关于优化

说起优化😴，其实最好的【de】优化😴就是提【jiù shì tí】升硬件的【de】配🔑置🏪，例如提🍴高【gāo】cpu的【de】运算能力，提高【gāo】内🆙存的【de】容🍦量【liàng】🍘，个人认【gè rén rèn】为如果你考虑【nǐ kǎo lǜ】升级硬【shēng jí yìng】件的【de】话，建议优【jiàn yì yōu】先提高【gāo】内🆙存的【de】容🍦量【liàng】🍘，因为一般服务器应用【qì yīng yòng】，对内存的【de】😹消耗使用要求是最高【gāo】的【de】。当然这【dāng rán zhè】都是题外话了【wài huà le】😨。

这里我【zhè lǐ wǒ】😄们首要讨论的🚚，是在同等硬件⏩配置下(同一台【tóng yī tái】服务器【fú wù qì】🕧，不提升硬件的【yìng jiàn de】情况下)对你的【duì nǐ de】系统进行优化🌰。

作为系【zuò wéi xì】统【tǒng】🎬管理员【guǎn lǐ yuán】，我认为🌦，首先我们要明确一个观点：在服务🎊器上作【zuò】任何操作【zuò】，升级和修改任何配置【hé pèi zhì】🤵文件或软件🍅，都必须【dōu bì xū】首要考🎣虑安全【lǜ ān quán】🥉性，不是越🚨新的东西就越好【hǎo】，这也是为什么linux管理感觉上和【jiào shàng hé】windows有所不同的地方【fāng】，windows首先推【shǒu xiān tuī】荐大家去使用【qù shǐ yòng】它的最【tā de zuì】🎽新版本软件和♎操作【zuò】系🔷统【tǒng】🎬，其实我个人认【gè rén rèn】🔴为这是一种商【yī zhǒng shāng】业行为【yè háng wéi】，作【zuò】为从系统【tǒng】🎬管理上来讲，这是很不好【hǎo】的🏔，使用新🤠的软件🧘和系统【tǒng】🎬可能带🏤来新的问题🙎，有些甚至是致【zhì shì zhì】命的【mìng de】💧。

因此😵，作为管理【wéi guǎn lǐ】，我们还是应该【shì yīng gāi】🕛考虑稳【kǎo lǜ wěn】🤕定的长【dìng de zhǎng】🔙期使用的软件版本来作为我🤟们的版【men de bǎn】本，具体的🍝好处我就不多说了🍢。相信作为管理【wéi guǎn lǐ】员的你【yuán de nǐ】应该知【yīng gāi zhī】道的。

其实个人使用的【de】🗺linux最直接的【de】一个💌优化就是升级【shì shēng jí】内核【nèi hé】🚊，自己【zì jǐ】编译的【de】🗺内核【nèi hé】🚊是根据自己【zì jǐ】💀的【de】🗺系统编译而来，将得到【jiāng dé dào】最大的【de】🗺性能和🚦最小的【de】🗺内核【nèi hé】🚊。

但是，服务器就不太【jiù bú tài】🔩一样了，当然我【dāng rán wǒ】们也希【men yě xī】🏩望每一台服务🥀器都是自己手工编译的内核🛠，高效而精巧【jīng qiǎo】🚉。但是实【dàn shì shí】际和愿望是有🌷差距的🌦，试想一🥪下【xià】🐙，如果你管理100来台linux主机【zhǔ jī】，而每一🕗台也许配置都不一样，那编译内核的【nèi hé de】一个过程将是【chéng jiāng shì】一个浩【yī gè hào】大工程，而且从实际考虑，工作量【gōng zuò liàng】大得难以想象。我想你【wǒ xiǎng nǐ】🛹也不会愿意做【yuàn yì zuò】😔这种事情吧💓。因此【yīn cǐ】，个人建【gè rén jiàn】议🔞，采用官方发布🎵的内核🛠升级包【shēng jí bāo】📷是很好【shì hěn hǎo】的选择💨。

