centos6 优化(centos7有什么用)

其实centos6 优化的问题并不复杂，但是又很多的朋友都不太了解centos7有什么用，因此呢，今天小编就来为大家分享centos6 优化的一些知识，希望可以帮助到大家，下面我们一起来看看这个问题的分析吧！

centos优点

概述一下，centos与redhat的区别和优缺点？

CentOS是一种基于RedHat企业级操作系统代码（RHEL）构建的操作系统，因此它与RedHat具有许多共同之处。但是，它们之间有一些主要区别：

1.支持：RedHat是一种商业操作系统，需要订阅才能获得支持和更新。CentOS则是一个社区版的发行版，完全免费，并不需要购买订阅或付费支持计划。

2.更新：RedHat一般会在发布后的数年内提供更新和支持，而CentOS的重要更新则可能要比相应的RHEL版本稍晚一些。

3.品质保证：RedHat是一种经过广泛测试和验证的操作系统，而CentOS则更加注重稳定性和可靠性。

4.应用场景：RedHat更适合高性能、高安全性和商业关键任务。CentOS则更适合个人使用、中小型企业、组织以及一些开发人员等用户群体。

5.社区：CentOS是一个社区驱动的项目，社区用户可以对代码进行修改和分发。RedHat则更多的是企业驱动，用户只能使用其已发布的产品。

以下是他们各自的优缺点：

RedHat的优点：

-专业的技术支持和服务

-更长的支持周期

-一流的安全性和稳定性

-适合企业关键任务使用

RedHat缺点：

-需要购买订阅才能获得支持和更新

-软件更新速度可能较慢

-价格相对较高

CentOS的优点：

-免费使用和更新

-非常稳定和可靠

-社区活跃，有更多的社区支持和帮助

-拥有与RHEL相似的功能和性能

CentOS的缺点：

-不提供商业支持

-更新可能比RHEL版本稍慢

-对于一些生产环境来说，不如RedHat稳定

centos最小化安装优点

（1）Linux系统的第一个进程（pid=1）为init：

Linux操作系统的启动首先从BIOS开始，接下来进入bootloader，由bootloader载入内核，进行内核初始化。内核初始化的最后一步就是启动pid为1的init进程。这个进程是系统的第一个进程。它负责产生其他所有用户进程。

（2）init进程是所有进程的祖先，不可以kill（也kill不掉）

init以守护进程方式存在，是所有其他进程的祖先。init进程非常独特，能够完成其他进程无法完成的任务。Init系统能够定义、管理和控制init进程的行为。它负责组织和运行许多独立的或相关的始化工作(因此被称为init系统)，从而让计算机系统进入某种用户预订的运行模式。

（3）大多数linux发行版的init系统是和systemV相兼容的，被称为sysvinit

sysvinit就是systemV风格的init系统，顾名思义，它源于SystemV系列UNIX。它提供了比BSD风格init系统更高的灵活性。是已经风行了几十年的UNIXinit系统，一直被各类Linux发行版所采用。

（1）CentOS5

（2）CentOS6

（1）优点

sysVinit运行非常良好，概念简单清晰，它主要依赖于shell脚本。

（2）缺点

按照一定的顺序执行--启动太慢、很容易夯（hang）住，fstab与nfs挂载问题

说明：CentOS6采用了Upstart技术代替sysvinit进行引导，Upstart对rc.sysinit脚本做了大量的优化，缩短了系统初始化时的启动时间，但是CentOS6为了简便管理员的操作，Upstart的很多特性并没有凸显或者直接不支持，因此在CentOS6中的服务启动脚本还是以原来的sysv的形式提供的，

