ubuntu高级模式的upstart什么意思?

1、upstart 的工作原理

Upstart 要求您更新初始化脚本来支持基于事件的操作模式。upstart 维护自己的在系统启动时启动的 init 进程（对于所有其他方法也是如此）。 

首先，init 会发出 startup 事件 —— 这是两个核心事件之一。事件 startup 是由 init 在系统启动时发出的，事件 shutdown 则是在系统关闭时发出的。其他核心事件包括 ctrlaltdel，它说明您按下了 Ctrl-Alt-Delete，或 kbdrequest，它用来说明您按下了 Alt-Up（向上箭头）键组合。

initctl 工具提供了类似于 telinit 的功能，不过增加了一些特定于 upstart 的特性。正如您前面看到的一样，您可以使用 initctl 和 emit 选项为 upstart 生成一个事件。list 选项让您可以通过标识作业状态来深入了解系统操作。它告诉您目前正在等待哪些服务，以及哪些服务目前是活动的。initctl 工具还可以显示用于调试而接收的事件。

Upstart 是 init的一个有趣的替代程序，并且具有一些独特的优点。实际上已经不存在什么理由再使用运行级别了，因为系统将充分利用硬件进行引导。任何没有给出的硬件都不会触发需要它的任务。Upstart 也可以很好地处理热插拔设备。

例如，如果在完成系统引导很长时间以后插入了一块 PCMCIA 网卡，那就会生成 network-interface-added 事件。这个事件会引起动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）作业来对这个网卡进行配置，生成一个 network-interface-up 事件。当为这个新接口分配一个默认路由时，会生成一个 default-route-up 事件。此时，需要网络接口的作业（例如邮件服务器或 Web服务器）就可以自动启动（如果接口消失，这些服务将会自动停止）。

2,使用 upstart

编译和安装 upstart 非常简单，并且遵循典型的 configure、make 和 make install 模式。

Upstart 提供了一组示例作业，它们与典型的 init 配置兼容。与 initng 类似，新应用程序必须要根据需求编写自己的作业（可能还需要添加新事件）。不管怎样，部署新的 init 系统都会有一些风险。不过 upstart 的优点当然值得去冒这些风险并执行其他必要的操作。

正如上面介绍的一样，initctl 工具提供了人们对 telinit 所期望的功能。不过 initctl 也为跟踪和调试提供了附加功能。

linux服务器怎么重启步骤？

你是否正在使用基于Ubuntu的系统，然后发现无法连接网络？你一定会很惊讶，很多的问题都可以简单地通过重启服务解决。在这篇文章中，我会介绍在Ubuntu或者其他Linux发行版中重启网络的几种方法，你可以根据自身需要选择对应的方法。这些方法基本分为两类：通过命令行方式重启网络如果你使用的Ubuntu服务器版，那么你已经在使用命令行终端了。如果你使用的是桌面版，那么你可以通过快捷键Ctrl+Alt+TUbuntu键盘快捷键打开命令行终端。在Ubuntu中，有多个命令可以重启网络。这些命令，一部分或者说大部分，也适用于在Debian或者其他的Linux发行版中重启网络。

1、networkmanager服务这是通过命令行方式重启网络最简单的方法。它相当于是通过图形化界面重启网络（重启Network-Manager服务）。sudoservicenetwork-managerrestart此时，网络图标会消失一会儿然后重新显示。

2、systemdservice命令仅仅是这个方式的一个封装（同样的也是initd系列脚本和Upstart相关命令的封装）。systemctl命令的功能远多于service命令。通常我更喜欢使用这个命令。sudosystemctlrestartNetworkManagerservice这时，网络图标又会消失一会儿。如果你想了解systemctl的其他选项,可以参考man帮助文档。

3、nmcli这是Linux上可以管理网络的另一个工具。这是一个功能强大而且实用的工具。很多系统管理员都喜欢使用该工具，因为它非常容易使用。这种方法有两个操作步骤：关闭网络，再开启网络。sudonmclinetworkingoff这样就会关闭网络，网络图标会消失。接下来，再开启网络：sudonmclinetworkingon你可以通过man帮助文档了解nmcli的更多用法。

