前言

CentOS 8 系统在生产环境中的优化是保证服务稳定运行的基础。本文总结了常用的系统优化方案。

1. 系统内核参数优化

1.1 网络参数优化

# 编辑 /etc/sysctl.conf
cat >> /etc/sysctl.conf <<EOF
# 网络优化
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000

# 文件描述符限制
fs.file-max = 655360
EOF

# 应用配置
sysctl -p

1.2 文件句柄数优化

# 编辑 /etc/security/limits.conf
cat >> /etc/security/limits.conf <<EOF
* soft nofile 65536
* hard nofile 65536
* soft nproc 65536
* hard nproc 65536
EOF

2. 禁用不必要的服务

# 查看所有服务
systemctl list-unit-files --type=service

# 禁用不需要的服务
systemctl disable postfix
systemctl disable firewalld

3. 配置时间同步

# 安装 chrony
dnf install -y chrony

# 配置时区
timedatectl set-timezone Asia/Shanghai

# 启动服务
systemctl enable chronyd
systemctl start chronyd

# 查看同步状态
chronyc sources -v

4. SSH 安全加固

# 编辑 /etc/ssh/sshd_config
sed -i 's/#Port 22/Port 22222/g' /etc/ssh/sshd_config
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config
sed -i 's/#PubkeyAuthentication yes/PubkeyAuthentication yes/g' /etc/ssh/sshd_config

# 重启服务
systemctl restart sshd

5. 磁盘 I/O 调优

# 查看当前 I/O 调度器
cat /sys/block/sda/queue/scheduler

# 修改为 deadline 或 noop
echo deadline > /sys/block/sda/queue/scheduler

# 持久化配置
echo 'ACTION=="add|change", KERNEL=="sd[a-z]", ATTR{queue/scheduler}="deadline"' > /etc/udev/rules.d/60-scheduler.rules

6. 内存优化

# 配置 swap 使用策略
echo "vm.swappiness = 10" >> /etc/sysctl.conf
sysctl -p

总结

通过以上优化措施，可以显著提升 CentOS 8 系统的性能和稳定性。建议根据实际业务场景进行调整。

参考资料

• CentOS 官方文档
• Red Hat Enterprise Linux Performance Tuning Guide