（1）CentOS6

（2）Ubuntu14

说明：systemd技术的设计目标是克服sysvinit固有的缺点，提高系统的启动速度，和sysvinit兼容，降低迁移成本，

做主要的优点：并行启动

（1）RedHat7/CentOS7

（2）Ubuntu15

方法1（在装系统时修改）：

在安装系统的时候配置,修改内核选项：net.ifnames=0biosdevname=0

方法2（装系统时忘记修改，装系统后修改）：

（1）编辑网卡

#cd/etc/sysconfig/network-scripts/#mvifcfg-ens160ifcfg-eth0#mvifcfg-ens192ifcfg-eth1#vimifcfg-eth0TYPE=EthernetBOOTPROTO=noneDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=eth0#网卡名称改为eth0DEVICE=eth0#设备名称改为eth0ONBOOT=yesIPADDR=xxx.xxx.x.xxPREFIX=24GATEWAY=xxx.xxx.x.xDNS1=xxx.xxx.x.xIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_PRIVACY=no注：删掉网卡内的UUID=176582f7-d198-4e4f-aab0-34ab10d17247通用唯一识别码和HWADDR=00:0c:29:a5:3f:39MAC地址这两行。所有网卡都需要修改

（2）编辑grub文件

[root@localhostnetwork-scripts]#cp-a/etc/sysconfig/grub/etc/sysconfig/grub.bak#备份文件[root@localhostnetwork-scripts]#vim/etc/sysconfig/grubGRUB_TIMEOUT=5GRUB_DISTRIBUTOR="$(sed's,release.*$,,g'/etc/system-release)"GRUB_DEFAULT=savedGRUB_DISABLE_SUBMENU=trueGRUB_TERMINAL_OUTPUT="console"GRUB_CMDLINE_LINUX="crashkernel=autonet.ifnames=0biosdevname=0rhgbquiet"#这行添加net.ifnames=0biosdevname=0GRUB_DISABLE_RECOVERY="true"

（3）生成启动菜单

[root@localhostnetwork-scripts]#grub2-mkconfig-o/boot/grub2/grub.cfgGeneratinggrubconfigurationfile...Foundlinuximage:/boot/vmlinuz-3.10.0-514.el7.x86_64Foundinitrdimage:/boot/initramfs-3.10.0-514.el7.x86_64.imgFoundlinuximage:/boot/vmlinuz-0-rescue-7d9a96ac2162427d937e06ede5350e9eFoundinitrdimage:/boot/initramfs-0-rescue-7d9a96ac2162427d937e06ede5350e9e.imgdone

然后重启服务器：reboot，重启服务器后查看网卡信息，

再安装操作系统的时候使用的最小化安装，有很多包没有安装，使用时发现好多命令没有如{vim、wget、tree...等}，下面就安装命令，可以根据需求自行调整。

yum-yinstallwgetnet-toolsscreenlsoftcpdumpncmtropenssl-develvimbash-completionlrzsznmaptelnettreentpdateiptables-services

rpm-ivh

需要开机自启动的脚本或者配置，可以放在/etc/rc.local里，但是发现并没有执行，下面我们看一下原因。

#ll/etc/rc.locallrwxrwxrwx1rootroot13Jan523:31/etc/rc.local-rc.d/rc.local#发现是个软连接文件#ls-l/etc/rc.d/rc.local-rw-r--r--1rootroot473Oct2011:07/etc/rc.d/rc.local#问题在这里，没有执行权限#chmod+x/etc/rc.d/rc.local#添加执行权限#ls-l/etc/rc.d/rc.local-rwxr-xr-x1rootroot473Oct2011:07/etc/rc.d/rc.local注：这样添加在rc.local里的开机自启动配置就可以执行了。

linux系统下都有一个默认的超级管理员root，ssh服务的默认端口是22，圈内都知道，那么接下来我们可以修改一下我们的默认端口和禁止root用户远程登录，初步提高一下服务器的安全

1、首先修改ssh的默认端口#sed-i"s#\#Port22#Port53226#g"/etc/ssh/sshd_config#端口可以改成1-65535之间任意端口，建议改成较大的端口，因为一万以内的端口常用的服务有占用，防止冲突（需要注意的是：这个端口要记住，否则连接不上服务器）2、禁止root用户远程登陆a）：添加一个普通用户并设置密码（注：这一步必须执行，否则将造成远程连接不上服务器）#useraddxxx#添加xxx用户#echo"pass"|passwd--stdinxxx#给xxx用户设置密码为passb)：修改ssh服务配置文件并撑起服务#sed-i's/#PermitRootLoginyes/PermitRootLoginno/'/etc/ssh/sshd_config#systemctlrestartsshd