4、ifupifdown这两个命令直接操作网口，切换网口是否可以收发包的状态。这是Linux中最应该了解的网络命令之一。使用ifdown关闭所有网口，再使用ifup重新启用网口。通常推荐的做法是将这两个命令一起使用。sudoifdown-asudoifup-a注意：这种方法不会让网络图标从系统托盘中消失，另外，各种网络连接也会断。补充工具：nmtui这是系统管理员们常用的另外一种方法。它是在命令行终端中管理网络的文本菜单工具。nmtui打开如下菜单：nmtuiMenu注意：在nmtui中，可以通过up和down方向键选择选项。选择“Activateaconnection”：nmtuiMenuSelectActivateaconnection按下回车键，打开“connections”菜单。nmtuiConnectionsMenu接下来，选择前面带星号（）的网络。在这个例子中，就是MGEO72。Selectyourconnectioninthenmtuiconnectionsmenu按下回车键。这就将“停用”你的网络连接。nmtuiConnectionsMenuwithnoactiveconnection选择你要连接的网络：Selecttheconnectionyouwantinthenmtuiconnectionsmenu按下回车键。这样就重新激活了所选择的网络连接。nmtuiConnectionsMenu按下Tab键两次，选择“Back”：SelectBackinthenmtuiconnectionsmenu按下回车键，回到nmtui的主菜单。nmtuiMainMenu选择“Quit”：nmtuiQuitMainMenu退出该界面，返回到命令行终端。就这样，你已经成功重启网络了。通过图形化界面重启网络显然，这是Ubuntu桌面版用户重启网络最简单的方法。如果这个方法不生效，你可以尝试使用前文提到的命令行方式重启网络。NM小程序是NetworkManager的系统托盘程序标志。我们将使用它来重启网络。首先，查看顶部状态栏。你会在系统托盘找到一个网络图标（因为我使用Wi-Fi，所以这里是一个Wi-Fi图标）。接下来，点击该图标（也可以点击音量图标或电池图标）。打开菜单。选择“TurnOff”关闭网络。RestartnetworkinUbuntu网络图标会在状态栏中消失，这表示你已经成功关闭网络了。再次点击系统托盘重新打开菜单，选择“TurnOn”，重新开启网络。RestartingnetworkinUbuntu恭喜！你现在已经重启你的网络了。其他提示：刷新可用网络列表如果你已经连接上一个网络，但是你想连接到另外一个网络，你如何刷新WiFi列表，查找其他可用的网络呢？我来向你展示一下。Ubuntu没有可以直接“刷新WiFi网络”的选项，它有点隐蔽。你需要再次打开配置菜单，然后点击“SelectNetwork”。RefreshwifinetworklistinUbuntu选择对应的网络修改你的WiFi连接。你无法马上看到可用的无线网络列表。打开网络列表之后，大概需要5秒才会显示其它可用的无线网络。SelectanotherwifinetworkinUbuntu等待大概5秒钟，看到其他可用的网络。现在，你就可以选择你想要连接的网络，点击连接。这样就完成了。总结重启网络连接是每个Linux用户在使用过程中必须经历的事情。我们希望这些方法可以帮助你处理这样的问题！你是如何重启或管理你的网络的？我们是否还有遗漏的？请在下方留言。via:https://itsfosscom/restart-network-ubuntu作者：Sergiu选题：lujun9972译者：bodhix校对：wxy本文由LCTT原创编译，Linux中国荣誉推出

linux常用命令nastat？

Netstat命令用于显示各种网络相关信息，如网络连接，路由表，接口状态(InterfaceStatistics)，masquerade连接，多播成员(MulticastMemberships)等等。

执行netstat后，其输出结果为

$netstat|more

ActiveInternetconnections(w/oservers)

ProtoRecv-QSend-QLocalAddressForeignAddressState

tcp00100215:ssh10022:52091ESTABLISHED

ActiveUNIXdomainsockets(w/oservers)

