Hablando de la optimización y seguridad del sistema Linux

Como administrador del sistema, hablaré de Linux basado en la aplicación del servidor. Debido a que Linux no se usa en computadoras personales, es mejor buscar seguridad. Y estable, por lo que los amigos que usan PC son solo una referencia.

El sistema mencionado en este artículo, si no se indica específicamente, utiliza el sistema redhat linux de redhat.

Acerca de la optimización

Hablando de optimización, de hecho, la mejor optimización es mejorar la configuración del hardware, como mejorar la potencia de cómputo de la CPU y aumentar la capacidad de memoria. Personalmente, si considera actualizar el hardware, Se recomienda aumentar la capacidad de memoria primero, porque la aplicación general del servidor requiere el mayor consumo de memoria. Por supuesto, esto es una digresión.

Lo primero que discutimos aquí es optimizar su sistema bajo la misma configuración de hardware (el mismo servidor, sin actualización de hardware).

Como administrador del sistema, en primer lugar, creo que debemos hacer un punto: para hacer cualquier cosa en el servidor, actualizar y modificar cualquier archivo de configuración o software, primero debe considerar la seguridad, no las cosas más nuevas. Lo mejor es que esta es la razón por la que la administración de Linux se siente diferente a la de Windows. Primero, Windows recomienda que utilice la última versión del software y el sistema operativo. De hecho, personalmente creo que este es un comportamiento comercial, en lo que respecta a la administración del sistema. Esto es muy malo, el uso de software y sistemas nuevos puede traer nuevos problemas, algunos incluso fatales.

Por lo tanto, como administración, todavía debemos considerar el uso estable a largo plazo de la versión del software como nuestra versión, no diré más sobre los beneficios específicos. Creo que deberías saberlo como administrador.

De hecho, la optimización más directa de Linux para uso personal es actualizar el kernel. El kernel compilado por sí mismo se compila de acuerdo con su propio sistema y obtendrá el máximo rendimiento y el kernel más pequeño.

Pero el servidor no es el mismo. Por supuesto, también esperamos que cada servidor sea un kernel autocompilado, eficiente y sofisticado. Pero hay una brecha entre la realidad y el deseo. Imagínese si administra 100 hosts Linux y cada uno de ellos puede configurarse de manera diferente, entonces el proceso de compilación del kernel será un proyecto enorme y, por consideraciones prácticas, la carga de trabajo. Es demasiado grande para imaginarlo. No creo que estés dispuesto a hacer este tipo de cosas. Por lo tanto, la recomendación personal es usar el paquete de actualización del kernel lanzado oficialmente es una buena opción.

En primer lugar, haremos una serie de actualizaciones al sistema recién instalado, incluido el software y el kernel. Este es un paso muy importante.
(Para obtener más información, visite mi otro artículo sobre actualizaciones). ).

Después de actualizar todo el software, después de que se haya completado el firewall y la configuración, optimizaremos algunos detalles. Si usted es un sistema antiguo, entonces haga algunos de los problemas. Asegúrese de hacer una copia de seguridad de todos los datos en otros medios antes de operar y optimizar su sistema.

1. Optimización de la memoria virtual

Primero verifique el uso de la memoria virtual, use el comando:

# Gratis

Ver el uso actual de la memoria del sistema.

En términos generales, la memoria física de linux se utiliza casi por completo. Esto es muy diferente a las ventanas. Su mecanismo de administración de memoria hace un uso completo de la memoria del sistema. No es lo mismo que las ventanas, no importa cuánta memoria tenga que usar alguna memoria virtual. Esto necesita atención.

La configuración predeterminada de la memoria virtual en Linux es la siguiente:

# cat /proc /sys /vm /freepages
Se puede ver

, los tres números mostrados son el sistema actual: página en blanco con memoria mínima, página en blanco con la memoria más baja y espacio en blanco con la memoria más alta.

Tenga en cuenta que el principio de usar memoria virtual en este sistema es usar el espacio de intercambio de disco si el número de páginas en blanco es menor que la configuración más alta de la página en blanco. Cuando se alcanza la configuración de página en blanco mínima, use el intercambio de memoria (Nota: Esto es lo que tengo que ver en parte de la información, debe observarlo usted mismo, pero esto no afecta nuestra configuración de nuevos parámetros de memoria virtual).

La memoria generalmente se asigna en 4k bytes por página. La configuración mínima de la página en blanco de la memoria es dos veces la cantidad de memoria en el sistema, la configuración mínima de la página en blanco de la memoria es 4 veces la cantidad de memoria, la configuración más alta de la página en blanco de la memoria es 6 veces la memoria del sistema. Estos valores se determinan al inicio del sistema.

En términos generales, al configurar la configuración de memoria virtual asignada por el sistema, personalmente creo que es una mejor configuración aumentar la página en blanco de memoria máxima. Tome la configuración de memoria 1G como ejemplo, la configuración original se puede configurar. La escala se modifica a:

204840966444

Comando por:

# echo "204840966444" /proc /sys /vm /freepages

Debido a que se agrega la configuración máxima de la página en blanco, la memoria se puede usar de manera más eficiente.