此时断开当前连接或者新开一个连接就会发现使用root用户连接不上服务器了，莫慌，使用xxx用户连接然后切换到root用户即可

SELinux(Security-EnhancedLinux)是美国国家安全局（NSA）对于强制访问控制的实现，说白了就是安全机制，当然如果会配置的话建议配置更好，这里就介绍一下如何关闭吧，哈哈哈。

#sed-i.bak's#SELINUX=enforcing#SELINUX=disabled#g'/etc/selinux/config#修改配置文件需要重启服务器配置才会生效，如何立即生效那？#setenforce0#关闭SELinux立即生效，重启服务器后配置失效。

防火墙，不解释，内网服务建议关掉，对外开放的服务器需要配置规则，这里先关掉，关于防火墙配置规则等待后续更新。

#systemctlstopfirewalld#临时关闭#systemctldisablefirewalld#永久关闭

装机后主机名默认为localhost，这里个人想更改自己的主机名，在不搭建内网DNS的情况，能通过主机名找到本机的IP地址。

#hostnamectlset-hostnameweb01#设置主机名为web01，这样设置连配置文件里都修改了

#echo"192.168.6.6web01"/etc/hosts#192.168.6.6为本机IP

如果是云服务器，这步优化基本都被作了，如果是物理机需要执行此步

#sed-i.bak's@#UseDNSyes@UseDNSno@g;s@^GSSAPIAuthenticationyes@GSSAPIAuthenticationno@g'/etc/ssh/sshd_config#systemctlrestartsshd

说明：GSSAPIAuthentication参数是用于Kerberos验证的，而对于绝大多数人来说，不可能使用这种验证机制的，所以要注意把他们停掉。然后重启服务会发现远程连接速度有明显提升

设置服务器字符集，国际通用utf-8，根据自身业务来定

#localectlstatus#查看当前字符集SystemLocale:LANG=en_US.UTF-8VCKeymap:usX11Layout:us#localectlset-localeLANG=zh_CN.UTF-8#修改字符集为zh_CN.UTF-8，命令行和配置文件都生效#cat/etc/locale.conf#查看配置文件LANG=zh_CN.UTF-8

CentOS7.2系统默认最大打开文件限制为1024，每建立一个TCP连接既浪费一个限制（这里不细讲，后续会更新详细说明），为了提升服务器性能，所以我们要增加打开文件的最大限制

#ulimit-n#默认大小1024#echo"*softnofile65536"/etc/security/limits.conf#xi修改最大限制为65535#echo"*hardnofile65536"/etc/security/limits.conf

时间同步，这里不多说了，向OpenStack的所有节点的时间不一致会导致创建不了虚拟机，也会有其他的问题，不多说，我们生产上所有服务器时间都是同步的。

#yuninstall-yntpdate#前面已经装过了#ntpdatentp1.aliyun.com#这里同步的是aliyun的时间，公司内部建议自己搭建时间服务器（减少流量、广播等），然后加入crontab即可，内网时间服务器等待后续更新。

TCP断开连接时会有一个等待时间为2msl（60秒）对应的状态为TIME_WAIT，如果业务并发较大的话会有很多的TIME_WAIT状态(详细等待后续更新)，如何来解决那？

#cat/proc/sys/net/ipv4/tcp_timestamps#时间戳，默认是开启的#cat/proc/sys/net/ipv4/tcp_tw_reuse#连接复用，tcp_timestamps是开启的状态下是可以开启的，1为开启，默认是关闭的状态。#cat/proc/sys/net/ipv4/tcp_tw_recycle#socket快速回收，net网络状态下不可以开启，负载均衡上不可以打开，读者根据自身情况开启或关闭，默认为关闭状态。

