Linux系统服务优化指南

一、服务管理基础

1. 服务管理工具

• systemd (现代Linux发行版)

  systemctl start|stop|restart|status|enable|disable 服务名
  

• SysVinit (旧版系统)

  service 服务名 start|stop|restart|status
  chkconfig 服务名 on|off
  

2. 查看系统服务

systemctl list-units --type=service  # 查看所有服务
systemctl list-unit-files --type=service  # 查看服务启动状态

二、服务优化策略

1. 禁用不必要的服务

sudo systemctl disable 服务名  # 禁用开机启动
sudo systemctl stop 服务名    # 立即停止服务

常见可禁用服务(根据实际需求): - bluetooth - cups (打印服务) - avahi-daemon (零配置网络) - postfix (邮件服务，如不使用)

2. 优化服务启动顺序

sudo systemctl edit 服务名

在编辑器中添加:

[Unit]
After=network.target
Wants=network.target

3. 资源限制配置

在/etc/systemd/system.conf中设置:

DefaultLimitNOFILE=65535
DefaultLimitNPROC=65535

或针对特定服务:

[Service]
LimitNOFILE=65535
LimitNPROC=65535

三、性能调优

1. 调整服务优先级

sudo nice -n -5 /path/to/service  # 提高优先级
sudo renice -5 -p PID            # 调整运行中进程

2. 内存管理优化

echo 1 > /proc/sys/vm/overcommit_memory  # 激进内存分配策略
echo 80 > /proc/sys/vm/vfs_cache_pressure  # 减少inode缓存回收

3. 网络服务优化

对于Nginx/Apache等:

worker_processes auto;  # 自动设置工作进程数
worker_connections 1024;  # 每个进程连接数
keepalive_timeout 65;  # 保持连接时间

四、安全优化

1. 服务隔离

[Service]
User=specialuser
Group=specialgroup
PrivateTmp=yes
ProtectSystem=full

2. 日志管理

journalctl -u 服务名 -f  # 实时查看日志
journalctl -u 服务名 --since "1 hour ago"  # 查看近期日志

配置日志轮转:

/etc/logrotate.d/自定义配置

五、监控与维护

1. 服务监控

sudo systemctl status 服务名
top -p $(pgrep -d',' 服务名)

2. 资源监控工具

htop       # 交互式进程查看
iotop      # I/O监控
nethogs    # 网络流量监控

3. 自动化维护

使用cron定时任务:

0 3 * * * /usr/bin/systemctl restart 关键服务

六、高级优化技巧

1. CPU亲和性设置

taskset -c 0,1 /path/to/service  # 绑定到特定CPU核心

2. 内核参数调优

/etc/sysctl.conf 中添加:
net.core.somaxconn = 65535
net.ipv4.tcp_max_syn_backlog = 65535
vm.swappiness = 10

3. 使用cgroups限制资源

systemd-run --unit=limited-service --scope -p MemoryLimit=500M /path/to/service

注意事项

1. 修改前备份配置文件
2. 每次修改后执行systemctl daemon-reload
3. 生产环境建议先在测试环境验证
4. 监控优化效果，根据实际情况调整参数

通过以上优化措施，可以显著提升Linux系统中服务的性能和稳定性，同时增强系统安全性。