日期：2011-09-21 10:13:00 来源：本站整理

Linux系统安全之系统优化[Linux安全]

赞助商链接

分享到： QQ空间新浪微博腾讯微博人人网

　　本文“Linux系统安全之系统优化[Linux安全]”是由七道奇为您精心收集，来源于网络转载，文章版权归文章作者所有，本站不对其观点以及内容做任何评价，请读者自行判断，以下是其具体内容：

Linux 系统优化以下:

说起优化,其实最好的优化就是晋升硬件的配置,比方提高cpu的运算本领,提高内存的容量,个人认为假如你考虑进级硬件的话,倡议优先提高内存的容量,因为普通服务器利用,对内存的损耗利用要求是最高的.当然这都是题外话了.

这里我们主要谈论的,是在平等硬件配置下(同一台服务器,不晋升硬件的情形下)对你的系统举行优化.

作为系统管理员,我认为,首先我们要明确一个概念:在服务器上作任何操作,进级和改正任何配置文件或软件,都必须主要考虑安全性,不是越新的东西就越好,这也是为什么Linux管理感受上和windows有所差别的地方,windows首先举荐大家去利用它的最新版本软件和操作系统,其实我个人认为这是一种商业行为,作为从系统管理上来说,这是很不好的,利用新的软件和系统大概带来新的问题,有些乃至是致命的.

因此,作为管理,我们还是应当考虑安定的长期利用的软件版本来作为我们的版本,具体的好处我就不多说了.相信作为管理员的你应当知道的.其实个人利用的Linux最直接的一个优化就是进级内核,自己编译的内核是按照自己的系统编译而来,将得到最大的性能和最小的内核.

但是,服务器就不太一样了,当然我们也但愿每一台服务器都是自己手工编译的内核,高效而精良.但是实际和希望是有差别的,试想一下,假如你管理100来台Linux主机,而每一台大概配置都不一样,那编译内核的一个历程将是一个浩荡工程,并且从实际考虑,工作量大得难以想象.我想你也不会乐意做这种事情吧.因此,个人倡议,采取官方公布的内核进级包是很好的挑选.

首先,我们对新安装的系统,将做一系列进级,包含软件和内核,这是很重要的步骤.在进级好全部软件后,基本的防火墙和配置都做好今后,我们开始优化一些细节配置,假如你是老系统,那么在作本问题及的一些操作和优化你系统之前,务必被备份全部数据到其他介质.

1、虚拟内存优化

首先查看虚拟内存的利用情形,利用号令

# free

查看当前系统的内存利用情形.普通来说,Linux的物理内存几近是完好used.这个和windows非常大的辨别,它的内存管理机制将系统内存充分操纵,并非windows无论多大的内存都要去利用一些虚拟内存一样.这点需求注意.:Linux下面虚拟内存的默许配置通过号令

# cat /proc/sys/vm/freepages

可以查看,显示的三个数字是当前系统的:最小内存空白页、最低内存空白页和最高内存空白.注意,这里系统利用虚拟内存的原则是:假如空白页数目低于最高空白页设置,则利用磁盘交换空间.当到达最低空白页设置时,利用内存交换(注:这个是我查看一些资料得来的,具体利用时还需求自己察看一下,不过这个不影响我们配置新的虚拟内存参数).

内存普通以每页4k字节分配.最小内存空白页设置是系统中内存数目的2倍;最低内存空白页设置是内存数目的4倍;最高内存空白页设置是系统内存的6倍.这些值在系统启动时决意.普通来说在配置系统分配的虚拟内存配置上,我个人认为增大最高内存空白页是一种对比好的配置方法,以1G的内存配置为例:

可将本来的配置比例改正成:

2048 4096 6444

通过号令

# echo "2048 4096 6444" > /proc/sys/vm/freepages

因为增添了最高空白页配置,那么可以使内存更有效的操纵.

2、硬盘优化

假如你是scsi硬盘大概是ide阵列,可以跳过这一节,这节介绍的参数调整只针对利用ide硬盘的服务器.我们通过hdparm程序来设置IDE硬盘,利用DMA和32位传输可以大幅晋升系统性能.利用号令以下:

# /sbin/hdparm -c 1 /dev/hda

此号令将第一个IDE硬盘的PCI总线指定为32位,利用 -c 0参数来禁用32位传输.在硬盘上利用DMA,利用号令:

# /sbin/hdparm -d 1 /dev/hda

关闭DMA可以利用 -d 0的参数.