浅谈linux操作系统的优化及安全

    在网上看到不少有关linux优化方面好文章在此我也不赘述这些文章了我只想从我自己体会来谈谈这方面问题

    作为个系统管理员我下面说都是基于服务器应用linux来谈由于个人电脑上使用linux也许不是像服务器上优先追求安全和稳定因此个人电脑使用朋友只做个参考吧

    本文提及系统如没有特别声明均采用redhat公司redhat linux系统

    有关优化

    说起优化其实最好优化就是提升硬件配置例如提高cpu运算能力提高内存容量个人认为如果你考虑升级硬件建议优先提高内存容量般服务器应用对内存消耗使用要求是最高当然这都是题外话了

    这里我们首要讨论是在同等硬件配置下(同台服务器不提升硬件情况下)对你系统进行优化

    作为系统管理员我认为首先我们要明确个观点:在服务器上作任何操作升级和修改任何配置文件或软件Software都必须首要考虑安全性不是越新东西就越好这也是为什么linux管理感觉上和windows有所区别地方windows首先推荐大家去使用它最新版本软件Software和操作系统其实我个人认为这是种商业行为作为从系统管理上来讲这是很不好使用新软件Software和系统可能带来新问题有些甚至是致命

    因此作为管理我们还是应该考虑稳定长期使用软件Software版本来作为我们版本具体好处我就不多说了相信作为管理员你应该知道

    其实个人使用linux最直接个优化就是升级内核自己编译内核是根据自己系统编译而来将得到最大性能和最小内核

    但是服务器就不太样了当然我们也希望每台服务器都是自己手工编译内核高效而精巧但是实际和愿望是有差距试想如果你管理100来台linux主机而每台也许配置都不那编译内核个过程将是个浩大工程而且从实际考虑工作量大得难以想象我想你也不会愿意做这种事情吧因此个人建议采用官方发布内核升级包是很好选择

    首先我们对新安装系统将做系列升级包括软件Software和内核这是很重要步骤(这方面详细情况欢迎察看我另篇有关升级方面文章)

    在升级好所有软件Software后基本防火墙和配置都做好以后我们开始优化些细节配置如果你是老系统那么在作本问题及些操作和优化你系统的前务必被备份所有数据到其他介质

    1、虚拟内存优化

    首先查看虚拟内存使用情况使用命令

    # free

    查看当前系统内存使用情况

    般来说linux物理内存几乎是完全used这个和windows非常大区别内存管理机制将系统内存充分利用并非windows无论多大内存都要去使用些虚拟内存这点需要注意

    Linux下面虚拟内存默认配置通过命令

    #cat/proc/sys/vm/freepages

    可以查看显示 3个数字是当前系统:最小内存空白页、最低内存空白页和最高内存空白

    注意这里系统使用虚拟内存原则是:如果空白页数目低于最高空白页设置则使用磁盘交换空间当达到最低空白页设置时使用内存交换(注:这个是我查看些资料得来具体应用时还需要自己观察不过这个不影响我们配置新虚拟内存参数)

    内存般以每页4k字节分配最小内存空白页设置是系统中内存数量2倍;最低内存空白页设置是内存数量4倍;最高内存空白页设置是系统内存6倍这些值在系统启动时决定

    般来讲在配置系统分配虚拟内存配置上我个人认为增大最高内存空白页是种比较好配置方式以1G内存配置为例:

    可将原来配置比例修改为:

    204840966444

    通过命令

    # echo"204840966444" > /proc/sys/vm/freepages

    增加了最高空白页配置那么可以使内存更有效利用

    2、硬盘优化

    如果你是scsi硬盘或者是ide阵列可以跳过这这节介绍参数调整只针对使用ide硬盘服务器

    我们通过hdparm来设置IDE硬盘

    使用DMA和32位传输可以大幅提升
Tags: 

延伸阅读

最新评论

发表评论