论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2012-01-10 14:27 |只看该作者 |倒序浏览

　一般来说，linux的物理内存几乎是完全used。这个和windows非常大的区别，它的内存管理机制将系统内存充分利用，并非windows无论多大的内存都要去使用一些虚拟内存一样。这点需要注意。

　　Linux下面虚拟内存的默认配置通过命令

　　# cat /proc/sys/vm/freepages

　　可以查看，显示的三个数字是当前系统的：最小内存空白页、最低内存空白页和最高内存空白。

　　注意，这里系统使用虚拟内存的原则是：如果空白页数目低于最高空白页设置，则使用磁盘交换空间。当达到最低空白页设置时，使用内存交换（注：这个是我查看一些资料得来的，具体应用时还需要自己观察一下，不过这个不影响我们配置新的虚拟内存参数）。

　　内存一般以每页4k字节分配。最小内存空白页设置是系统中内存数量的2倍；最低内存空白页设置是内存数量的4倍；最高内存空白页设置是系统内存的6倍。这些值在系统启动时决定。

　　一般来讲在配置系统分配的虚拟内存配置上，我个人认为增大最高内存空白页是一种比较好的配置方式，以1G的内存配置为例：

　　可将原来的配置比例修改为：

　　2048 4096 6444

　　通过命令

　　# echo "2048 4096 6444" > /proc/sys/vm/freepages

　　因为增加了最高空白页配置，那么可以使内存更有效的利用。

　　2、硬盘优化

　　如果你是scsi硬盘或者是ide阵列，可以跳过这一节，这节介绍的参数调整只针对使用ide硬盘的服务器。

　　我们通过hdparm程序来设置IDE硬盘，

　　使用DMA和32位传输可以大幅提升系统性能。使用命令如下：

　　# /sbin/hdparm -c 1 /dev/hda

　　此命令将第一个IDE硬盘的PCI总线指定为32位，

　　使用 -c 0参数来禁用32位传输。

　　在硬盘上使用DMA，使用命令：

　　# /sbin/hdparm -d 1 /dev/hda

　　关闭DMA可以使用 -d 0的参数。

　　更改完成后，可以使用hdparm来检查修改后的结果，使用命令：

　　# /sbin/hdparm -t /dev/had

　　为了确保设置的结果不变，使用命令：

　　# /sbin/hdparm -k 1 /dev/hda

　　Hdparm命令的一些常用的其他参数功能

　　-g 显示硬盘的磁轨，磁头，磁区等参数。

　　-i 显示硬盘的硬件规格信息，这些信息是在开机时由硬盘本身所提供。

　　-I 直接读取硬盘所提供的硬件规格信息。

　　-p 设定硬盘的PIO模式。
　　-Tt 评估硬盘的读取效率和硬盘快取的读取效率。

　　-u <0或1> 在硬盘存取时，允许其他中断要求同时执行。

　　-v 显示硬盘的相关设定。

　　3、其他优化

　　关闭不需要的服务，关于系统自动启动的服务，网上有很多资料，在此我就不赘述了。

　　关于安全

　　作为一个系统管理员来说，定期对安全操作系统作一次全面的安全检查很重要的，最近遇到一些朋友来信说出现了一些莫名其妙的问题，例如最大的一个问题就是明显感觉网络服务缓慢，这极有可能是被攻击的现象。实践证明，无论是那种系统，默认安装都是不安全的，实际不管你用windows也好，linux,bsd或其他什么系统，默认安装的都有很多漏洞，那怎么才能成为安全的系统呢，这正是我们系统管理人员需要做的事情。配置配置再配置。任何系统，只要细心的配置，堵住已知的漏洞，可以说这个系统是安全的，其实并非很多朋友说的那样，安装了系统，配置了防火墙，安装了杀毒软件，那么就安全了，其实如果对系统不作任何安全设置，那就等于向黑客敞开一扇纸做的大门，数十分钟就能完全控制!

　　这并非骇人听闻。作为linux系统，同样存在很多漏洞，黑可能利用这些漏洞控制你的整个系统，要防止这些问题，我们需要做以下步骤：

　　1、升级系统中所有软件包的最新版本；

　　2、设置较为强壮的防火墙；

　　3、定期检查关键记录文件，配置杀毒软件

　　4、多关心一下发布安全信息警告的网站，掌握一些最新的病毒和黑客程序的特点，这些都利于系统的信息安全正常运作。

　　这篇文章主要以优化为主，为了配合这一主题，安全部分我们只讨论一下日常的一些维护工作。

　　除了上面列出的4条是管理员必修之课外，对一些linux系统细节的维护也很重要。

　　包括：

　　1、配置日志轮训工具，定期下载备份日志，是个非常好的习惯，这样不但能减少日志的消耗的磁盘空间，提高系统效率，更能及时发现问题，linux下有些很好的系统日志分析器，能直接提取日志中的特殊项目，省去了阅读日志的烦恼；

　　2、使用命令lsof –i ,netstat –a ,ps –e等命令，定期检查系统服务端口监听等情况，也可制作一个定期执行的脚本，将这些命令定期执行后发到邮箱中；

　　3、定期检查root用户的history列表，last列表，vipw用户列表是否正常；

　　4、定期备份文件，用tar命令就能很好的备份了，当然需要下载这些备份并转移介质；

　　如一点发现有任何特别的没见过的情况或端口，那么要引起足够的重视，切勿因小失大。

　　以上是我对linux系统安全和优化的一些浅显认识，希望大家都能安全高效的使用linux为你的工作生活带来方便