El sentido común del mantenimiento de la seguridad del sistema Linux

Planeando las particiones de Linux por adelantado

La planificación de la partición del sistema operativo Linux es diferente del plan de partición del sistema operativo de Microsoft. La planificación de la última partición tiene poco impacto en su rendimiento. Sin embargo, el plan de partición del sistema operativo Linux es diferente, lo que tiene un gran impacto en el rendimiento del servidor. De hecho, me gusta comparar la partición del sistema operativo Linux con el espacio de tabla en la base de datos de Oracle. Los dos tienen el mismo efecto. La calidad del plan afectará directamente el desempeño de su operación. Y solo es necesario realizar algunos ajustes durante la implementación, el impacto en el rendimiento posterior es muy significativo.

Si utilizo el sistema operativo Linux como un servidor, consideraré colocar algunos directorios especiales en diferentes particiones, lo que mejorará el rendimiento y la seguridad de los servidores posteriores. Por ejemplo, puede colocar el directorio /tmp y el directorio /home en diferentes particiones, por ejemplo, puede colocar los directorios /var y /usr en diferentes particiones.

Si las condiciones del hardware lo permiten, es mejor colocar el directorio /var en una partición separada. Debido a que estos directorios tienen sus usos especiales y se utilizan con más frecuencia. Si se colocan por separado, se puede mejorar la eficiencia de lectura de datos y se puede reducir la contención de espacio entre ellos.

Además, la partición de intercambio necesita atención especial. La partición de intercambio en el sistema operativo Linux es como la memoria virtual en el sistema operativo Windows. Sin embargo, hay diferencias significativas entre los dos en los ajustes posteriores. Por ejemplo, en el sistema operativo Windows, si la memoria virtual no es suficiente, puede ajustarla en las propiedades del sistema y en las pestañas avanzadas. E incluso si esta memoria virtual se ajusta posteriormente, el espacio incrementado posterior tiene el mismo rendimiento que el espacio original.

En el sistema operativo Linux, si encuentra que la falta de espacio virtual afecta el rendimiento de la aplicación, incluso afectará la instalación de la aplicación. En este punto, si desea realizar un ajuste, el proceso de ajuste es mucho más problemático que el sistema operativo Windows. Si necesita reinstalar el sistema operativo o volver a particionar un disco duro del disco duro para usarlo como una partición de intercambio.

Sin embargo, si después divide un espacio en el disco duro como memoria virtual, la adición posterior del espacio no será tan eficiente como el espacio especificado durante el proceso de instalación. Por este motivo, a menos que este servidor Linux ya esté en uso, recomendaría expandir el número de particiones de intercambio mediante la reinstalación. Por lo tanto, es mejor planificar el trabajo entre la instalación y el despliegue de servidores Linux, preferiblemente particiones relacionadas. Lo principal a considerar es almacenar esos directorios en diferentes rutas, cuánto espacio de partición de intercambio establecer, etc.

Por lo general, un administrador de sistemas con experiencia puede planificar esta partición de manera adecuada según los servicios de la aplicación que se implementarán más adelante. Esta es también una gran diferencia entre los ingenieros de sistemas superiores y los administradores de sistemas novatos. Debido a que el administrador del sistema primario solo puede usar la configuración predeterminada en el sistema operativo. También es posible utilizar esta configuración predeterminada directamente, pero el rendimiento de los servidores posteriores se verá afectado. Una vez que se configura la partición, es difícil ajustarla más tarde. Incluso si se realiza el ajuste, su rendimiento no es tan bueno como se esperaba. Por lo tanto, es necesario planificar la partición por adelantado.

Desactivar servicios innecesarios en sistemas Linux

Al igual que con los sistemas Windows, muchos servicios se inician después de la instalación. Algunos de estos servicios son requeridos por el sistema operativo o la aplicación. Pero algunos no necesitan ser activados. Si se inicia, traerá ciertos riesgos de seguridad para el sistema operativo. Para hacer esto, el administrador del sistema necesita ver los servicios que ejecuta después de implementar el sistema operativo Linux. Luego, apague algunos servicios no deseados según sea necesario. Para este fin, los administradores del sistema deben tener la capacidad de determinar qué servicios se requieren y qué servicios se pueden desactivar. En este punto, el administrador del sistema puede consultar la descripción de algunas aplicaciones y combinar su propia experiencia de trabajo para emitir juicios.

El contenido del conocimiento de mantenimiento de la seguridad del sistema Linux se presenta a todos, espero que todos lo hayan dominado.