ProtoRefCntFlagsTypeStateI-NodePath

unix11DGRAM11021/dev/log

unix2DGRAM11556@/org/freedesktop/hal/udev_event

unix2DGRAM8986@/org/kernel/udev/udevd

unix3STREAMCONNECTED17777

unix3STREAMCONNECTED17776

windows10如何远程连接到Linux系统？

windows10远程连接到Linux系统的方法

1先确定Linux系统的电脑或服务器开启SSH服务，并确定端口号：在终端中输入sudoservicesshdstatus，如果出现Active:active(running)，说明SSH服务已启动；

8填写完成点击确定，即可进入远程linux电脑的命令状态，然后就可以执行相关命令操作了。

以上就是windows10如何远程连接到Linux系统的全部内容

CentOS 70中一个最主要的改变，就是切换到了systemd。它用于替代红帽企业版Linux前任版本中的SysV和Upstart，对系统和服务进行管理。systemd兼容SysV和Linux标准组的启动脚本。

Systemd是一个Linux操作系统下的系统和服务管理器。它被设计成向后兼容SysV启动脚本，并提供了大量的特性，如开机时平行启动系统服务，按需启动守护进程，支持系统状态快照，或者基于依赖的服务控制逻辑。

先前的使用SysV初始化或Upstart的红帽企业版Linux版本中，使用位于/etc/rcd/initd/目录中的bash初始化脚本进行管理。而在RHEL 7/CentOS 7中，这些启动脚本被服务单元取代了。服务单元以service文件扩展结束，提供了与初始化脚本同样的用途。要查看、启动、停止、重启、启用或者禁用系统服务，你要使用systemctl来代替旧的service命令。

linux版是什么？

linux版是电脑操作系统。

Linux，全称GNU/Linux，是一套免费使用和自由传播的类UNIX操作系统，其内核由林纳斯·本纳第克特·托瓦兹于1991年第一次释出，它主要受到Minix和Unix思想的启发，是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。Linux有上百种不同的发行版，如基于社区开发的debian、archlinux，和基于商业开发的RedHatEnterpriseLinux、SUSE、oraclelinux等。

linux服务器崩溃怎么排查？

服务器崩溃后第一步应该检查您的系统上运行的所有进程,以确保一切都是有效地运行。Linux内置的Top命令允许您查看CPU使用率,内存使用,交换内存、缓存大小、缓冲区大小,进程PID、用户、命令等等。这些简单的命令可以对故障进行初始诊断分类以便立即您查看系统信息。

使用此命令简化终端top输出

Htop——一个功能更强大的解决方案这可以使服务器管理工作更容易,安装这个工具后,极大增强了故障排除能力，且提供更直观的信息。Htop的关键特性包括一个颜色编码接口;快捷键;水平和垂直滚动等等。然而Htop不是默认安装在Linux系统，可以使用下面的命令添加到基于CentOS和RedHat的系统，~yuminstallhtop在Ubuntu系统上,Htop可以用以下命令安装:~sudoapt-getinstallhtop

linux服务器怎么重启步骤？

你是否正在使用基于Ubuntu的系统，然后发现无法连接网络？你一定会很惊讶，很多的问题都可以简单地通过重启服务解决。在这篇文章中，我会介绍在Ubuntu或者其他Linux发行版中重启网络的几种方法，你可以根据自身需要选择对应的方法。这些方法基本分为两类：通过命令行方式重启网络如果你使用的Ubuntu服务器版，那么你已经在使用命令行终端了。如果你使用的是桌面版，那么你可以通过快捷键Ctrl+Alt+TUbuntu键盘快捷键打开命令行终端。在Ubuntu中，有多个命令可以重启网络。这些命令，一部分或者说大部分，也适用于在Debian或者其他的Linux发行版中重启网络。

1、networkmanager服务这是通过命令行方式重启网络最简单的方法。它相当于是通过图形化界面重启网络（重启Network-Manager服务）。sudoservicenetwork-managerrestart此时，网络图标会消失一会儿然后重新显示。

2、systemdservice命令仅仅是这个方式的一个封装（同样的也是initd系列脚本和Upstart相关命令的封装）。systemctl命令的功能远多于service命令。通常我更喜欢使用这个命令。sudosystemctlrestartNetworkManagerservice这时，网络图标又会消失一会儿。如果你想了解systemctl的其他选项,可以参考man帮助文档。

