Linux调优
禁用不必要的服务
1
2
3
4
5
6
7
8
9
# 查看所有服务状态
systemctl list-unit-files --type=service
# 查看当前运行服务
systemctl | grep running
# 查看高内存/CPU消耗的进程
ps aux --sort=-%mem | head -n 15
ps aux --sort=-%cpu | head -n 15
常见可禁用服务列表:
| 服务名 | 默认状态 | 是否可禁用 | 用途说明 |
|---|---|---|---|
cups |
enabled | 可禁用 | 打印服务(大多数服务器不需要) |
bluetooth |
enabled | 可禁用 | 蓝牙(通常服务器无此功能) |
avahi-daemon |
enabled | 可禁用 | Zeroconf(局域网服务发现) |
ModemManager |
enabled | 可禁用 | 适用于调制解调器设备 |
postfix |
enabled | 可禁用 | 本地邮件传输代理(如不发送系统邮件) |
firewalld |
enabled | 按需保留 | 防火墙(如使用外部防火墙可关闭) |
| tuned | enabled | 可禁用 | 动态性能调优服务(对于固定用途服务器可关闭) |
| auditd | enabled | 视情况 | 安全审计服务,用于记录系统调用、日志(开发环境可以禁用) |
| polkit | enabled | 小心禁用 | 控制非特权用户访问管理任务的权限(图形界面或需用户授权命令的系统保留,服务器可评估禁用) |
| mclog | enabled | 可禁用 | 记录 x86 CPU 硬件错误(无特殊硬件需求时可禁) |
| irqbalance | enabled | 可禁用 | 多核 CPU 中自动均衡中断负载的服务(对于单 CPU 或低负载服务器可禁) |
安全相关
- 设置ssh仅限密钥登录防止被暴力破解
性能调优
- 关闭或降低swap使用阈值
其他
- 设置yum镜像源,更新软件包
本文由作者按照
CC BY 4.0
进行授权