启动调整

0xfffff

这些修改方法 让系统启动就加载这些 变量修改值

硬盘
在 /etc/rc.local 下加入 :
hdparm -c 1 /dev/hda
hdparm -d 1 /dev/hda
hdparm -k 1 /dev/hda

对内存做调整，防止机器卡死.
对ttl 做修改
在 /etc/sysctl.conf 加入  
vm.min_free_kbytes = 110000  每分钟释放的内存大小 按自己的内存进行调整 单位kb
vm.overcommit_memory = 1
net.ipv4.ip_default_ttl = 128
/etc/sysctl.conf 里的参数 都是在 /proc/sys/下
比如:
vm/overcomit_memory 文件里的参数为 1   在sysctl.conf  写为  vm.commit_memory  ＝  1 ;
其他核心参数也一样

附加本人的iptables 调整
防 他人ping入
111 端口防止被nmap 扫
对防火墙iptables做安全调整   /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [0]
-A INPUT -p icmp --icmp-type 8 -j DROP
-A INPUT -p tcp -m tcp --dport 111 -j DROP
-A INPUT -p udp -m udp --dport 111 -j DROP
-A INPUT -p udp -m udp --dport 5353 -j DROP
-A INPUT -j ACCEPT
-A FORWARD -p udp -m udp --dport 111 -j DROP
-A FORWARD -p tcp -m tcp --dport 111 -j DROP
-A FORWARD -p udp -m udp --dport 5353 -j DROP
-A FORWARD -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 111 -j DROP
-A OUTPUT -p udp -m udp --dport 111 -j DROP
-A OUTPUT -p udp -m udp --dport 5353 -j DROP
-A OUTPUT -j ACCEPT
COMMIT