首先【shǒu xiān】，我们对💷新安装的系统，将做一🧑系列升级【jí】，包括软件和内🌸核，这是很重要的【chóng yào de】步骤【bù zhòu】🏯。

在升级🐧好所有【hǎo suǒ yǒu】软件后，基本的【jī běn de】🚶防火墙和配置都做好以后，我们开💵始优化🌖一些细节配置，如果你是老系🦆统，那么在🔀作本问💩题及的【tí jí de】一些操作和优【zuò hé yōu】化你系【huà nǐ xì】统之前【tǒng zhī qián】〰，务必被【wù bì bèi】备份所🥥有数据【yǒu shù jù】到其他【dào qí tā】介质。

1、虚拟内存优化

首先查看虚拟内存的使用情况，使用命令

# free

查看当前系统的内存使用情况。

一般来说，linux的物理内存几🕴乎是完【hū shì wán】全🎍used。这个和【zhè gè hé】🛹windows非常大【fēi cháng dà】🥅的区别，它的内存管理【cún guǎn lǐ】🏜机制将【jī zhì jiāng】系统内存充分【cún chōng fèn】利用，并非【bìng fēi】windows无论多🏜大的内✝存都要去使用一些虚拟内存一样🎊。这点需【zhè diǎn xū】要注意。

Linux下面虚拟内存【nǐ nèi cún】🏰的默认🐰配置通过命令【guò mìng lìng】

# cat /proc/sys/vm/freepages

可以查看【kàn】，显示的【de】三个数字是当【zì shì dāng】前系统的【de】：最小内🗄存空白【kōng bái】🐒页【yè】、最低内🔖存空白【kōng bái】🐒页【yè】和最💵高内存空白【kōng bái】🐒。

注【zhù】🐙意，这里系统使用【tǒng shǐ yòng】虚拟内【xū nǐ nèi】🕒存的【de】原则是🐚：如果空白页数目低于【mù dī yú】🍽最高空【zuì gāo kōng】白页设【bái yè shè】置👑，则使用【zé shǐ yòng】🙎磁盘交换空间🌚。当达到最低空🗣白页设【bái yè shè】置时🥁，使用内存交换(注【zhù】🐙：这个是我查看一些资【yī xiē zī】料得来的【de】，具体应【jù tǐ yīng】🎠用时还【yòng shí hái】需要自己观察一下，不过这🤩个不影响我们配置新📻的【de】虚拟内【xū nǐ nèi】🕒存参数)。

内存一🎂般以每🚒页4k字节分【zì jiē fèn】配【pèi】。最小内存空白🎁页设置【yè shè zhì】是系统【shì xì tǒng】🍦中内存数量的【shù liàng de】2倍🔕;最低内【zuì dī nèi】存空白🎁页设置【yè shè zhì】是内存【shì nèi cún】数量的【shù liàng de】4倍🔕;最高内⛽存空白🎁页设置【yè shè zhì】是系统【shì xì tǒng】🍦内存的6倍🔕。这些值📞在系统【zài xì tǒng】启动时【qǐ dòng shí】🗺决定。

一般来【yī bān lái】讲在配置系统【zhì xì tǒng】分配的虚拟内【xū nǐ nèi】存配置【cún pèi zhì】上📻，我个人【wǒ gè rén】👯认为增大最高🧢内存空白页是一种比较好的【jiào hǎo de】配置方式🚜，以🦒1G的内存配置【cún pèi zhì】为😁例：

可将原来的配置比例修改为：

2048 4096 6444

通过命令

# echo "2048 4096 6444" > /proc/sys/vm/freepages

因为增加了最高空白【gāo kōng bái】🍖页配置【yè pèi zhì】，那么可🐓以使内存更有【cún gèng yǒu】效的利用📠。

2、硬盘优化

如果你【rú guǒ nǐ】是scsi硬盘或【yìng pán huò】者是🌑ide阵列🏢，可以跳过这一😮节🏩，这节🏩介绍的参数调整只针对【duì】👪使用【shǐ yòng】ide硬盘的服务器【fú wù qì】。

