一、关于优化
说起优化,其实最好的优化便是进步硬件的装备,例如进步cpu的运算才干,进步内存的容量,个人以为假如你考虑晋级硬件的话,主张优先进步内存的容量,由于一般服务器运用,对内存的耗费运用要求是最高的。当然这都是题外话了。
这儿咱们首要评论的,是在平等硬件装备下(同一台服务器,不进步硬件的情况下)对你的体系进行优化。
作为体系办理员,我以为,首要咱们要清晰一个观念:在服务器上作任何操作,晋级和修正任何装备文件或软件,都必须首要考虑安全性,不是越新的东西就越好,这也是为什么linux办理感觉上和windows有所不同的当地,windows首要引荐咱们去运用它的最新版别软件和操作体系,其实我个人以为这是一种商业行为,作为从体系办理上来讲,这是很欠好的,运用新的软件和体系或许带来新的问题,有些乃至是丧命的。
因而,作为办理,咱们仍是应该考虑安稳的长期运用的软件版别来作为咱们的版别,详细的优点我就不多说了。信任作为办理员的你应该知道的。
其实个人运用的linux最直接的一个优化便是晋级内核,自己编译的内核是依据自己的体系编译而来,将得到最大的功用和最小的内核。
可是,服务器就不太相同了,当然咱们也期望每一台服务器都是自己手艺编译的内核,高效而精巧。可是实践和希望是有距离的,试想一下,假如你办理100来台linux主机,而每一台或许装备都不相同,那编译内核的一个进程将是一个浩大工程,并且从实践考虑,工作量大得不可思议。我想你也不会乐意做这种工作吧。因而,个人主张,选用官方发布的内核晋级包是很好的挑选。
首要,咱们对新装置的体系,将做一系列晋级,包含软件和内核,这是很重要的过程,(这方面的详细情况欢迎调查我另一篇关于晋级方面的文章)。
在晋级好一切软件后,根本的防火墙和装备都做好今后,咱们开端优化一些细节装备,假如你是老体系,那么在作本问题及的一些操作和优化你体系之前,必须被备份一切数据到其他介质。
1、虚拟内存优化
首要查看虚拟内存的运用情况,运用指令
#free
查看当时体系的内存运用情况。
一般来说,linux的物理内存几乎是彻底used.这个和windows非常大的差异,它的内存办理机制将体系内存充分运用,并非windows不论多大的内存都要去运用一些虚拟内存相同。这点需求留意。
Linux下面虚拟内存的默许装备经过指令
#cat/proc/sys[img]file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\[LC3U)F{0XCAB)LKNIT0K@G.gif[/img]m/freepages
能够查看,显现的三个数字是当时体系的:最小内存空白页、最低内存空白页和最高内存空白。
留意,这儿体系运用虚拟内存的原则是:假如空白页数目低于最高空白页设置,则运用磁盘交流空间。当到达最低空白页设置时,运用内存交流(注:这个是我查看一些材料得来的,详细运用时还需求自己调查一下,不过这个不影响咱们装备新的虚拟内存参数)。
内存一般以每页4k字节分配。最小内存空白页设置是体系中内存数量的2倍;最低内存空白页设置是内存数量的4倍;最高内存空白页设置是体系内存的6倍。这些值在体系发动时决议。
一般来讲在装备体系分配的虚拟内存装备上,我个人以为增大最高内存空白页是一种比较好的装备方法,以1G的内存装备为例:
可将本来的装备份额修正为:
204840966444
经过指令
#echo“204840966444”>/proc/sys[img]file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\[LC3U)F{0XCAB)LKNIT0K@G.gif[/img]m/freepages
由于增加了最高空白页装备,那么能够使内存更有用的运用。
2、硬盘优化
假如你是SCsi硬盘或者是ide阵列,能够越过这一节,这节介绍的参数调整只针对运用ide硬盘的服务器。
咱们经过hdparm程序来设置IDE硬盘,运用DMA和32位传输能够大幅进步体系功用。运用指令如下:
#/sbinfile:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MNZG)S@Y~O64{]B~UL$X2KN.gifparm-c1/devfile:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MNZG)S@Y~O64{]B~UL$X2KN.gifa
此指令将第一个IDE硬盘的PCI总线指定为32位,
运用-c0参数来禁用32位传输。
在硬盘上运用DMA,运用指令:
#/sbinfile:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MNZG)S@Y~O64{]B~UL$X2KN.gifparm-d1/devfile:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MNZG)S@Y~O64{]B~UL$X2KN.gifa
封闭DMA能够运用-d0的参数。
更改完成后,能够运用hdparm来查看修正后的成果,运用指令:
#/sbinfile:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MNZG)S@Y~O64{]B~UL$X2KN.gifparm-t/dev/had
为了保证设置的成果不变,运用指令:
#/sbinfile:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MNZG)S@Y~O64{]B~UL$X2KN.gifparm-k1/devfile:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MNZG)S@Y~O64{]B~UL$X2KN.gifa
Hdparm指令的一些常用的其他参数功用
-g显现硬盘的磁轨,磁头,磁区等参数。
-i显现硬盘的硬件标准信息,这些信息是在开机时由硬盘自身所供给。
-I直接读取硬盘所供给的硬件标准信息。
-p设定硬盘的PIO形式。
-Tt评价硬盘的读取功率和硬盘快取的读取功率。
-u0或1>在硬盘存取时,答应其他中止要求一起履行。
-v显现硬盘的相关设定。
3、其他优化
封闭不需求的服务,关于体系主动发动的服务,网上有许多材料,在此我就不赘述了;
二、关于安全
1、安全查看
作为一个体系办理员来说,定时对体系作一次全面的安全查看很重要的,最近遇到一些朋友来信说呈现了一些不可思议的问题,例如最大的一个问题便是显着感觉网络服务缓慢,这极有或许是被进犯的现象。实践证明,不论是那种体系,默许装置都是不安全的,实践不论你用windows也好,linux,bsd或其他什么体系,默许装置的都有许多缝隙,那怎样才干成为安全的体系呢,这正是咱们体系办理人员需求做的工作。装备装备再装备。任何体系,只需仔细的装备,堵住已知的缝隙,能够说这个体系是安全的,其实并非许多朋友说的那样,装置了体系,装备了防火墙,装置了杀毒软件,那么就安全了,其实假如对体系不作任何安全设置,那就等于向黑客打开一扇纸做的大门,数十分钟就能彻底操控!