好了，服务器优化就介绍到这里，以上优化不分先后顺序！！

Centos7系统有什么特点？

CentOS7是一款基于RedHatEnterpriseLinux（RHEL）开发的免费开源操作系统。它具有以下特点：

兼容性高：CentOS7兼容大多数硬件，可以运行在多种计算机硬件平台上，包括x86、x64和ARM等处理器体系结构。

稳定性好：CentOS7采用了RHEL的源代码，在稳定性方面有很大优势。

安全性高：CentOS7安装时会自动开启防火墙和SELinux，可以有效保护系统安全。

支持软件包管理：CentOS7采用了YUM包管理器，可以方便地安装、升级和卸载软件包。

网络功能强大：CentOS7提供了丰富的网络功能，包括虚拟网络、Bonding、VLAN等，可以满足各种网络需求。

免费开源：CentOS7是一款免费开源的操作系统，可以免费下载使用。

CentOS 8/6 Linux 生命终结,2022 年最好的替代方案是什么

Red Hat最近宣布，CentOS 8 Linux将不再支持并在 2021年底停止使用。取而代之的是滚动版本 CentOS Stream作为 RHEL的下游分支于 2019年推出，将持续排查漏洞，让上游版本更加稳定和安全。

但是，运行 CentOS 7的服务器不会受到影响。他们将与 RHEL 7生命周期并行更新。RHEL 7将在 2024年结束其最后一个维护周期。

但是，如果您使用的是 CentOS 8，那么 2022年有哪些替代方案？不幸的是，即使您找到了，服务器应用程序的迁移也将是另一个挑战。然而，这里有一些选项可以在 2022年取代 CentOS。

当然，每当我们谈论替代 CentOS的服务器操作系统替代品时，Ubuntu LTS版本将是第一选择。此外，Ubuntu OS的使用和处理比 CentOS容易得多，至少对我来说是这样。APT包管理器以相当快的方式安装包。

另一方面，Ubuntu拥有庞大的社区，提供在线教程和指南，用户可以在这些社区的帮助下自行解决各种问题和障碍，同时在 Ubuntu或 Debian上设置基于服务器的应用程序。

Ubuntu当前长期支持的版本是 20.04 LTS Focal fossa，开发人员将在公共支持下支持到 2025年，如果您想将其进一步扩展到 2030年，则可以使用付费选项。

Ubuntu每两年发布一个 LTS版本，而标准版本是每六个月发布一次，支持期限为九个月。

与具有 RPM包管理的 CentOS 8 Linux最接近的替代选项是 Oracle Enterprise。它也是免费和开源的，但为了获得支持，用户必须付费，否则，其余的一切都可以像 CentOS一样免费使用。Oracle Linux是从 RHEL的源代码编译而来的，因此可以说它是 Red Hat Linux的克隆，并且还提供了早期的安全更新。作为一个类似的基础，用户可以毫不费力地将他们的应用程序从 CentOS 8迁移到 Oracle Linux上的最新版本。

OpenSUSE是一个一直被低估的多功能 Linux操作系统，其中一个原因是与 Ubuntu和 CentOS相比，社区不那么广泛，以及在线教程和指南数量。它由 SUSE Software Solutions Germany GmbH提供支持。默认情况下，OpenSUSE使用Delta RPM和 ZYpp包管理作为 SUSE上的命令行包管理器。

它带有三个包管理工具 ZYpp作为标准命令行工具，YaST用于前端，RPM用于低级。

OpenmSUSE的次要版本每 12个月发布一次，而主要版本大约在 36-48个月之后发布，这个发布周期类似于 Ubuntu。

最近，基于 CentOS操作系统且主要由托管服务提供商或 VPS用户使用的 CloudLinux操作系统宣布:

