<b>按照服务器用处公道挑选Linux分区</b>[服务器安全]

　在Linux系统上布置网络利用的时刻,系统管理员需求公道筹划Linux分区.这跟在微软服务器上布置网络利用有一定的差别.在微软服务器上假如要实现对比高的安全性能的话,只需求把分区格局转换为NTFS格局便可.但是假如采取Linux系统的话,就没有这么简单.Linux系统管理员要按照服务器的用处来挑选符合的Linux分区.

1、 Linux分区与Windos分区表示的异同.



微软操作系统中,其分区是通过C、D、E等单个大小字母表示的.但是在Linux操作系统中则还有一套表示的办法.假如要管理好Linux分区,在首先要对这套分区的编码有一个理解.其实,Linux系统中分区的编码分为两部份,一是硬盘的编码,二是分区的编码.

在Linux系统中,每一个硬件设备都印射到一个系统的文件.所以硬盘、光驱等硬件设备在Linux系统中是以一个文件的情势存储的.Linux 把各种 IDE 设备分配了一个由 hd 前缀构成的文件;而关于各种 SCSI 设备,则分配了一个由 sd 前缀构成的文件.比方,第一个 IDE 设备,Linux 就定义为 hda;第二个 IDE 设备就定义为 hdb;下面以此类推.而 SCSI 设备就应当是 sda、sdb、sdc 等.假如Linux操作系统中有两块IDE硬盘,则第一个硬盘代码为had,第二块硬盘代码为hdb.明显这跟微软的操作系统表示办法不一样.假如是Windows操作系统,则它直接以磁盘0、磁盘1表示.

别的,在分区的表示上两个操作系统也有差别.二者有一个相同,就是要举行分区就必须针对每一个硬件设备举行操作,这就有大概是一块IDE硬盘或是一块SCSI硬盘.不过二者分区的代码差别.关于每一个硬盘,Linux操作系统中分配了一个 1 到 16 的序列号码,这就代表了这块硬盘上面的分区号码.比方,第一块 IDE 硬盘的第一个分区,在 Linux 下面映射的就是 hda1,第二个分区就称作是 hda2.假若有第二块硬盘,则分区的代码就为hdb1等等.这跟Windows操作系统是差别的.在微软操作系统中,其分区直接使以C、D、E、F等标示下去的.故假如单看这个分区代码,在微软操作系统中并不知道这个操作系统中有多少块硬盘,哪一个分区是在哪一个硬盘上的.这就给系统的平常管理带来一定的麻烦.

在Linux系统中操纵df号令可以查看当前的分区信息.其实际的信息以下图.从这个信息中可以得知当前硬盘的数目、硬盘的范例(是IDE硬盘还是SCSI硬盘)、各个分区的用处、利用率等等.2、/CHROOT与/CACHE分区.

在Linux操作系统中,有两个很特别的分区.他们辨别叫做CHROOT分区与/CACHE分区.这两个分区并非Linux操作系统上必须存在的分区.这两个分区的能否需求存在直接跟在Linux所跑的服务有关.

如/chroot分区是为yDNS服务器、Apache服务器和其他需求改变根目录的服务器预备的./cache分区是为Proxy服务器预备的.假如不打算安装Squid Proxy 服务器,没必要成立/cache分区..不过在实际工作中,这两个利用服务的结合会使服务器的性能提高很多并且越发安全.所以假如系统管理员要在Linux服务器上布置邮件服务器、FTP服务器等等,就需求注意在对硬盘举行分区时,能否需求成立这些特别的分区.假如一些网络利用服务大概需求改变根目录的,那么在分区的时刻就需求成立这个/chroot分区.

在分区安置中,分外保存了四百兆的磁盘空间给改变根目录的(英文名为chrooted)程序,如DSN服务器以及其他软件.这是必须的,因为这些利用服务的某些文件和其他可履行的程序城市安装在这个分区上.

那么CHROOT到底有什么用处呢?简单的说,CHROOT就是改变程式履行时所参考的根目录位置.因为默许情形下,Linux操作系统其根目录为/root.有时刻出于安全大概别的一些目的,系统管理员要更改这个根目录的位置.限制别的利用服务拜候这个操作系统的根目录.具体的说,只所以要为需求改变根目录的服务设置这个特别的分区,主如果因为这个分区具有以下几个特别的功用.如可以避免利用者存取某些特定档案,增长系统的安全.如限制被chroot的利用者所能履行的程式,如SetUid的程式,或是会造成Load 的 Compiler等等.也就是说,采取/chroot分区格局主如果出于安全方面的考虑.

别的CHROOT的别的一个用处就是可以用来在已有Linux操作系统的底子上来安装别的一个Linux版本的操作系统.也就是常说的双操作系统.chroot 工具是Linux操作系统都具有的工具,从表面的意思看,chroot 是从一个根目录到另一个根目录.在一个Linux操作系统中安装另一个操作系统,就是操纵chroot的这个特点.首先成立chroot运行的底子环境,然后通过chroot到新的根目录,然后再用呼应的软件担保理工具把新的操作系统别的软件包安装上.这就是基本的原理.由于这不是这篇文章要谈的内容,故这里只是做一个大致的阐明.

假如Linux操作系统不是当作服务器,而是当作普通的操作系统来利用,则没有必要成立这两个特别的分区格局.3、 公道设置交换分区大小以提高服务器性能.

在Linux服务器布置的时刻,除了要考虑能否需求安装以上两个分区格局外,最重要的就是公道设置交换分区.什么交换分区呢?简单的说,交换分区就是一个在硬盘空间中划分的“虚拟内存”.当系统的物理内存不够用的时刻,就需求将物理内存中的一部份空间释放出来,以供当前运行的程序利用.那些被释放的空间大概来自一些很长时间没有什么操作的程序,这些被释放的空间被暂时保存到交换分区空间中,等到那些程序要运行时,再从交换分区中恢复保存的数据到内存中.这样,系统老是在物理内存不够时,才举行交换分区交换.



其实交换分区在Windows操作系统中也存在,只是换了个名字罢了.在微软操作系统中这个交换分区又叫做虚拟内存.在利用Windows系统时,大家大概有这个直观的感受.在微软操作系统中同时运行多个程序.当管理员切换到一个很长时间没有“运行”的程序时,会听到硬盘忽然发出很大的响声.但是此时没有从硬盘中读取大量数据.为什么会忽然发出这么大的硬盘数据读取声音呢?这是因为这个程序的内存被那些频繁运行的程序给占用了(内存不可以包容全部程序的情形下),放到了虚拟内存中.因此,一旦此程序被安排到前端,它就会从虚拟内存中取回自己的数据,将其放进内存,然后接着运行.