastCGI模式)/downloads/php-5.2.17-fpm-0.5.14.diff.gz（6）下载ZendOptimize/optimizer/3.3.9/ZendOptimizer-3.3.9-linux-glibc23-i386.tar.gz（7）下载libmcryptftp://mcrypt.hellug.gr/pub/crypto/mcrypt/libmcrypt/libmcrypt-2.5.7.tar.gz#下载libmcrypt（8）下载编译工具（要编译安装软件，必须先安装编译工具）下载地址/centos/6.0/os/i386/Packages/或者直接从CentOS 6.0的安装光盘中复制出来，打开安装光盘，在Packages文件夹下面，找到下面的安装包kernel-headers-2.6.32-71.el6.i686.rpmcompat-glibc-headers-2.5-46.2.i686.rpmcompat-glibc-2.5-46.2.i686.rpmcompat-libstdc++-33-3.2.3-69.el6.i686.rpmcompat-libf2c-34-3.4.6-19.el6.i686.rpmcompat-libgcc-296-2.96-144.el6.i686.rpmmpfr-2.4.1-6.el6.i686.rpmcpp-4.4.4-13.el6.i686.rpmglibc-headers-2.12-1.7.el6.i686.rpmglibc-devel-2.12-1.7.el6.i686.rpmlibgomp-4.4.4-13.el6.i686.rpmlibstdc++-devel-4.4.4-13.el6.i686.rpmppl-0.10.2-11.el6.i686.rpmcloog-ppl-0.15.7-1.2.el6.i686gcc-4.4.4-13.el6.i686.rpmcompat-gcc-34-3.4.6-19.el6.i686.rpmcompat-gcc-34-c++-3.4.6-19.el6.i686.rpmmake-3.81-19.el6.i686.rpmkeyutils-libs-devel-1.4-1.el6.i686.rpmlibcom_err-devel-1.41.12-3.el6.i686.rpmlibsepol-devel-2.0.41-3.el6.i686.rpmlibselinux-devel-2.0.94-2.el6.i686.rpmkrb5-devel-1.8.2-3.el6.i686.rpmzlib-devel-1.2.3-25.el6.i686.rpmopenssl-devel-1.0.0-4.el6.i686.rpmlibXpm-3.5.8-2.el6.i686.rpmgd-2.0.35-10.el6.i686.rpmfreetype-2.3.11-5.el6.i686.rpmlibxml2-2.7.6-1.el6.i686.rpmlibxml2-devel-2.7.6-1.el6.i686.rpmcurl-7.19.7-16.el6.i686.rpmlibjpeg-devel-6b-46.el6.i686.rpmlibjpeg-6b-46.el6.i686.rpmlibjpeg-static-6b-46.el6.i686.rpmlibpng-1.2.44-1.el6.i686.rpmlibpng-devel-1.2.44-1.el6.i686.rpmlibpng-static-1.2.44-1.el6.i686.rpmphp-common-5.3.2-6.el6.i686.rpmphp-gd-5.3.2-6.el6.i686.rpmgcc-c++-4.4.4-13.el6.i686.rpmncurses-devel-5.7-3.20090208.el6.i686.rpmncurses-term-5.7-3.20090208.el6.i686.rpmncurses-static-5.7-3.20090208.el6.i686.rpmperl-Pod-Escapes-1.04-115.el6.i686.rpmperl-libs-5.10.1-115.el6.i686.rpmperl-version-0.77-115.el6.i686.rpmperl-Module-Pluggable-3.90-115.el6.i686.rpmperl-Pod-Simple-3.13-115.el6.i686.rpmperl-5.10.1-115.el6.i686.rpmautoconf213-2.13-20.1.el6.noarch.rpmautoconf-2.63-5.1.el6.noarch.rpmautomake-1.11.1-1.2.el6.noarch.rpmautomake14-1.4p6-19.2.el6.noarch.rpmautomake16-1.6.3-18.el6.1.noarch.rpmlibtool-ltdl-2.2.6-15.5.el6.i686.rpmlibtool-ltdl-devel-2.2.6-15.5.el6.i686.rpmlibtool-2.2.6-15.5.el6.i686.rpmpatch-2.6-6.el6.i686.rpm把这些安装包用WinSCP远程连接工具上传到服务器的/usr/local/src下面到此，安装前准备工作完成，注意：这里我们是把软件下载好之后，再通过远程连接工具上传到服务器上面的。

CentOS 6.5安全加固及性能优化经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性，系统默认的一些参数都是比较保守的，所以我们可以通过调整系统参数来提高系统内存、CP U、内核资源的占用，通过禁用不必要的服务、端口，来提高系统的安全性，更好的发挥系统的可用性。