2, optimización del disco duro

Si usted es un disco duro SCSI o una matriz ide, puede omitir esta sección. Los ajustes de parámetros descritos en esta sección son solo para el disco duro ide. Servidor

Configuramos el disco duro IDE a través del programa hdparm, que puede mejorar en gran medida el rendimiento del sistema utilizando DMA y la transferencia de 32 bits. Use el comando de la siguiente manera:

# /sbin /hdparm -c 1 /dev /hda

Este comando especifica el bus PCI del primer disco duro IDE como 32 bits. Use el parámetro -c 0 para deshabilitar las transferencias de 32 bits. Use DMA en el disco duro, use el comando:

# /sbin /hdparm -d 1 /dev /hda

Desactivar DMA se puede usar - El parámetro de d 0. Una vez que se complete el cambio, puede usar hdparm para verificar el resultado modificado, usando el comando:

# /sbin /hdparm -t /dev /had

Para asegurarse de que los resultados de la configuración no se modifiquen, use el comando:

# /sbin /hdparm -k 1 /dev /hda

Hdparm Algunas de las funciones de parámetros más utilizadas del comando:

-g Muestra la pista magnética, la cabeza, el área magnética y otros parámetros del disco duro.

-i Muestra las especificaciones de hardware del disco duro, que proporciona el propio disco duro en el momento del arranque.

-Leí directamente la información de especificación de hardware proporcionada por el disco duro.

-pAjuste el modo PIO del disco duro.

-T Evalúa la eficiencia de lectura del disco duro y la eficiencia de lectura del caché del disco duro.

-u0 o 1 Permite que se ejecuten otras interrupciones al mismo tiempo cuando se accede al disco duro.

-v Muestra la configuración relacionada con el disco duro.
En el operativo Linux optimización del sistema y los problemas de seguridad (3)

3, la optimización de otros

No es necesario apagar El servicio, sobre el sistema lo inició automáticamente, hay mucha información en línea, no entraré en detalles aquí.

Acerca de Seguridad

1, Comprobación de seguridad

Como administrador del sistema, es importante tener una comprobación de seguridad exhaustiva en el sistema con regularidad. Recientemente, me encontré con algunos amigos que escribieron que han surgido algunos problemas inexplicables. Por ejemplo, el mayor problema es que el servicio de red obviamente se siente lento, lo cual es muy probable que sea atacado. La práctica ha demostrado que, independientemente del sistema, la instalación predeterminada no es segura. En realidad, no importa si usa Windows o Linux, bsd o cualquier otro sistema, hay muchas lagunas en la instalación predeterminada. ¿Cómo puede convertirse en un sistema seguro? Esto es exactamente lo que nuestros administradores de sistemas deben hacer. Configurar la configuración y luego configurar. Cualquier sistema, siempre y cuando la configuración cuidadosa, el bloqueo de vulnerabilidades conocidas, se puede decir que este sistema es seguro, de hecho, no muchos amigos dijeron, instaló el sistema, configuró el firewall, instaló un software antivirus, entonces es seguro, de hecho, Si no realiza ninguna configuración de seguridad para el sistema, es como abrir una puerta al pirata informático y puede controlarlo por completo en decenas de minutos. Esto no es sorprendente.

Como sistema Linux, también existen muchas vulnerabilidades. Black puede usar estas vulnerabilidades para controlar todo el sistema. Para evitar estos problemas, debemos realizar los siguientes pasos:

1. Actualizar todo el software en el sistema. La última versión del paquete;

2, establece un firewall más fuerte;

3, verifica regularmente los archivos de registro clave, configura el software antivirus;

4, presta más atención a la seguridad de la versión El sitio web de advertencia de información, que domina las características de algunos de los últimos virus y programas de piratería, es propicio para el funcionamiento normal del sistema.

Este artículo se basa principalmente en la optimización. Para cooperar con este tema, solo analizamos algunos trabajos de mantenimiento diario en la sección de seguridad. Además de los cuatro elementos enumerados anteriormente son los cursos obligatorios para administradores, también es importante mantener los detalles de algunos sistemas Linux.

incluye:

1. Es una muy buena práctica configurar la herramienta de rotación de registros y descargar el registro de respaldo regularmente. Esto no solo reducirá el registro. El espacio de disco consumido, la mejora de la eficiencia del sistema y la detección más oportuna de los problemas, algunos buenos analizadores de registro del sistema bajo Linux, pueden extraer directamente elementos especiales en el registro, eliminando la molestia de leer el registro.

2, use los comandos lsof? Ci, netstat? Ca, ps? Ce, etc., verifique periódicamente la supervisión del puerto de servicio del sistema, etc., o cree un script que se ejecute regularmente y envíe estos comandos a la ejecución regular. En el buzón.

3. Verifique regularmente la lista del historial del usuario raíz, la última lista y si la lista de usuarios vipw es normal.

4, haga copias de seguridad regularmente de los archivos, puede usar el comando tar para hacer una copia de seguridad muy bien, por supuesto que necesita descargar estas copias de seguridad y transferir medios.

Si encuentra alguna situación especial o puertos que nunca haya visto antes, debe prestar suficiente atención y no perderla debido a su pequeñez. Lo anterior es mi comprensión de la seguridad y la optimización del sistema Linux, espero que todos puedan usar Linux de forma segura y eficiente para su trabajo y su vida.