Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10327197
  • 博文数量: 1669
  • 博客积分: 16831
  • 博客等级: 上将
  • 技术积分: 12594
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-25 07:23
个人简介

柔中带刚,刚中带柔,淫荡中富含柔和,刚猛中荡漾风骚,无坚不摧,无孔不入!

文章分类

全部博文(1669)

文章存档

2023年(4)

2022年(1)

2021年(10)

2020年(24)

2019年(4)

2018年(19)

2017年(66)

2016年(60)

2015年(49)

2014年(201)

2013年(221)

2012年(638)

2011年(372)

分类:

2012-05-10 13:22:31

linux服务器历险之优化你的linux
分类: linux服务器深度历险(电子书) 
 
 1,关闭不需要的服务
 2,关闭不用的tty
   
 1,关闭不需要的服务
    这个应该很容易理解的,凡是我不需要的服务,一概关闭,
    这样一个好处是减少内存和CPU时间的占用,另一个好处相对可以提高安全性
   
    那么哪些服务是肯定要保留的呢?
    在linux机器上通常有四项服务是必须保留的
     iptables
             linux下强大的防火墙,只要机器需要连到网上,哪里离得开它
     network
             linux机器的网络,如果不上网可以关闭,只要上网当然要打开它
     sshd
             这是openssh server,如果你的机器不是本地操作,而是托管到IDC机房,
              那么访问机器时需要通过这个sshd服务进行
     syslog
            这是linux系统的日志系统,必须要有,
            否则机器出现问题时会找不到原因


    除了这四项必需的服务之外,其他的服务需要保留哪些呢?
    这时就可以根据系统的用途而定,比如:数据库服务器,就需要启用mysqld(或oracle)
                                    web服务器,就需要启用apache
   
   
 
  2,关闭不需要的tty
请编辑你的/etc/inittab
找到如下一段:
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6

这段命令使init为你打开了6个控制台,分别可以用alt+f1到alt+f6进行访问
此6个控制台默认都驻留在内存中,事实上没有必要使用这么多的
你用ps auxf这个命令可以看到,是六个进程哟
root      3004  0.0  0.0  1892  412 tty1     Ss+  Jun29   0:00 /sbin/mingetty tty1
root      3037  0.0  0.0  2492  412 tty2     Ss+  Jun29   0:00 /sbin/mingetty tty2
root      3038  0.0  0.0  2308  412 tty3     Ss+  Jun29   0:00 /sbin/mingetty tty3
root      3051  0.0  0.0  1812  412 tty4     Ss+  Jun29   0:00 /sbin/mingetty tty4
root      3056  0.0  0.0  2116  412 tty5     Ss+  Jun29   0:00 /sbin/mingetty tty5
root      3117  0.0  0.0  2396  412 tty6     Ss+  Jun29   0:00 /sbin/mingetty tty6

如何关闭这些进程?
通常我们保留前2个控制台就可以了,
把后面4个用#注释掉就可以了

然后无需重启机器,只需要执行 init q 这个命令即可
init q
q作为参数的含义:重新执行/etc/inittab中的命令


3,如何关闭ipv6?
   ipv6目前我们还不需要,但系统安装完成后它会作为模块常驻核心,没有必要,
   可以用这个步骤来关闭它:
   首先编辑网络配置文件:
   vi /etc/sysconfig/network
  
修改
   NETWORKING_IPV6=yes

NETWORKING_IPV6=no

然后关闭其模块:vi /etc/modprobe.conf
在文件中添加以下两行
alias net-pf-10 off
alias ipv6 off

修改完成后需重启机器使之生效


4,如何关闭atime?
一个linux文件默认有3个时间:
atime:对此文件的访问时间
ctime:此文件inode发生变化的时间
mtime:此文件的修改时间

如果有多个小文件时通常没有必要记录文件的访问时间,
这样可以减少磁盘的io,比如web服务器的页面上有多个小图片

如何进行设置呢?
修改文件系统的配置文件:vi /etc/fstab
在包含大量小文件的分区中使用noatime,nodiratime两项
例如:
/dev/md5 /data/pics1 ext3 noatime,nodiratime 0 0

这样文件被访问时就不会再产生写磁盘的io

5,一定要让你的服务器运行在level 3上
做法:
vi /etc/inittab
id:3:initdefault:
让服务器运行X的都是傻瓜

    6,优化sshd          
          X11Forwarding no
          UseDNS no
    7,优化shell
         修改命令history记录
          # vi /etc/profile
         找到 HISTSIZE=1000 改为 HISTSIZE=50
         然后 source /etc/profile

8,禁止Control-Alt-Delete 键盘关闭命令
在"/etc/inittab" 文件中注释掉下面这行(使用#):
ca::ctrlaltdel:/sbin/shutdown -t3 -r now 
改为:
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now 
为了使这项改动起作用,输入下面这个命令:
[root@kapil /]# /sbin/init q

9 内存子系统的调优
内存子系统的调优不是很容易,需要不停地监测来保证内存的改变不会对服务器的其他子系统造成负面影响。
如果要改变虚拟内存参数(在/proc/sys/vm),建议您每次只改变一个参数然后监测效果。
对与虚拟内存的调整包括以下几个项目:
_
配置Linux内核如何更新dirty
buffers到磁盘。磁盘缓冲区用于暂存磁盘的数据。相对于内存来讲,磁盘缓冲区的速度很慢。
因此,如果服务器使用这类内存,性能会成问题。当缓冲区内
的数据完全dirty,使用:sysctl -w vm.bdflush="30 500 0 0 500 3000 60 20 0"
vm.bdflush有9个参数,但是建议您只改变其中的3个:
1 nfract, 为排队写入磁盘前,bdflush daemon允许的缓冲区最大百分比
2 ndirty, 为bdflush即刻写的最大缓冲区的值。
如果这个值很大,bdflush需要更多的时间完成磁盘的数据更新。
7 nfract_sync, 发生同步前,缓冲区变dirty的最大百分比。
配置kswapd daemon,指定Linux的内存交换页数量
sysctl -w vm.kswapd="1024 32 64"
三个参数的描述如下:
– tries_base 相当于内核每次所交换的“页”的数量的四倍。
对于有很多交换信息的系统,增加这个值可以改进性能。
– tries_min 是每次kswapd swaps出去的pages的最小数量。
– swap_cluster 是kswapd 即刻写如的pages数量。数值小,会提高磁盘I/O的性能;
数值大可能也会对请求队列产生负面影响。
如果要对这些参数进行改动,请使用工具vmstat检查对性能的影响。
其它可以改进性能的虚拟内存参数为:
_ buffermem
_ freepages
_ overcommit_memory
_ page-cluster
_ pagecache
_ pagetable_cache
阅读(725) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~