20 consejos de ajuste del rendimiento del servidor Linux que debe conocer

Linux es un sistema operativo de código abierto que admite varias plataformas de hardware. Los servidores de Linux son reconocidos mundialmente. La principal diferencia entre Windows y Windows es que los servidores de Linux generalmente están predeterminados. La GUI (interfaz gráfica de usuario) no se proporciona, pero sí la interfaz de línea de comandos. Su propósito principal es procesar de manera eficiente los procesos no interactivos. El tiempo de respuesta no es tan importante. Por el contrario, es muy importante poder manejar una carga alta durante un tiempo prolongado. La solución de clúster de servidores de alta disponibilidad de Linux permite a los administradores de sistemas de TI manejar fácilmente muchas fallas comunes de hardware y software, permitiendo que varias computadoras trabajen juntas, asegurando que los servicios críticos estén en funcionamiento y que los administradores de sistemas puedan realizar el mantenimiento y las actualizaciones sin interrumpir el servicio.

Los servidores Linux tienen varios usos, como servidores web o servidores internos de sucursales, servidores CMS o CRS, servidores de archivos (para servicios de usuario de Windows y /o Linux), servidores de teléfono VoIP, servidores de correo o nombres de dominio, servidores de bases de datos, nubes Calcula nodos de infraestructura, etc. en la configuración.

Linux es rico, potente y flexible, y puede usarlo para realizar diversas tareas. En este artículo, analizaremos algunos consejos para mejorar el rendimiento de los servidores Linux.

1, ajuste el algoritmo de elevación del kernel de Linux para la E /S del disco.

Después de seleccionar el sistema de archivos, hay algunas opciones de kernel y montaje que pueden afectar su rendimiento, una de las configuraciones del kernel Es un algoritmo elevador. Al ajustar el algoritmo elevador, el sistema puede equilibrar los requisitos de baja latencia y recopilar datos suficientes para organizar de manera efectiva las solicitudes de lectura y escritura en el disco.

2, deshabilite demonios innecesarios, ahorre memoria y recursos de CPU.

Cada servidor ejecuta muchos demonios o servicios, e irónicamente, hay muchos que no lo son. Requerido, estos servicios no funcionan, pero consumen una valiosa memoria y tiempo de CPU. Además, pueden poner al servidor en una situación peligrosa. La ejecución de un servicio más equivale a abrir una puerta de larga distancia al pirata informático. Por lo tanto, debe eliminarlos del servidor. La mayor ventaja de deshabilitarlos es acelerar el tiempo de inicio y la liberación. Memoria Además, puede reducir la cantidad de procesos que necesita procesar la CPU. Otro beneficio de deshabilitarlos es mejorar la seguridad del servidor, ya que un menor número de demonios significa menos vulnerabilidades que pueden ser explotadas y explotadas.

Los siguientes son algunos de los demonios de Linux que deberían estar desactivados. Por defecto, todos se ejecutan automáticamente:
No. Daemon Descripción 1 Apmd Advanced Power Management Daemon 2Nfslock para el bloqueo de archivos NFS 3Isdn ISDN Moderm es compatible con 4Autofs para montar automáticamente el sistema de archivos en segundo plano (como el CD-ROM de montaje automático) 5Sendmail mail transfer agent 6Xfs X Window font server

3, apague la GUI

En general, el servidor Linux es No se requiere una GUI, todas las tareas de administración se pueden realizar desde la línea de comandos, por lo que es mejor desactivar la GUI, redirigir la pantalla X o mostrarla a través de una interfaz de navegador web. Para deshabilitar la GUI, el "nivel de inicio" debe establecerse en 3 (inicio de sesión de línea de comandos) en lugar de 5.
(inicio de sesión gráfico). Si necesita una GUI, puede ejecutar startx en cualquier momento para ingresar a la interfaz gráfica de usuario.

4, limpie módulos o funciones innecesarios

Hay demasiadas funciones o módulos que se inician en el paquete del servidor que en realidad no son necesarios (como muchos módulos funcionales en Apache) Revise el archivo de configuración de Apache cuidadosamente para ver si realmente se necesita el soporte de FrontPage u otros módulos adicionales. Si no lo necesita, no dude en deshabilitarlo desde el servidor. Esto ayudará a aumentar la disponibilidad de la memoria del sistema y liberará más. Los recursos proporcionan software que realmente los necesita para ejecutarse más rápido.

