Linux優化及安全配置

2021-04-01 03:06:01 字數 2386 閱讀 1265

本文提及的系統,如沒有特別宣告,均採用redhat公司的redhat linux系統。

關於優化

說起優化,其實最好的優化就是提公升硬體的配置,例如提高cpu的運算能力,提高記憶體的容量,個人認為如果你考慮公升級硬體的話,建議優先提高記憶體的容量,因為一般伺服器應用,對記憶體的消耗使用要求是最高的。當然這都是題外話了。

這裡我們首要討論的,是在同等硬體配置下(同一臺伺服器,不提公升硬體的情況下)對你的系統進行優化。

作為系統管理員,我認為,首先我們要明確乙個觀點:在伺服器上作任何操作,公升級和修改任何配置檔案或軟體,都必須首要考慮安全性,不是越新的東西就越好,這也是為什麼linux管理感覺上和windows有所不同的地方,windows首先推薦大家去使用它的最新版本軟體和作業系統,其實我個人認為這是一種商業行為,作為從系統管理上來講,這是很不好的,使用新的軟體和系統可能帶來新的問題,有些甚至是致命的。

因此,作為管理,我們還是應該考慮穩定的長期使用的軟體版本來作為我們的版本,具體的好處我就不多說了。相信作為管理員的你應該知道的。

其實個人使用的linux最直接的乙個優化就是公升級核心,自己編譯的核心是根據自己的系統編譯而來,將得到最大的效能和最小的核心。

但是,伺服器就不太一樣了,當然我們也希望每一台伺服器都是自己手工編譯的核心,高效而精巧。但是實際和願望是有差距的,試想一下,如果你管理100來台linux主機,而每一台也許配置都不一樣,那編譯核心的乙個過程將是乙個浩大工程,而且從實際考慮,工作量大得難以想象。我想你也不會願意做這種事情吧。因此,個人建議,採用官方發布的核心公升級包是很好的選擇。

在公升級好所有軟體後,基本的防火牆和配置都做好以後,我們開始優化一些細節配置,如果你是老系統,那麼在作本問題及的一些操作和優化你系統之前,務必被備份所有資料到其他介質。

1、虛擬記憶體優化

首先檢視虛擬記憶體的使用情況,使用命令

# free

檢視當前系統的記憶體使用情況。

一般來說,linux的物理記憶體幾乎是完全used。這個和windows非常大的區別,它的記憶體管理機制將系統記憶體充分利用,並非windows無論多大的記憶體都要去使用一些虛擬記憶體一樣。這點需要注意。

linux下面虛擬記憶體的預設配置通過命令

# cat /proc/sys/vm/freepages

可以檢視,顯示的三個數字是當前系統的:最小記憶體空白頁、最低記憶體空白頁和最高記憶體空白。

注意,這裡系統使用虛擬記憶體的原則是:如果空白頁數目低於最高空白頁設定,則使用磁碟交換空間。當達到最低空白頁設定時,使用記憶體交換(注:這個是我檢視一些資料得來的,具體應用時還需要自己觀察一下,不過這個不影響我們配置新的虛擬記憶體引數)。

記憶體一般以每頁4k位元組分配。最小記憶體空白頁設定是系統中記憶體數量的2倍;最低記憶體空白頁設定是記憶體數量的4倍;最高記憶體空白頁設定是系統記憶體的6倍。這些值在系統啟動時決定。

一般來講在配置系統分配的虛擬記憶體配置上,我個人認為增大最高記憶體空白頁是一種比較好的配置方式,以1g的記憶體配置為例:

可將原來的配置比例修改為:

2048 4096 6444

通過命令

# echo "2048 4096 6444" > /proc/sys/vm/freepages

因為增加了最高空白頁配置,那麼可以使記憶體更有效的利用。

2、硬碟優化

如果你是scsi硬碟或者是ide陣列,可以跳過這一節,這節介紹的引數調整只針對使用ide硬碟的伺服器。

我們通過hdparm程式來設定ide硬碟,

使用dma和32位傳輸可以大幅提公升系統效能。使用命令如下:

# /sbin/hdparm -c 1 /dev/hda

此命令將第乙個ide硬碟的pci匯流排指定為32位,使用 -c 0引數來禁用32位傳輸。

在硬碟上使用dma,使用命令:

# /sbin/hdparm -d 1 /dev/hda

關閉dma可以使用 -d 0的引數。

更改完成後,可以使用hdparm來檢查修改後的結果,使用命令:

# /sbin/hdparm -t /dev/had

為了確保設定的結果不變,使用命令:# /sbin/hdparm -k 1 /dev/hda

hdparm命令的一些常用的其他引數功能

-g 顯示硬碟的磁軌,磁頭,磁區等引數。

-i 顯示硬碟的硬體規格資訊,這些資訊是在開機時由硬碟本身所提供。

-i 直接讀取硬碟所提供的硬體規格資訊。

-p 設定硬碟的pio模式。

-tt 評估硬碟的讀取效率和硬碟快取的讀取效率。

-u <0或1> 在硬碟訪問時,允許其他中斷要求同時執行。

-v 顯示硬碟的相關設定。

3、其他優化

關閉不需要的服務,關於系統自動啟動的服務,網上有很多資料,在此我就不贅述了;

關於安全

Linux安全配置

linux安全配置,公鑰 私鑰方式 2010 02 09 18 04 大概有如下幾個方面 1.禁止root帳號ssh,使用自定義帳號ssh 這樣一來,黑客要先猜到帳號,然後才能猜解密碼 2.禁止帳號登入,使用pubkey登入 3.作ip acl,只允許幾個特定的ip訪問 4.ssh埠遷移,將預設22...

linux安全配置

vi etc login.defs 密碼更改pass max days 99999 最大更改密碼時間 pass min days 0 最小更改密碼時間 pass min len 5 最小密碼長度 pass warn age 7 密碼過期前告警 vi etc pam.d system auth 密碼複...

linux安全檢查配置

1.ga等客戶要求關閉匿名ftp服務 使用anonymous使用者,手工登入伺服器報錯 530 permission denied。即可。vsftpd.ftpusers 位於 etc vsftpd目錄下。它指定了哪些使用者賬戶不能訪問ftp伺服器,例如anonymous等。確保anonymous v...