通过自己对Linux了解，对系统调优做了如下小结：操作系统：CentOS 6.5_x64最小化安装1、主机名设置1.[root@localhost~]# vi /etc/sysconfig/network2.HOSTNAME=3.[root@localhost~]# hostname #临时生效2、关闭SELinux1.[root@localhost~]# vi /etc/selinux/config2.SELINUX=disabled3.[root@localhost~]# setenforce #临时生效4.[root@localhost~]# getenforce #查看selinux状态3、清空防火墙并设置规则1.[root@localhost~]# iptables -F #清楚防火墙规则2.[root@localhost~]# iptables -L #查看防火墙规则3.[root@localhost~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT4.[root@localhost~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT5.[root@localhost~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT6.[root@localhost~]# iptables -A INPUT -p udp --dport 53 -j ACCEPT7.[root@localhost~]# iptables -A INPUT -p udp --dport 123 -j ACCEPT8.[root@localhost~]# iptables -A INPUT -p icmp -j ACCEPT9.[root@localhost~]# iptables -P INPUT DROP10.[root@localhost~]# /etc/init.d/iptables save#根据需求开启相应端口4、添加普通用户并进行sudo授权管理1.[root@localhost~]# useradd user2.[root@localhost~]# echo "123456" | passwd --stdin user #设置密码3.[root@localhost~]# vi /etc/sudoers #或visudo打开，添加user用户所有权限4.root ALL=(ALL) ALLer ALL=(ALL) ALL5、禁用root远程登录1.[root@localhost~]# vi /etc/ssh/sshd_config2.PermitRootLoginno3.PermitEmptyPasswords no #禁止空密码登录eDNSno #关闭DNS查询6、关闭不必要开机自启动服务7、删除不必要的系统用户8、关闭重启ctl-alt-delete组合键1.[root@localhost ~]# vi /etc/init/control-alt-delete.conf2.#exec /sbin/shutdown -r now "Control-Alt-Deletepressed" #注释掉9、调整文件描述符大小1.[root@localhost ~]# ulimit –n #默认是10242.10243.[root@localhost ~]# echo "ulimit -SHn 102400">> /etc/rc.local #设置开机自动生效10、去除系统相关信息1.[root@localhost ~]# echo "Welcome to Server" >/etc/issue2.[root@localhost ~]# echo "Welcome to Server" >/etc/redhat-release11、修改history记录1.[root@localhost ~]# vi /etc/profile #修改记录10个2.HISTSIZE=1012、同步系统时间1.[root@localhost ~]# cp /usr/share/zoneinfo/Asia/Shanghai/etc/localtime#设置Shanghai时区2.[root@localhost ~]# ntpdate ；hwclock–w #同步时间并写入blos硬件时间3.[root@localhost ~]# crontab –e #设置任务计划每天零点同步一次4.0 * * * * /usr/sbin/ntpdate ; hwclock -w13、内核参数优化1.[root@localhost ~]# vi /etc/sysctl.conf #末尾添加如下参数.ipv4.tcp_syncookies = 1 #1是开启SYN Cookies，当出现SYN等待队列溢出时，启用Cookies来处，理，可防范少量SYN攻击，默认是0关闭.ipv4.tcp_tw_reuse = 1 #1是开启重用，允许讲TIME_AIT sockets重新用于新的TCP连接，默认是0关闭.ipv4.tcp_tw_recycle = 1 #TCP失败重传次数，默认是15，减少次数可释放内核资源.ipv4.ip_local_port_range = 4096 65000 #应用程序可使用的端口范围.ipv4.tcp_max_tw_buckets = 5000 #系统同时保持TIME_WAIT套接字的最大数量，如果超出这个数字，TIME_WATI套接字将立刻被清除并打印警告信息，默认180 000.ipv4.tcp_max_syn_backlog = 4096 #进入SYN宝的最大请求队列，默认是1024dev_max_backlog = 10240 #允许送到队列的数据包最大设备队列，默认300.core.somaxconn = 2048 #listen挂起请求的最大数量，默认128.core.wmem_default = 8388608 #发送缓存区大小的缺省值.core.rmem_default = 8388608 #接受套接字缓冲区大小的缺省值（以字节为单位）.core.rmem_max = 16777216 #最大接收缓冲区大小的最大值.core.wmem_max = 16777216 #发送缓冲区大小的最大值.ipv4.tcp_synack_retries = 2 #SYN-ACK握手状态重试次数，默认5.ipv4.tcp_syn_retries = 2 #向外SYN握手重试次数，默认4.ipv4.tcp_tw_recycle = 1 #开启TCP连接中TIME_WAIT sockets的快速回收，默认是0关闭.ipv4.tcp_max_orphans = 3276800 #系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上，如果超出这个数字，孤儿连接将立即复位并打印警告信息.ipv4.tcp_mem = 94500000 915000000 927000000.ipv4.tcp_mem[0]:低于此值，TCP没有内存压力；.ipv4.tcp_mem[1]:在此值下，进入内存压力阶段；.ipv4.tcp_mem[2]:高于此值，TCP拒绝分配socket。