3、nmcli这是Linux上可以管理网络的另一个工具。这是一个功能强大而且实用的工具。很多系统管理员都喜欢使用该工具，因为它非常容易使用。这种方法有两个操作步骤：关闭网络，再开启网络。sudonmclinetworkingoff这样就会关闭网络，网络图标会消失。接下来，再开启网络：sudonmclinetworkingon你可以通过man帮助文档了解nmcli的更多用法。

4、ifupifdown这两个命令直接操作网口，切换网口是否可以收发包的状态。这是Linux中最应该了解的网络命令之一。使用ifdown关闭所有网口，再使用ifup重新启用网口。通常推荐的做法是将这两个命令一起使用。sudoifdown-asudoifup-a注意：这种方法不会让网络图标从系统托盘中消失，另外，各种网络连接也会断。补充工具：nmtui这是系统管理员们常用的另外一种方法。它是在命令行终端中管理网络的文本菜单工具。nmtui打开如下菜单：nmtuiMenu注意：在nmtui中，可以通过up和down方向键选择选项。选择“Activateaconnection”：nmtuiMenuSelectActivateaconnection按下回车键，打开“connections”菜单。nmtuiConnectionsMenu接下来，选择前面带星号（）的网络。在这个例子中，就是MGEO72。Selectyourconnectioninthenmtuiconnectionsmenu按下回车键。这就将“停用”你的网络连接。nmtuiConnectionsMenuwithnoactiveconnection选择你要连接的网络：Selecttheconnectionyouwantinthenmtuiconnectionsmenu按下回车键。这样就重新激活了所选择的网络连接。nmtuiConnectionsMenu按下Tab键两次，选择“Back”：SelectBackinthenmtuiconnectionsmenu按下回车键，回到nmtui的主菜单。nmtuiMainMenu选择“Quit”：nmtuiQuitMainMenu退出该界面，返回到命令行终端。就这样，你已经成功重启网络了。通过图形化界面重启网络显然，这是Ubuntu桌面版用户重启网络最简单的方法。如果这个方法不生效，你可以尝试使用前文提到的命令行方式重启网络。NM小程序是NetworkManager的系统托盘程序标志。我们将使用它来重启网络。首先，查看顶部状态栏。你会在系统托盘找到一个网络图标（因为我使用Wi-Fi，所以这里是一个Wi-Fi图标）。接下来，点击该图标（也可以点击音量图标或电池图标）。打开菜单。选择“TurnOff”关闭网络。RestartnetworkinUbuntu网络图标会在状态栏中消失，这表示你已经成功关闭网络了。再次点击系统托盘重新打开菜单，选择“TurnOn”，重新开启网络。RestartingnetworkinUbuntu恭喜！你现在已经重启你的网络了。其他提示：刷新可用网络列表如果你已经连接上一个网络，但是你想连接到另外一个网络，你如何刷新WiFi列表，查找其他可用的网络呢？我来向你展示一下。Ubuntu没有可以直接“刷新WiFi网络”的选项，它有点隐蔽。你需要再次打开配置菜单，然后点击“SelectNetwork”。RefreshwifinetworklistinUbuntu选择对应的网络修改你的WiFi连接。你无法马上看到可用的无线网络列表。打开网络列表之后，大概需要5秒才会显示其它可用的无线网络。SelectanotherwifinetworkinUbuntu等待大概5秒钟，看到其他可用的网络。现在，你就可以选择你想要连接的网络，点击连接。这样就完成了。总结重启网络连接是每个Linux用户在使用过程中必须经历的事情。我们希望这些方法可以帮助你处理这样的问题！你是如何重启或管理你的网络的？我们是否还有遗漏的？请在下方留言。via:https://itsfosscom/restart-network-ubuntu作者：Sergiu选题：lujun9972译者：bodhix校对：wxy本文由LCTT原创编译，Linux中国荣誉推出

