新聞中心

淺談Linux優化及安全配置

作者：時間：2009-07-03 來源：網絡

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

本文引用地址：http://www.104case.com/article/258009.htm
　　2、硬盤優化

　　如果你是scsi硬盤或者是ide陣列，可以跳過這一節，這節介紹的參數調整只針對使用ide硬盤的服務器。

　　我們通過hdparm程序來設置IDE硬盤，

　　使用DMA和32位傳輸可以大幅提升系統性能。使用命令如下：

　　# /sbin/hdparm -c 1 /dev/hda

　　此命令將第一個IDE硬盤的PCI總線指定為32位，使用 -c 0參數來禁用32位傳輸。

　　在硬盤上使用DMA，使用命令：

　　# /sbin/hdparm -d 1 /dev/hda

　　關閉DMA可以使用 -d 0的參數。

　　更改完成后，可以使用hdparm來檢查修改后的結果，使用命令：

　　# /sbin/hdparm -t /dev/had

　　為了確保設置的結果不變，使用命令：# /sbin/hdparm -k 1 /dev/hda

　　Hdparm命令的一些常用的其他參數功能

　　-g 顯示硬盤的磁軌，磁頭，磁區等參數。

　　-i 顯示硬盤的硬件規格信息，這些信息是在開機時由硬盤本身所提供。

　　-I 直接讀取硬盤所提供的硬件規格信息。

　　-p 設定硬盤的PIO模式。

　　-Tt 評估硬盤的讀取效率和硬盤快取的讀取效率。

　　-u 0或1> 在硬盤存取時，允許其他中斷要求同時執行。

　　-v 顯示硬盤的相關設定。

　　3、其他優化

　　關閉不需要的服務，關于系統自動啟動的服務，網上有很多資料，在此我就不贅述了;

　　關于安全

　　1、安全檢查

　　作為一個系統管理員來說，定期對系統作一次全面的安全檢查很重要的，最近遇到一些朋友來信說出現了一些莫名其妙的問題，例如最大的一個問題就是明顯感覺網絡服務緩慢，這極有可能是被攻擊的現象。

　　實踐證明，無論是那種系統，默認安裝都是不安全的，實際不管你用windows也好，linux,bsd或其他什么系統，默認安裝的都有很多漏洞，那怎么才能成為安全的系統呢，這正是我們系統管理人員需要做的事情。配置配置再配置。

　　任何系統，只要細心的配置，堵住已知的漏洞，可以說這個系統是安全的，其實并非很多朋友說的那樣，安裝了系統，配置了防火墻，安裝了殺毒軟件，那么就安全了，其實如果對系統不作任何安全設置，那就等于向黑客敞開一扇紙做的大門，數十分鐘就能完全控制!

　　這并非駭人聽聞。

　　作為linux系統，同樣存在很多漏洞，黑可能利用這些漏洞控制你的整個系統，要防止這些問題，我們需要做以下步驟：

　　1、升級系統中所有軟件包的最新版本;

　　2、設置較為強壯的防火墻;

　　3、定期檢查關鍵記錄文件，配置殺毒軟件

　　4、多關心一下發布安全信息警告的網站，掌握一些最新的病毒和黑客程序的特點，這些都利于系統的正常運作。

　　這篇文章主要以優化為主，為了配合這一主題，安全部分我們只討論一下日常的一些維護工作。

　　除了上面列出的4條是管理員必修之課外，對一些linux系統細節的維護也很重要。

　　包括：

　　1、配置日志輪訓工具，定期下載備份日志，是個非常好的習慣，這樣不但能減少日志的消耗的磁盤空間，提高系統效率，更能及時發現問題，linux下有些很好的系統日志分析器，能直接提取日志中的特殊項目，省去了閱讀日志的煩惱;

　　2、使用命令lsof –i ,netstat –a ,ps –e等命令，定期檢查系統服務端口監聽等情況，也可制作一個定期執行的腳本，將這些命令定期執行后發到郵箱中;

　　3、定期檢查root用戶的history列表，last列表，vipw用戶列表是否正常;

　　4、定期備份文件，用tar命令就能很好的備份了，當然需要下載這些備份并轉移介質;

　　如一點發現有任何特別的沒見過的情況或端口，那么要引起足夠的重視，切勿因小失大。

　　以上是我對linux系統安全和優化的一些淺顯認識，希望大家都能安全高效的使用linux為你的工作生活帶來方便。

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>

關鍵詞： Linux優化 安全配置 RedHat

焦點

更多>>

技術專區

關閉

新聞中心

淺談Linux優化及安全配置

評論

相關推薦

技術專區