C6和C7对⽐系统类型centos6的系统类型是sysvinitcentos7的系统类型是systemd可以通过pstree -p查看系统类型，centos6的第⼀个进程是init（pid=1），centos7的第⼀个进程为systemd（pid=1）centos6是按⼀定顺序启动，启动很慢；centos7是并⾏启动，启动速度快其实centos6和7很多不同之处都是和系统类型sysvinit/systemd有关系。

1.服务管理centos6 采⽤ service和chconfig管理服务centos7 采⽤systemctl 管理服务，但是还可以使⽤service和chkconfig命令下⾯以sshd服务为实例sysvinit命令 systemd命令备注service sshd start/stop/restart/status systemctl start/stop/restart/status sshd 服务的开始/停⽌/重启/状态service sshd reload systemctl reload sshd 重启读取配置⽂件（不停掉服务）chkconfig sshd on/off systemctl enable/disable sshd 服务开机⾃启/不开机⾃启chkconfig --list systemtcl list-unit-files 查看所有服务开机⾃启动或者禁⽌情况chkconfig --list sshd systemctl is-enabled sshd 查看单个服务是否开机⾃启chkconfig --add sshd systemctl daemon-reload 修改服务⽂件（不是配置⽂件）后，重新加载服务centos7查看系统开机时间占⽤（优化开机）systemd-analyze timesystemd-analyze blame注：时间同步：centos6使⽤ntp，centos7使⽤chrony（以可以使⽤ntp）ntpq -p 或者 chronyc sources防⽕墙：centos使⽤iptables ，centos7使⽤firewall2.⽹络管理2.1 ⽹卡名centos6⽹卡名是eth0，centos7⽹卡名，接⼝名称被⾃动基于固件，拓扑结构和位置信息来确定，现在即使添加或移除⽹络设备，接⼝名称仍然保持固定，⽽⽆需重新枚举，和坏掉的硬件可以⽆缝替换。

centos6.9系统的安装我再虚拟机上安装的centos6.9，如果是再服务器上安装⼀般选择U盘安装，也可以光盘安装，服务器⽐较多可以选择⽹络安装开机，选择第⼀个，安装系统。

Rescue installed system 救援系统。

检查完整性，选择跳过。

在安装系统时，如果屏幕看不到next 可以使⽤F12.1.3.3 语⾔选择语⾔选择English，键盘模式默认即可。

英⽂与中⽂在安装时会有差异。

1.3.4 储存类型选择基础的储存⽅式。

使⽤整块硬盘，并清除硬盘上的数据。

1.3.5 主机名称根据实际情况，设置主机名称。

注意：主机名⽀持的特殊字符不多。

1.3.6 ⽇期与时间时间选择shanghai，取消勾选system clock uses UTC 。

否则会出错。

1.3.7 ⽤户密码为了便于使⽤，密码为123456，该密码系统提⽰为弱密码，选择使⽤（use anyway）。

1.3.8 磁盘分区使⽤最后⼀项，⾃定义分区。

/boot 200M 存放系统的引导的信息swap 交换分区临时内存如果你的内存是8G以内的交换分区给内存的1.5倍如果你的内存是8G以上的交换分区就给8G/ 根分区剩下多少给多少/data 如果是数据库服务器可以说建⽴⼀个存储先建⽴/boot分区⽤于引导系统，建⽴swap 交互分区，将剩余空间分根⽬录。

分区建⽴完成后，弹出对话框，是否格式化分区，单击格式化。

点击下⼀步，将修改的信息写⼊硬盘 write changes to disk。

系统安装位置选择默认的磁盘即可。

1.3.9 安装版本选择最⼩化安装-minimal----使⽤什么安装在这⾥选择customize now （⾃定义），添加其他的功能。

然后就进⼊安装过程，稍等⼀段时间就安装完成，选择reboot 重启进⼊系统。

Windows CE 5.0和Windows CE 6.0的内存与系统架构1.Windows CE 5.01.1 Windows CE 5.0的系统架构1.2 Windows CE 5.0的内存架构因为WINCE是32位的嵌入式操作系统，所以WINCE的虚拟寻址能力可达4GB(为什呢，2^32=4GB)，但是WINCE5.0和XP操作系统的每个进程独享4GB 虚拟地址空间不同，WINCE5.0中所有的进程共享一个4GB的虚拟地址空间。

