¿Cómo optimizar después de instalar el servidor Linux?

Nuestros servidores no se alojan directamente en la sala de computación después de la instalación, pero deben realizar una serie de configuraciones optimizadas y de seguridad, etc.

1. Desactive los servicios innecesarios

Esto debería ser fácil de entender. Cualquier servicio que nuestro sistema no necesite está desactivado. Una de las ventajas es reducir la memoria y el tiempo de CPU. Otro beneficio es mejorar la seguridad. Definitivamente, ¿desea mantenerlo?

Por lo general, hay cuatro servicios en las máquinas con Linux que deben reservarse

iptables

Un firewall poderoso bajo Linux, siempre que la máquina deba estar conectada a Internet Dónde no puedo dejarlo.

red

La red de máquinas linux puede desactivarse si no tiene acceso a Internet, siempre que quiera abrirla en línea

sshd

Es el servidor openssh, si su máquina no es de operación local, pero está alojada en la sala IDC,

luego acceda a la máquina a través de este servicio sshd

syslog

Sistema linux El sistema de registro debe tener,

De lo contrario, la máquina no encontrará el motivo

Además de estos cuatro servicios requeridos, ¿qué otros servicios deben conservarse?

En este momento, dependiendo del propósito del sistema, como por ejemplo: servidor de base de datos, debe habilitar mysqld (u oracle)

servidor web, debe habilitar apache

2, cerrar no Necesita tty

Por favor, edite su /etc /inittab

para encontrar la siguiente sección:

1: 2345: respawn: /sbin /mingetty tty1

2: 2345: respawn: /sbin /mingetty tty2

3: 2345: respawn: /sbin /mingetty tty3

4: 2345: respawn: /sbin /mingetty tty4

5: 2345: respawn: /sbin /mingetty tty5

6: 2345: respawn: /sbin /mingetty tty6

Este comando hace que init abra las 6 consolas, respectivamente Se puede acceder con alt + f1 a alt + f6

Estas 6 consolas todas residen en la memoria de manera predeterminada, de hecho, no hay necesidad de usar tanto.

usted usa ps aux f Este comando se puede ver, hay seis procesos

root 3004 0.0 0.0 1892 412 tty1 Ss + Jun29 0:00 /sbin /mingetty tty1

root 3037 0.0 0.0 2492 412 tty2 Ss + Jun29 0 : 00 /sbin /mingetty tty2

root 3038 0.0 0.0 2308 412 tty3 Ss + Jun29 0:00 /sbin /mingetty tty3

root 3051 0.0 0.0 1812 412 tty4 Ss + Jun29 0:00 /sbin /mingetty tty4

root 3056 0.0 0.0 2116 412 tty5 Ss + Jun29 0:00 /sbin /mingetty tty5

root 3117 0.0 0.0 2396 412 tty6 Ss + Jun29 0:00 /sbin /mingetty tty6 < Br>

¿Cómo cierro estos procesos?

Por lo general, mantenemos las primeras 2 consolas,

Comentamos los últimos 4 comentarios con #

Entonces no necesita reiniciar la máquina, simplemente ejecute el comando init q.

init q

q como parámetro significa: vuelva a ejecutar el comando en /etc /inittab

Una vez completada la modificación, debe reiniciar la máquina para que sea efectiva.

4. ¿Cómo desactivar el atime?

Un archivo de Linux Hay 3 veces de forma predeterminada:

atime: tiempo de acceso para este archivo

ctime: tiempo cuando este inodo de archivo cambia

mtime: tiempo de modificación de este archivo

Si hay varios archivos pequeños, generalmente no es necesario registrar el tiempo de acceso de los archivos.

Esto puede reducir la io del disco, como por ejemplo varias imágenes pequeñas en la página del servidor web

¿Cómo configurarlo?

Modifique el archivo de configuración del sistema de archivos: vi /etc /fstab

Use noatime, nodiratime en una partición que contenga una gran cantidad de archivos pequeños

:

/dev /md5 /data /pics1 ext3 noatime, nodiratime 0 0

Cuando se accede al archivo, no generará io

Para que su servidor se ejecute en el nivel 3

Practicar:

vi /etc /inittab

id: 3: initdefault:

Deje que el servidor se ejecute X no es necesario

6, optimiza sshd

X11 Reenvío no //no reenviar x gráficos

U seDNS no //No invierta la dirección IP

7. Optimice el shell

Modifique el registro histórico

# vi /etc /profile

Encuentre HISTSIZE = 1000 para HISTSIZE = 100

luego fuente /etc /profile