5. Deshabilite el Panel de control

En Linux, hay muchos paneles de control populares, como Cpanel, Plesk, Webmin y phpMyAdmin. Creo que a todos los usuarios novatos de Linux les gustan estos paneles de control. Sin embargo, deshabilitar estos paquetes puede liberar aproximadamente 120 MB de memoria, por lo que recomiendo deshabilitar estos paneles de control a menos que realmente necesiten ser utilizados, se pueden pasar a través de un script PHP (aunque algo inseguro) o comandos de la línea de comandos. Habilitado, después de hacerlo, el uso de la memoria puede reducirse en aproximadamente un 30-40%.

6, mejore el rendimiento del servidor Linux Exim

Hay muchas maneras de mejorar el rendimiento del servidor Exim, una de las cuales es usar el demonio de caché de DNS, que puede reducir el ancho de banda y la CPU necesarios para resolver los registros DNS El tiempo, el almacenamiento en caché de DNS mejora el rendimiento de la red al eliminar la necesidad de buscar registros de DNS desde el nodo raíz cada vez. Djbdns es un servidor DNS muy poderoso con almacenamiento en caché de DNS. Djbdns es más seguro y mejor que el servidor BIND DNS. Se puede descargar directamente desde http://cr.yp.to/o desde un paquete provisto por Red Hat.

7, utiliza AES256 para mejorar la seguridad del cifrado de archivos gpg

Para mejorar la seguridad de los archivos de copia de seguridad o la información confidencial, muchos administradores de sistemas Linux utilizarán gpg para el cifrado. Cuando utilicen gpg, es mejor especificar Gpg utiliza el algoritmo de cifrado AES256, AES256 usa una clave de 256 bits. Es un algoritmo de cifrado abierto que utiliza la Agencia Nacional de Seguridad (NSA) para proteger la información de alto secreto. Nada es más seguro que eso.

8. Seguridad del servicio de copia de seguridad remota

La seguridad es el factor más importante al elegir un servicio de copia de seguridad remoto. La mayoría de los administradores de sistemas temen dos cosas: (hacker) puede eliminar archivos de copia de seguridad, no de Sistema de recuperación de respaldo.

Para garantizar el 100% de seguridad del archivo de copia de seguridad, la empresa de servicios de copia de seguridad proporciona un servidor de copia de seguridad remoto, utilizando SPP script o RSYNC para transferir datos a través de SSH, de modo que nadie pueda acceder directamente al sistema remoto ni acceder a él. Los datos se pueden eliminar del servicio de copia de seguridad. Al elegir un proveedor de servicios de respaldo remoto, es mejor entender la solidez de su servicio desde múltiples perspectivas y, si puede, puede probarlo usted mismo.

9, actualice la configuración predeterminada de los parámetros del kernel

Para ejecutar con éxito y con éxito las aplicaciones empresariales, como los servidores de bases de datos, es posible que deba actualizar la configuración predeterminada de los parámetros del kernel, por ejemplo, los mensajes del kernel de la serie 2.4.x El parámetro de cola msgmni tiene un valor predeterminado (por ejemplo, memoria compartida o shmmax, por defecto, solo 33554432 bytes en los sistemas de Red Hat), que solo permite conexiones concurrentes limitadas de la base de datos. A continuación, se proporcionan algunos valores recomendados para que el servidor de la base de datos funcione mejor ( Desde el sitio de soporte de IBM DB2):

 kernel.shmmax = 268435456 (32 bits) kernel.shmmax = 1073741824 (64 bits) kernel.msgmni = 1024fs.file-max = 8192kernel.sem = "250 32000 32 1024 "
 10, TCP optimizado 
 
 La optimización del protocolo TCP ayuda a mejorar el rendimiento de la red. El ancho de banda utilizado para la comunicación a través de la WAN es mayor. Cuanto mayor sea la demora, mayor es el tamaño de TCP Linux recomendado. Para aumentar la velocidad de transferencia de datos, el tamaño de TCP Linux determina cuántos datos puede enviar el host de envío al host receptor cuando no recibe un acuse de recibo de transmisión de datos.