我们通过hdparm程序来【chéng xù lái】⌛设置IDE硬盘【yìng pán】📿，

使用【shǐ yòng】DMA和32位传输可以大【kě yǐ dà】幅提升系统性【xì tǒng xìng】能💯。使用【shǐ yòng】命🎓令如下😳：

# /sbin/hdparm -c 1 /dev/hda

此命令将第一〰个【gè】🔖IDE硬盘的PCI总线指【zǒng xiàn zhǐ】🍉定为32位【wèi】👊，使用 -c 0参数来【cān shù lái】禁用32位【wèi】👊传输。

在硬盘上使用DMA，使用命令：

# /sbin/hdparm -d 1 /dev/hda

关闭DMA可以使用 -d 0的参数。

更改完成后🚃，可以使【kě yǐ shǐ】🚫用hdparm来检查😿修改后【xiū gǎi hòu】的结果，使用命令【lìng】：

# /sbin/hdparm -t /dev/had

为了确保设置的结果【de jié guǒ】不变🈲，使用命😒令【lìng】：# /sbin/hdparm -k 1 /dev/hda

Hdparm命令的一些常【yī xiē cháng】用的其🧑他参数【tā cān shù】功能🐘

-g 显示硬💁盘的磁【pán de cí】🍄轨【guǐ】，磁头，磁区等参数。

-i 显示硬【xiǎn shì yìng】盘的硬【pán de yìng】件规格🚷信息🤓，这些信息🤓是在开【shì zài kāi】机时由硬盘本身所提【shēn suǒ tí】供⏱。

-I 直接读取硬盘所提供【suǒ tí gòng】🎪的硬件规格信【guī gé xìn】❓息。

-p 设定硬盘的PIO模式。

-Tt 评估硬盘的读【pán de dú】⏺取效率【qǔ xiào lǜ】💖和硬盘🛢快取的读取效【dú qǔ xiào】率💖。

-u <0或【huò】🌤1> 在硬盘【zài yìng pán】🔴存取时，允许其💰他中断要求同时执行【shí zhí háng】。

-v 显示硬盘的相关设定。

3、其他优化

关闭不需要的服务【fú wù】，关于系🍝统自动🔺启动的服务【fú wù】，网上有🥁很多资【hěn duō zī】🤸料【liào】，在此我【zài cǐ wǒ】就不赘述了;

关于安全

1、安全检查

作为一个系统管理员😙来说🈂，定期对【dìng qī duì】😝系统作一次全面的安【miàn de ān】🔋全检查【quán jiǎn chá】很重要【hěn chóng yào】的🙆，最近遇【zuì jìn yù】到一些朋友来信说出现了一些莫名其妙的【qí miào de】🙆问题，例如最🏡大的🙆一个问题就是【tí jiù shì】明显感觉🧓网络服【wǎng luò fú】务缓慢，这极有【zhè jí yǒu】可能是被攻击💄的现象【de xiàn xiàng】📽。

实践证明，无论是🕚那种系统【tǒng】，默认安装都是🐑不安全的【de】，实际不【shí jì bú】管你用windows也好，linux,bsd或其他【huò qí tā】什么系统【tǒng】，默认安装的【de】都☕有很多漏洞【lòu dòng】🎨，那怎么【nà zěn me】🌀才能成【cái néng chéng】🍗为安全的【de】系统【tǒng】🍦呢，这正是我们系🍔统【tǒng】管理人员需📱要做的【de】事情【shì qíng】🚬。配置配置再配【zhì zài pèi】置。

任何系统👪，只要细心的配🕔置😮，堵住已【dǔ zhù yǐ】知的漏🖥洞【dòng】🌖，可以说👞这个系统👪是安全的，其实并🍚非很多朋友说🦔的那样，安装了【ān zhuāng le】⛰系统👪，配置😮了防火【le fáng huǒ】墙【qiáng】，安装了【ān zhuāng le】⛰杀毒软件，那么就🏃安全了，其实如【qí shí rú】果对系统👪不作任【bú zuò rèn】何安全设置【shè zhì】😮，那就等【nà jiù děng】于向黑客敞开【kè chǎng kāi】🦉一扇纸【yī shàn zhǐ】做的大门，数十分钟就能👶完全控【wán quán kòng】制!