如何查看linux系统安装了哪些服务？

因不同版本的操作系统可能使用的命令不一样或者有些命令在某些操作系统不可用，现列举一些常用查看命令（基于我的linux版本）。我的操作系统版本如下：

1service--status-all输出结果较多，截取部分。比如查看MySQL服务安装了没有，可从列出的信息中查找。

2chkconfig--list可以使用该命令查找特定的服务是否安装（前提是你指定该服务运行的名称），比如MySQL，键入命令：chkconfig--listmysql3psaux4进入initd目录查看5netstat-lntp6ntsysv其中号表示开机启动。如果想让某个服务开机启动，可以使用chkconfigmysqlon。另有查看mysql状态/停止mysql服务/启动mysql服务分别为：servicemysqlstatus/stop/start。

linux桌面版和服务器版有什么区别？

只要发布版本号一致，这两者从核心来说也就是相同的，唯一的差别在于它们的预期用途。桌面版面向个人电脑使用者，可以进行文字处理、网页浏览、多媒体播放和玩游戏。本质上说，这是一个为普通用户所定制的多用途操作系统。另一方面，服务器版旨在充当web服务器，可用来托管文件、网页及相似内容。个人电脑上必备的组成部分是GUI(图形用户界面)。Ubuntu的桌面版默认带有GnomeGUI，不过，如果你有需要，也可转换为KDE或X。而服务器版是不安装GUI的。除了日常维护，服务器不打算用于本地交互，因而GUI不仅没有存在的必要，而且还会消耗服务器多余的资源。对于其他软件，如办公软件、媒体播放软件、浏览器等等，道理也是一样。在服务器版上这些统统找不到。由于是面向服务器的，服务器版Ubuntu包含了所有你需要启动托管站点的软件。LAMP，即Linux、Apache、MySQL和PHP的缩写，列出了与web服务器相关的软件。除非你自行安装，否则这些在桌面版上是找不到的。记住，以上区别并非一成不变，通过安装和卸载软件包，你也可以将桌面版定制为服务器版，反之亦然。多数想装服务器的人仍然需要GUI的便利，那么可以从任何一个版本起步，然后只需安装GUI或LAMP即可。总结：

1桌面版为个人电脑所配置，而服务器版适用于web服务器。

2桌面版预装了GUI，而服务器版没有。

3桌面版已经安装了许多服务器版没有的软件。

4桌面版缺少Apache、MySQL和PHP，而这些在服务器版中是标准配置了解更多开源相关，去LUPA社区看看吧。

（1）Linux系统的第一个进程（pid=1）为init：

Linux 操作系统的启动首先从 BIOS 开始，接下来进入 boot loader，由 bootloader 载入内核，进行内核初始化。内核初始化的最后一步就是启动 pid 为 1 的 init 进程。这个进程是系统的第一个进程。它负责产生其他所有用户进程。

（2）init进程是所有进程的祖先，不可以kill（也kill不掉）

init 以守护进程方式存在，是所有其他进程的祖先。init 进程非常独特，能够完成其他进程无法完成的任务。Init 系统能够定义、管理和控制 init 进程的行为。它负责组织和运行许多独立的或相关的始化工作(因此被称为 init 系统)，从而让计算机系统进入某种用户预订的运行模式。

（3）大多数linux发行版的init系统是和systemV相兼容的，被称为sysvinit

sysvinit 就是 system V 风格的 init 系统，顾名思义，它源于 System V 系列 UNIX。它提供了比 BSD 风格 init 系统更高的灵活性。是已经风行了几十年的 UNIX init 系统，一直被各类 Linux 发行版所采用。

（1）CentOS 5

（2）CentOS 6

（1）优点

sysVinit运行非常良好，概念简单清晰，它主要依赖于shell脚本。

（2）缺点

按照一定的顺序执行-->启动太慢、很容易夯（hang）住，fstab与nfs挂载问题

说明：CentOS6采用了Upstart技术代替sysvinit进行引导，Upstart对rcsysinit脚本做了大量的优化，缩短了系统初始化时的启动时间，但是CentOS6为了简便管理员的操作，Upstart的很多特性并没有凸显或者直接不支持，因此在CentOS6中的服务启动脚本还是以原来的sysv的形式提供的，