这4GB的虚拟地址空间被分为两个2GB的区域，其中低地址的那2GB区域(0x00000000 ~ 0x7FFFFFFF)是用户虚拟空间，这块虚拟空间由应用程序的共用，也就是说应用程序申请的内存都会从低2GB虚拟内存空间分配的；而高2GB区域(0x80000000 ~ 0xFFFFFFFF)是操作系统的内核虚拟空间，供WINCE操作系统本身使用。

我们知道WINCE5.0的进程数量最多只能达到32个，而且每个进程只能独享32MB的虚拟空间(这个32MB的空间也叫一个slot)，这33个进程(32+1，这个1就是指slot0，因为slot0用于映射当前在处理器上执行的线程所在的进程)占用的虚拟空间0x00000000~0x41FFFFFF(slot0~slot32)，slot33~slot63对应的虚拟地址空间是0x42000000~0x7FFFFFFF，这块虚拟地址空间是由所有的进程共享的，如果每个进程独享的32MB虚拟地址空间不够用，那么进程可以在这个范围申请虚拟地址空间，这个范围包括对象存储和内存映射文件(.map文件，每个进程都有自己的map文件)。

此范围的最后一个slot(slot63)从0x7E000000~0x7FFFFFFF用来存放纯资源DLL。

如果某个DLL里面只有资源信息(比如图标、位图、对话框及字符串表灯)，这个DLL就会被加载到这个空间内。

从0x80000000开始是WINCE内核使用的虚拟内存空间，其中0x80000000~0x9FFFFFFF（512MB)这段用来静态所有的物理地址，也就是说WINCE会把所有的物理内存1:1地址映射到这段虚拟内存上，这也就是WINCE最大支持的物理内存是512MB的由来。