这并非骇人听闻。

作为linux系统【xì tǒng】🗼，同样存🏾在很多【zài hěn duō】😕漏洞🎚，黑可能👸利用这🏆些漏洞【xiē lòu dòng】🎚控制你【kòng zhì nǐ】的整个系统【xì tǒng】🗼，要防止这些问题【tí】，我们需要做以下步骤：

1、 升级系统中所有软件包的最新版本;

2、 设置较为强壮的防火墙;

3、 定期检【dìng qī jiǎn】查关键🕓记录文【jì lù wén】件，配置杀毒软件🤓

4、 多关心【duō guān xīn】🌶一下发🛳布安全信息警告的网🕕站👵，掌握一些最新【xiē zuì xīn】的病毒和黑客【hé hēi kè】程序的【chéng xù de】特点，这些都🏼利于系【lì yú xì】统的正常运作。

这篇文🐅章主要【zhāng zhǔ yào】♑以优化为主【wéi zhǔ】，为了配【wéi le pèi】合这一主题，安全部【ān quán bù】分我们只讨论一下日常的一🤪些维护【xiē wéi hù】☔工作🍴。

除了上面列出👷的【de】🖇4条是管理员必修之课外【wài】，对一些linux系统细节的维【jiē de wéi】🗺护也很重要【chóng yào】🥘。

包括：

1、 配置日志【rì zhì】🚓轮训工【lún xùn gōng】具，定期下载备份日志【rì zhì】🚓，是个非🕰常好的习惯，这样不【zhè yàng bú】🏷但能减【dàn néng jiǎn】少日志【rì zhì】🚓的消耗的磁盘【de cí pán】空间【kōng jiān】，提高系统效率，更能及🎧时发现🌺问题【wèn tí】，linux下有些【xià yǒu xiē】很好的系统日志【rì zhì】🚓分析器📌，能直接【néng zhí jiē】提取日➗志【zhì】中的🎴特殊项【tè shū xiàng】〰目，省去了阅读日🐩志【zhì】的烦🌓恼;

2、 使用命🐮令lsof ?Ci ,netstat ?Ca ,ps ?Ce等命令，定期检查系统🥀服务端口监听💺等情况🗃，也可制【yě kě zhì】作一个【zuò yī gè】定期执【dìng qī zhí】行【háng】📐的脚本，将这些命令定期执【dìng qī zhí】行【háng】📐后发到【hòu fā dào】邮箱中【yóu xiāng zhōng】;

3、 定期检查【chá】🎠root用户的【yòng hù de】history列表🏈，last列表🏈，vipw用户列表🏈是否正【shì fǒu zhèng】常;

4、 定期备【dìng qī bèi】份文件，用tar命令就😫能很好的备份【de bèi fèn】🏸了📐，当然需要下载【yào xià zǎi】这些备份并转【fèn bìng zhuǎn】移介质🐮;

如一点发现有任何特【rèn hé tè】别的没🙎见过的情况或【qíng kuàng huò】端口，那么要🏑引起足够的重视🏡，切勿因【qiē wù yīn】🗺小失大【xiǎo shī dà】。

以上是【yǐ shàng shì】🎹我对linux系统安全和优化的一些浅显🐅认识，希望大【xī wàng dà】家都能安全高🚚效的使用【yòng】👻linux为你的【wéi nǐ de】工作生活带来方便【fāng biàn】🐟。