尽管如此，使用基于 CentOS 8 Linux托管解决方案的 CloudLinux的用户不必担心，因为他们将在 2029年之前获得稳定且经过良好测试的更新。

在 RedHat宣布放弃 CentOS 8 LTS版本之后，立即有消息称 CentOS的联合创始人 Gregory Kurtzer将推出另一个基于 RHEL软件包的 Linux分支，称为“ Rocky Linux”，就像他对 CentOS所做的那样。我希望这一次他不会像之前那样把同样的东西卖给 RedHat或 IBM。Rocky Linux是一种开源企业操作系统，旨在与 Red Hat Enterprise Linux 100%兼容

Virtuozzo仅在内部使用 VzLinux作为容器和虚拟机的客户操作系统。因此，由于它不是从外部分发的，因此这就是我们从未听说过 VzLinux的原因。它也是基于 RedHat的 Linux，如 Alma和 Rocky Linux。

VzLinux是一个免费的多用途发行版，经过优化，可在裸机服务器、虚拟机或容器上运行。它旨在支持密集的企业级应用程序和工作负载。Virtuozzo已经准备好从 CentOS迁移过程“无需停机”的发行版，并且它以 RHEL的更新速度以及与 CentOS相比的速度而自豪。

有兴趣试用 VzLinux ISO的人可以访问Virtuozzo提供的 VzLinux官方下载页面或 repo。

Springdale Linux以前称为 PUIAS Linux是另一种 Linux操作系统。它是由可用于 Red Hat Enterprise Linux的源代码包构建的。除了官方的上游包，它还提供了其他几个附加包的存储库。该版本由美国高等研究院和普林斯顿大学维护。

作为管理员，您可以在您的服务器或桌面上试用它，更新不会像 CentOS一样成为问题，它也依赖于其上游 RHEL Linux。需要注意的是，这个项目比 CentOS更老。

官方网站

如果您使用的是 Amazon Cloud，那么 Amazon Linux就在那里，而 GCP提供了所有主要选项。另一方面， CentOS 7直到 2024年才会出现，因此无需急于寻找和切换到 CentOS替代品，尤其是服务器。当然，在 4年内我们也将有更多可靠和稳定的选择来替代 CentOS 7，直到现在，使用 CentOS 6的用户仍然可以考虑采用 Ubuntu、Debian、Oracle或 OpenSUSE。尽管如此，没有什么大问题的桌面用户可以简单地将 CentOS 8 Linux存储库迁移到 CentOS Stream以进行定期更新。

【实用】CentOS 7系统优化脚本

作为一名运维人员，部署操作系统的任务经常重复，操作内容大同小异。为此，可以将相同的操作制作成统一执行的脚本，通过手动输入不同部分实现自动化操作，节省大量时间。最近发现了一款好用的shell源码，稍作修改后分享给大家。

脚本主要实现系统优化功能，包括修改字符集、关闭selinux、关闭防火墙、安装常用工具和加快ssh登录等。

脚本结构如下：

1.主菜单

2.二级菜单

主要实现系统优化，如修改字符集、关闭selinux、关闭防火墙、安装常用工具和加快ssh登录等功能。

脚本代码如下：

sh

#!/bin/sh

./etc/rc.d/init.d/functions

exportLANG=zh_CN.UTF-8

#一级菜单

menu1(){

clear

cat</etc/locale.conf</dev/null

echo'#firewall-cmd--state'

firewall-cmd--state

systemctldisablefirewalld.service&>/dev/null

echo'#systemctllist-unit-files|grepfirewalld'

systemctllist-unit-files|grepfirewalld

action"完成禁用firewalld，生产环境下建议启用！"/bin/true

echo"==========================================================="

sleep5

}

#精简开机启动

chkset(){

echo"=======================精简开机启动========================"

systemctldisableauditd.service

systemctldisablepostfix.service

systemctldisabledbus-org.freedesktop.NetworkManager.service

echo'#systemctllist-unit-files|grep-E"auditd|postfix|dbus-org\.freedesktop\.NetworkManager"'

systemctllist-unit-files|grep-E"auditd|postfix|dbus-org\.freedesktop\.NetworkManager"

action"完成精简开机启动"/bin/true

echo"==========================================================="

sleep2

}

#修改文件描述符

limitset(){

echo"======================修改文件描述符======================="