centos6.9最小化安装后优化脚本#!/bin/sh#优化1 开机启动网卡cat >/etc/sysconfig/network-scripts/ifcfg-eth0<<EOFDEVICE=eth0TYPE=EthernetONBOOT=yesBOOTPROTO=staticIPADDR=192.168.122.147NETMASK=255.255.255.0GATEWAY=192.168.122.1DNS1=192.168.122.1DNS2=114.114.114.114EOF#优化2 更改hostnamesed -i 's#HOSTNAME=\(.*\)#HOSTNAME=kvm-demo#g' /etc/sysconfig/networkhostname kvm-demosed -i 's#127\(.*\)#127\1\ kvm-demo#g' /etc/hosts/etc/init.d/network restart#优化3 使用国内yum源和epel源安装软件##最小化安装是没有wget工具的，必须先安装在修改源yum -y install wget/bin/mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.`date +%F`.bakwget -O /etc/yum.repos.d/CentOS-Base.repo /.help/CentOS6-Base-163.repo<br>rpm -Uvh https:///pub/epel/epel-release-latest-6.noarch.rpmyum clean allyum makecacheyum -y groupinstall "Base"yum -y groupinstall "Compatibility libraries"yum -y groupinstall "Debugging Tools"yum -y groupinstall "Development tools"yum -y install telnet dos2unix tree lftpyum -y update#优化4 关闭selinuxsetenforce 0sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config#优化5 清空iptables规则iptables -F/etc/init.d/iptables save#优化6 精简开机启动服务for service in `chkconfig --list|grep 3:on|awk '{print $1}'|grep -Ev "crond|network|rsyslog|sysstat|sshd|iptables|ip6tables"` do chkconfig $service offdone#优化7 更改ssh设置sed -i 's/#Port\ 22/Port\ 52113/g' /etc/ssh/sshd_configsed -i 's/#ListenAddress 0.0.0.0/ListenAddress\ 192.168.122.147/g' /etc/ssh/sshd_configsed -i 's/#PermitRootLogin\ yes/PermitRootLogin\ no/g' /etc/ssh/sshd_configsed -i 's/#GSSAPIAuthentication\ no/GSSAPIAuthentication\ no/g' /etc/ssh/sshd_configsed -i 's/GSSAPIAuthentication\ yes/#GSSAPIAuthentication\ yes/g' /etc/ssh/sshd_configsed -i 's/#UseDNS\ yes/UseDNS\ no/g' /etc/ssh/sshd_config /etc/init.d/sshd restart#优化8 添加普通用户useradd badboyecho "123456"|passwd --stdin badboyhistory -c#优化9 sudo授权普通用户echo "badboy ALL=(ALL) NOPASSWD: ALL" >>/etc/sudoers#优化10 时间同步echo "*/5 * * * * /usr/sbin/ntpdate ntp.api.bz >/dev/null 2>&1 && /sbin/hwclock -w" >>/var/spool/cron/root#优化11 加大服务器文件描述符echo '* - nofile 65535' >> /etc/security/limits.conf#优化12 内核调优echo "net.ipv4.tcp_fin_timeout = 2net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_keepalive_time = 600net.ipv4.ip_local_port_range = 4000 65000net.ipv4.tcp_max_syn_backlog = 16384net.ipv4.tcp_max_tw_buckets = 36000net.ipv4.route.gc_timeout = 100net.ipv4.tcp_syn_retries = 1net.ipv4.tcp_synack_retries = 1net.core.somaxconn = 16384dev_max_backlog = 16384net.ipv4.tcp_max_orphans = 16384net.nf_conntrack_max = 25000000filter.nf_conntrack_max = 25000000filter.nf_conntrack_tcp_timeout_established = 180filter.nf_conntrack_tcp_timeout_time_wait = 120filter.nf_conntrack_tcp_timeout_close_wait = 60filter.nf_conntrack_tcp_timeout_fin_wait = 120" >>/etc/sysctl.confsysctl -p#优化13 隐藏linux系统版本:>/etc/issue:>/etc/#优化14 锁定系统关键文件chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab##将chattr改名/bin/mv /usr/bin/chattr /usr/bin/badboy#优化15 grub引导密码（防止单用户模式修改root密码）##md5密码为123456 使用grub-md5-crypt工具生成为$1$/0gD5/$VjhsgnUx6uIn9qpbVZIlL1sed -i '/hiddenmenu/a\password\ --md5\ \$1\$\/0gD5\/\$VjhsgnUx6uIn9qpbVZIlL1' /etc/grub.conf #优化16 设置全局变量##设置自动退出终端，防止非法关闭ssh客户端造成登录进程过多，可以设置大一些，单位为秒echo "TMOUT=3600">> /etc/profile##历史命令记录数量设置为10条sed -i 's/HISTSIZE=1000/HISTSIZE=10/g' /etc/profile##立即生效source /etc/profile#重启shutdown -r now。

CentOS 6安装使用及DHCP服务配置教程金湖广电培训专用教程南京润灿信息科技有限公司版权所有序言Linux是一种自由和开放源代码的类UNIX操作系统。

该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布。

在加上用户空间的应用程序之后，成为Linux操作系统。

Linux也是自由软件和开放源代码软件发展中最著名的例子。

只要遵循GNU通用公共许可证，任何个人和机构都可以自由地使用Linux的所有底层源代码，也可以自由地修改和再发布。

大多数Linux 系统还包括了像提供GUI界面的X Window之类的程序。

除了一部分专家之外，大多数人都是直接使用Linux发布版，而不是自己选择每一样组件或自行设置。

严格来讲，术语Linux只表示操作系统内核本身，但通常采用Linux内核来表达该意思。

Linux 则常用来指基于Linux内核的完整操作系统，包括GUI组件和许多其他实用工具。

由于这些支持用户空间的系统工具和库主要由理查德·斯托曼于1983年发起的GNU计划提供，自由软件基金会提议将该组合系统命名为GNU/Linux，但Linux不属于GNU计划。

Linux最初是作为支持英特尔x86架构的个人电脑的一个自由操作系统。

目前Linux已经被移植到更多的计算机硬件平台，远远超出其他任何操作系统。

Linux是一个领先的操作系统，可以运行在服务器和其他大型平台之上，如大型主机和超级计算机。

世界上500个最快的超级计算机90％以上运行Linux发行版或变种，包括最快的前10名超级电脑运行的都是基于Linux内核的操作系统。

Linux也广泛应用在嵌入式系统上，如手机，平板电脑，路由器，电视和电子游戏机等。

在移动设备上广泛使用的Android操作系统就是创建在Linux内核之上。

通常情况下，Linux被打包成供个人计算机和服务器使用的Linux发行版，一些流行的主流Linux 发布版，包括Debian（及其派生版本Ubuntu，Linux Mint），Fedora（及其相关版本Red Hat Enterprise Linux，CentOS）和openSUSE等。