当前位置:七道奇文章资讯系统安全Linux安全
日期:2011-09-21 10:13:00  来源:本站整理

Linux系统安全之系统优化[Linux安全]

赞助商链接



  本文“Linux系统安全之系统优化[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

Linux系统优化以下:

说起优化,其实最好的优化就是晋升硬件的配置,比方提高cpu的运算本领,提高内存的容量,个人认为假如你考虑进级硬件的话,倡议优先提高内存的容量,因为普通服务器利用,对内存的损耗利用要求是最高的.当然这都是题外话了.

这里我们主要谈论的,是在平等硬件配置下(同一台服务器,不晋升硬件的情形下)对你的系统举行优化.

作为系统管理员,我认为,首先我们要明确一个概念:在服务器上作任何操作,进级和改正任何配置文件或软件,都必须主要考虑安全性,不是越新的东西就越好,这也是为什么Linux管理感受上和windows有所差别的地方,windows首先举荐大家去利用它的最新版本软件和操作系统,其实我个人认为这是一种商业行为,作为从系统管理上来说,这是很不好的,利用新的软件和系统大概带来新的问题,有些乃至是致命的.

因此,作为管理,我们还是应当考虑安定的长期利用的软件版本来作为我们的版本,具体的好处我就不多说了.相信作为管理员的你应当知道的.其实个人利用的Linux最直接的一个优化就是进级内核,自己编译的内核是按照自己的系统编译而来,将得到最大的性能和最小的内核.

但是,服务器就不太一样了,当然我们也但愿每一台服务器都是自己手工编译的内核,高效而精良.但是实际和希望是有差别的,试想一下,假如你管理100来台Linux主机,而每一台大概配置都不一样,那编译内核的一个历程将是一个浩荡工程,并且从实际考虑,工作量大得难以想象.我想你也不会乐意做这种事情吧.因此,个人倡议,采取官方公布的内核进级包是很好的挑选.

首先,我们对新安装的系统,将做一系列进级,包含软件和内核,这是很重要的步骤.在进级好全部软件后,基本的防火墙和配置都做好今后,我们开始优化一些细节配置,假如你是老系统,那么在作本问题及的一些操作和优化你系统之前,务必被备份全部数据到其他介质.

1、虚拟内存优化

首先查看虚拟内存的利用情形,利用号令

# free

查看当前系统的内存利用情形.普通来说,Linux的物理内存几近是完好used.这个和windows非常大的辨别,它的内存管理机制将系统内存充分操纵,并非windows无论多大的内存都要去利用一些虚拟内存一样.这点需求注意.:Linux下面虚拟内存的默许配置通过号令

# cat /proc/sys/vm/freepages

可以查看,显示的三个数字是当前系统的:最小内存空白页、最低内存空白页和最高内存空白.注意,这里系统利用虚拟内存的原则是:假如空白页数目低于最高空白页设置,则利用磁盘交换空间.当到达最低空白页设置时,利用内存交换(注:这个是我查看一些资料得来的,具体利用时还需求自己察看一下,不过这个不影响我们配置新的虚拟内存参数).

内存普通以每页4k字节分配.最小内存空白页设置是系统中内存数目的2倍;最低内存空白页设置是内存数目的4倍;最高内存空白页设置是系统内存的6倍.这些值在系统启动时决意.普通来说在配置系统分配的虚拟内存配置上,我个人认为增大最高内存空白页是一种对比好的配置方法,以1G的内存配置为例:

可将本来的配置比例改正成:

2048 4096 6444

通过号令

# echo "2048 4096 6444" > /proc/sys/vm/freepages

因为增添了最高空白页配置,那么可以使内存更有效的操纵.

2、硬盘优化

假如你是scsi硬盘大概是ide阵列,可以跳过这一节,这节介绍的参数调整只针对利用ide硬盘的服务器.我们通过hdparm程序来设置IDE硬盘,利用DMA和32位传输可以大幅晋升系统性能.利用号令以下:

# /sbin/hdparm -c 1 /dev/hda

此号令将第一个IDE硬盘的PCI总线指定为32位,利用 -c 0参数来禁用32位传输.在硬盘上利用DMA,利用号令:

# /sbin/hdparm -d 1 /dev/hda

关闭DMA可以利用 -d 0的参数.

更改完成后,可以利用hdparm来查抄改正后的后果,利用号令:

# /sbin/hdparm -t /dev/had

为了确保设置的后果不变,利用号令:# /sbin/hdparm -k 1 /dev/hda

Hdparm号令的一些常用的其他参数功效

-g 显示硬盘的磁轨,磁头,磁区等参数.

-i 显示硬盘的硬件规格信息,这些信息是在开机时由硬盘本身所供应.

-I 直接读取硬盘所供应的硬件规格信息.

-p 设定硬盘的PIO情势.

-Tt 评价硬盘的读取效率和硬盘快取的读取效率.

-u <0或1> 在硬盘存取时,答应其他中止要求同时履行.

-v 显示硬盘的相关设定.

Linux系统的优化就为大家介绍完了,这是Linux系统安全很重要的一个步骤,但愿大家可以掌握和理解.   以上是“Linux系统安全之系统优化[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • windows下的近似linux下的grep号令--findstr
  • linux下mysql链接被防火墙禁止的办理办法
  • Linux下mysql新建账号及权限设置办法
  • SUSE Linux下搭建Web服务器
  • Windows/Linux MySQL忘掉密码重置密码教程
  • Linux下Apache自动监测重启脚本(智能化程度较高)
  • linux备份 linux克隆 linux clone
  • <b>为什么 Linux不需求碎片整理</b>
  • CentOS6 yum搭建Linux+Nginx+PHP+MYSQL(LNMP)
  • Linux系统有效防备ARP攻击
  • Linux下 Memcache的安装和简单管理
  • 笔记本预装linux重装成windows系统
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .