CentOS Minimal性能提升方法探讨

CentOS Minimal 性能提升方法

一 基础精简与启动优化

• 保持最小化安装，仅启用必需组件；用包管理器清理无用包与缓存，减少攻击面与磁盘占用。
• 精简开机自启：列出并禁用不需要的服务，例如cups（打印）、蓝牙、自动挂载等；保留sshd、rsyslog、crond、network等核心服务。
• 减少虚拟终端数量：默认6 个 TTY，可保留tty1–tty2，降低少量内存与 getty 开销。
• 启动到多用户文本模式（runlevel 3），避免图形栈初始化带来的资源消耗。
• 可选：如业务允许，临时或永久关闭SELinux以排除策略开销（需充分评估安全影响）。
• 建议：变更前备份，逐台灰度，验证业务可用性。

二 存储与文件系统优化

• 挂载选项：在 /etc/fstab 中为 ext4 等文件系统增加noatime、nodiratime，减少元数据写入；示例：
  /dev/sda1 / ext4 defaults,noatime,nodiratime 0 0
  修改后执行：mount -o remount / 或 mount -a。
• 选择合适的文件系统：根据负载选择XFS/Btrfs等；数据库、高并发写入场景常优先 XFS。
• I/O 调度器：按介质与负载选择CFQ、Deadline、NOOP、BFQ；SSD/NVMe 常用noop/deadline，机械盘可用cfq。
• 分层缓存：结合Bcache/LVM Cache提升热点数据访问性能。
• 日志与临时文件：定期清理**/var/log**与临时目录，避免日志膨胀影响 I/O。

三 网络与内核参数调优

• 基本网络：配置静态 IP，减少 DHCP 依赖；按需配置DNS；保持系统时间同步（如 NTP/chrony），避免证书校验、日志时间错乱等问题。
• 内核网络参数（示例，按业务压测微调）：
  • 连接复用与回收：net.ipv4.tcp_tw_reuse=1，net.ipv4.tcp_fin_timeout=30
  • 保活与孤儿连接：net.ipv4.tcp_keepalive_time=1200，net.ipv4.tcp_max_orphans=32768
  • 队列与连接：net.core.somaxconn=1024，net.core.netdev_max_backlog=2000，net.ipv4.tcp_max_syn_backlog=8192
  • 端口与防护：net.ipv4.ip_local_port_range=1024 65535，net.ipv4.tcp_syncookies=1
    应用：编辑**/etc/sysctl.conf**，执行sysctl -p生效。
• SSH 登录加速：在 /etc/ssh/sshd_config 中关闭GSSAPIAuthentication与UseDNS，重启 sshd。
• 重要提示：在启用NAT/负载均衡/跨机房等复杂网络拓扑时，谨慎调整 TIME_WAIT 相关参数，避免破坏连接复用与状态同步。

四 资源限制与监控验证

• 文件描述符与进程数：适度提升ulimit -n（如 65536），并调整**/etc/security/limits.conf**与 systemd 服务 LimitNOFILE，避免“Too many open files”。
• 内存与 Swap：监控free、vmstat；内存紧张时配置Swap 分区/文件，防止 OOM；Swap 位置优先SSD/NVMe。
• 监控与压测：使用top、vmstat、iostat观察 CPU、内存、I/O；上线前用基准测试（如 JMeter/Gatling）验证调优收益。
• 变更闭环：每次只调整少量参数，记录基线指标与变更原因，回滚预案就绪。