（1）CentOS6

（2）Ubuntu14

说明：systemd技术的设计目标是克服sysvinit固有的缺点，提高系统的启动速度，和sysvinit兼容，降低迁移成本，

做主要的优点：并行启动

（1）RedHat 7/CentOS 7

（2）Ubuntu 15

方法1（在装系统时修改）：

在安装系统的时候配置,修改内核选项：netifnames=0 biosdevname=0

方法2（装系统时忘记修改，装系统后修改）：

（1）编辑网卡

# cd /etc/sysconfig/network-scripts/#mvifcfg-ens160 ifcfg-eth0 #mvifcfg-ens192 ifcfg-eth1 # vim ifcfg-eth0 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=eth0 #网卡名称改为eth0 DEVICE=eth0 #设备名称改为eth0 ONBOOT=yes IPADDR=xxxxxxxxx PREFIX=24GATEWAY=xxxxxxxx DNS1=xxxxxxxx IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_PRIVACY=no 注：删掉网卡内的UUID=176582f7-d198-4e4f-aab0-34ab10d17247 通用唯一识别码和HWADDR=00:0c:29:a5:3f:39MAC地址 这两行。 所有网卡都需要修改

（2）编辑grub文件

[root@localhost network-scripts]#cp-a /etc/sysconfig/grub /etc/sysconfig/grubbak #备份文件 [root@localhost network-scripts]# vim /etc/sysconfig/grub GRUB_TIMEOUT=5GRUB_DISTRIBUTOR="$(sed 's, release $,,g' /etc/system-release)"GRUB_DEFAULT=saved GRUB_DISABLE_SUBMENU=trueGRUB_TERMINAL_OUTPUT="console"GRUB_CMDLINE_LINUX="crashkernel=autonetifnames=0 biosdevname=0rhgb quiet"#这行添加netifnames=0biosdevname=0GRUB_DISABLE_RECOVERY="true"

（3）生成启动菜单

[root@localhost network-scripts]# grub2-mkconfig -o /boot/grub2/grubcfg Generating grub configurationfile Found linux image:/boot/vmlinuz-3100-514el7x86_64 Found initrd image:/boot/initramfs-3100-514el7x86_64img Found linux image:/boot/vmlinuz-0-rescue-7d9a96ac2162427d937e06ede5350e9e Found initrd image:/boot/initramfs-0-rescue-7d9a96ac2162427d937e06ede5350e9eimgdone

然后重启服务器：reboot，重启服务器后查看网卡信息，

再安装操作系统的时候使用的最小化安装，有很多包没有安装，使用时发现好多命令没有如{vim、wget、tree等}，下面就安装命令，可以根据需求自行调整。

yum-yinstallwgetnet-tools screen lsof tcpdump nc mtr openssl-devel vim bash-completion lrzsz nmap telnet tree ntpdate iptables-services

rpm -ivh http://mirrorsaliyuncom/epel/epel-release-latest-7noarchrpm

需要开机自启动的脚本或者配置，可以放在/etc/rclocal里，但是发现并没有执行，下面我们看一下原因。

# ll /etc/rclocal lrwxrwxrwx1root root13Jan523:31/etc/rclocal -> rcd/rclocal #发现是个软连接文件 #ls-l /etc/rcd/rclocal-rw-r--r--1root root473Oct2011:07/etc/rcd/rclocal #问题在这里，没有执行权限 #chmod+x /etc/rcd/rclocal #添加执行权限 #ls-l /etc/rcd/rclocal-rwxr-xr-x1root root473Oct2011:07/etc/rcd/rclocal 注：这样添加在rclocal里的开机自启动配置就可以执行了。

linux系统下都有一个默认的超级管理员root，ssh服务的默认端口是22，圈内都知道，那么接下来我们可以修改一下我们的默认端口和禁止root用户远程登录，初步提高一下服务器的安全