echo'*-nofile65535'>/etc/security/limits.conf

ulimit-SHn65535

echo"#cat/etc/security/limits.conf"

cat/etc/security/limits.conf

echo"#ulimit-Sn;ulimit-Hn"

ulimit-Sn;ulimit-Hn

action"完成修改文件描述符"/bin/true

echo"==========================================================="

sleep2

}

#安装常用工具及修改yum源

yumset(){

echo"=================安装常用工具及修改yum源==================="

yuminstallwget-y&>/dev/null

if[$?-eq0];then

cd/etc/yum.repos.d/

\cpCentOS-Base.repoCentOS-Base.repo.$(date+%F)

ping-c1mirrors.aliyun.com&>/dev/null

if[$?-eq0];then

wget-O/etc/yum.repos.d/CentOS-Base.repo

yumcleanall&>/dev/null

yummakecache&>/dev/null

else

echo"无法连接网络"

exit$?

fi

else

echo"wget安装失败"

exit$?

fi

yum-yinstallntpdatelsofnet-toolstelnetvimlrzsztreenmapncsysstat&>/dev/null

action"完成安装常用工具及修改yum源"/bin/true

echo"==========================================================="

sleep2

}

#优化系统内核

kernelset(){

echo"======================优化系统内核========================="

chk_nf=`cat/etc/sysctl.conf|grepconntrack|wc-l`

if[$chk_nf-eq0];then

cat>>/etc/sysctl.conf</dev/null

if[$?-eq0];then

/usr/sbin/

echo"*/5****/usr/sbin/ntpdatentp.aliyun.com&>/dev/null">>/var/spool/cron/root

else

echo"ntpdate安装失败"

exit$?

fi

action"完成设置时间同步"/bin/true

echo"==========================================================="

sleep2

}

#history优化

historyset(){

echo"========================history优化========================"

chk_his=`cat/etc/profile|grepHISTTIMEFORMAT|wc-l`

if[$chk_his-eq0];then

cat>>/etc/profile<<'EOF'

#设置history格式

exportHISTTIMEFORMAT="[%Y-%m-%d%H:%M:%S][`whoami`][`whoami|awk'{print$NF}'|sed-r's#[()]##g'`]:"

#记录shell执行的每一条命令

exportPROMPT_COMMAND='\ if[-z"$OLD_PWD"];then exportOLD_PWD=$PWD; fi; if[!-z"$LAST_CMD"&&["$(history1)"!="$LAST_CMD"];then logger-t`whoami`_shell_dir"[$OLD_PWD]$(history1)"; fi; exportLAST_CMD="$(history1)"; exportOLD_PWD=$PWD;' EOF

source/etc/profile

else

echo"优化项已存在。"

fi

action"完成history优化"/bin/true

echo"==========================================================="

sleep2

}

main(){

menu1

case$num1in

1) localeset selinuxset firewalldset chkset limitset yumset kernelset sshset restartset ntpdateset historyset;;

2) menu2

case$num2in

1) localeset;;

2) selinuxset;;

3) firewalldset;;

4) chkset;;

5) limitset;;

6) yumset;;

7) kernelset;;

8) sshset;;

9) restartset;;

10) ntpdateset;;

11) historyset;;

12) main;;

13) exit;;

*) echo'Pleaseselectanumberfrom[1-13].';;

esac

;;

3) exit;;

*) echo'Err:Pleaseselectanumberfrom[1-3].' sleep3 main;;

esac

}

main$*

将脚本保存为init.sh，赋予执行权限并执行即可。

chmod+xinit.sh&&./init.sh

通过一键命令执行，同样能达到脚本的效果：

bash-c"$(curl-Ls.aaa.al/init.sh)"

如需新增功能，可在脚本基础上进行修改实现。

本书从实用角度出发，结合实际应用案例，模拟真实的系统环境，介绍电脑的使用方法与技巧，旨在帮助读者全面、系统地掌握电脑的应用。书中“高手支招”板块提供大量实用技巧，解决日常工作中遇到的常见问题。