1、首先修改ssh的默认端口 #sed-i"s#\#Port 22#Port 53226#g"/etc/ssh/sshd_config #端口可以改成1-65535之间任意端口，建议改成较大的端口，因为一万以内的端口常用的服务有占用，防止冲突（需要注意的是：这个端口要记住，否则连接不上服务器）2、禁止root用户远程登陆 a）：添加一个普通用户并设置密码（注：这一步必须执行，否则将造成远程连接不上服务器） # useradd xxx #添加xxx用户 #echo"pass"|passwd--stdin xxx #给xxx用户设置密码为pass b)：修改ssh服务配置文件并撑起服务 #sed-i's/#PermitRootLogin yes/PermitRootLogin no/'/etc/ssh/sshd_config # systemctl restart sshd

此时断开当前连接或者新开一个连接就会发现使用root用户连接不上服务器了，莫慌，使用xxx用户连接然后切换到root用户即可

SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，说白了就是安全机制，当然如果会配置的话建议配置更好，这里就介绍一下如何关闭吧，哈哈哈。

#sed-ibak's#SELINUX=enforcing#SELINUX=disabled#g'/etc/selinux/config #修改配置文件需要重启服务器配置才会生效，如何立即生效那？ # setenforce0#关闭SELinux立即生效，重启服务器后配置失效。

防火墙，不解释，内网服务建议关掉，对外开放的服务器需要配置规则，这里先关掉，关于防火墙配置规则等待后续更新。

# systemctl stop firewalld #临时关闭 # systemctl disable firewalld #永久关闭

装机后主机名默认为localhost，这里个人想更改自己的主机名，在不搭建内网DNS的情况，能通过主机名找到本机的IP地址。

# hostnamectl set-hostnameweb01 #设置主机名为web01，这样设置连配置文件里都修改了

# echo "19216866 web01" >>/etc/hosts #19216866为本机IP

如果是云服务器，这步优化基本都被作了，如果是物理机需要执行此步

#sed-ibak's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g'/etc/ssh/sshd_config # systemctl restart sshd

说明：GSSAPIAuthentication参数是用于Kerberos验证的，而对于绝大多数人来说，不可能使用这种验证机制的，所以要注意把他们停掉。然后重启服务会发现远程连接速度有明显提升

设置服务器字符集，国际通用utf-8，根据自身业务来定

# localectl status #查看当前字符集 System Locale: LANG=en_USUTF-8VC Keymap: us X11 Layout: us # localectl set-locale LANG=zh_CNUTF-8#修改字符集为zh_CNUTF-8，命令行和配置文件都生效 #cat/etc/localeconf #查看配置文件 LANG=zh_CNUTF-8

CentOS 72系统默认最大打开文件限制为1024，每建立一个TCP连接既浪费一个限制（这里不细讲，后续会更新详细说明），为了提升服务器性能，所以我们要增加打开文件的最大限制

# ulimit -n #默认大小1024#echo" soft nofile 65536">> /etc/security/limitsconf #xi修改最大限制为65535 #echo" hard nofile 65536">> /etc/security/limitsconf

时间同步，这里不多说了，向OpenStack的所有节点的时间不一致会导致创建不了虚拟机，也会有其他的问题，不多说，我们生产上所有服务器时间都是同步的。

# yuninstall-y ntpdate #前面已经装过了 # ntpdate ntp1aliyuncom #这里同步的是aliyun的时间，公司内部建议自己搭建时间服务器（减少流量、广播等），然后加入crontab即可，内网时间服务器等待后续更新。

TCP断开连接时会有一个等待时间为2msl（60秒）对应的状态为TIME_WAIT，如果业务并发较大的话会有很多的TIME_WAIT状态(详细等待后续更新)，如何来解决那？

#cat/proc/sys/net/ipv4/tcp_timestamps #时间戳，默认是开启的 #cat/proc/sys/net/ipv4/tcp_tw_reuse # 连接复用，tcp_timestamps是开启的状态下是可以开启的，1为开启，默认是关闭的状态。 #cat/proc/sys/net/ipv4/tcp_tw_recycle #socket快速回收，net网络状态下不可以开启，负载均衡上不可以打开，读者根据自身情况开启或关闭，默认为关闭状态。

好了，服务器优化就介绍到这里，以上优化不分先后顺序！！