新聞中心

EEPW首頁(yè) > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > 淺談Linux優(yōu)化及安全配置

淺談Linux優(yōu)化及安全配置

作者: 時(shí)間:2009-07-03 來(lái)源:網(wǎng)絡(luò) 收藏

本文引用地址:http://m.butianyuan.cn/article/258009.htm
  2、硬盤(pán)優(yōu)化

  如果你是scsi硬盤(pán)或者是ide陣列,可以跳過(guò)這一節(jié),這節(jié)介紹的參數(shù)調(diào)整只針對(duì)使用ide硬盤(pán)的服務(wù)器。

  我們通過(guò)hdparm程序來(lái)設(shè)置IDE硬盤(pán),

  使用DMA和32位傳輸可以大幅提升系統(tǒng)性能。使用命令如下:

  # /sbin/hdparm -c 1 /dev/hda

  此命令將第一個(gè)IDE硬盤(pán)的PCI總線指定為32位,使用 -c 0參數(shù)來(lái)禁用32位傳輸。

  在硬盤(pán)上使用DMA,使用命令:

  # /sbin/hdparm -d 1 /dev/hda

  關(guān)閉DMA可以使用 -d 0的參數(shù)。

  更改完成后,可以使用hdparm來(lái)檢查修改后的結(jié)果,使用命令:

  # /sbin/hdparm -t /dev/had

  為了確保設(shè)置的結(jié)果不變,使用命令:# /sbin/hdparm -k 1 /dev/hda

  Hdparm命令的一些常用的其他參數(shù)功能

  -g 顯示硬盤(pán)的磁軌,磁頭,磁區(qū)等參數(shù)。

  -i 顯示硬盤(pán)的硬件規(guī)格信息,這些信息是在開(kāi)機(jī)時(shí)由硬盤(pán)本身所提供。

  -I 直接讀取硬盤(pán)所提供的硬件規(guī)格信息。

  -p 設(shè)定硬盤(pán)的PIO模式。

  -Tt 評(píng)估硬盤(pán)的讀取效率和硬盤(pán)快取的讀取效率。

  -u 0或1> 在硬盤(pán)存取時(shí),允許其他中斷要求同時(shí)執(zhí)行。

  -v 顯示硬盤(pán)的相關(guān)設(shè)定。

  3、其他優(yōu)化

  關(guān)閉不需要的服務(wù),關(guān)于系統(tǒng)自動(dòng)啟動(dòng)的服務(wù),網(wǎng)上有很多資料,在此我就不贅述了;

  關(guān)于安全

  1、安全檢查

  作為一個(gè)系統(tǒng)管理員來(lái)說(shuō),定期對(duì)系統(tǒng)作一次全面的安全檢查很重要的,最近遇到一些朋友來(lái)信說(shuō)出現(xiàn)了一些莫名其妙的問(wèn)題,例如最大的一個(gè)問(wèn)題就是明顯感覺(jué)網(wǎng)絡(luò)服務(wù)緩慢,這極有可能是被攻擊的現(xiàn)象。

  實(shí)踐證明,無(wú)論是那種系統(tǒng),默認(rèn)安裝都是不安全的,實(shí)際不管你用windows也好,linux,bsd或其他什么系統(tǒng),默認(rèn)安裝的都有很多漏洞,那怎么才能成為安全的系統(tǒng)呢,這正是我們系統(tǒng)管理人員需要做的事情。配置配置再配置。

  任何系統(tǒng),只要細(xì)心的配置,堵住已知的漏洞,可以說(shuō)這個(gè)系統(tǒng)是安全的,其實(shí)并非很多朋友說(shuō)的那樣,安裝了系統(tǒng),配置了防火墻,安裝了殺毒軟件,那么就安全了,其實(shí)如果對(duì)系統(tǒng)不作任何安全設(shè)置,那就等于向黑客敞開(kāi)一扇紙做的大門(mén),數(shù)十分鐘就能完全控制!

  這并非駭人聽(tīng)聞。

  作為linux系統(tǒng),同樣存在很多漏洞,黑可能利用這些漏洞控制你的整個(gè)系統(tǒng),要防止這些問(wèn)題,我們需要做以下步驟:

  1、 升級(jí)系統(tǒng)中所有軟件包的最新版本;

  2、 設(shè)置較為強(qiáng)壯的防火墻;

  3、 定期檢查關(guān)鍵記錄文件,配置殺毒軟件

  4、 多關(guān)心一下發(fā)布安全信息警告的網(wǎng)站,掌握一些最新的病毒和黑客程序的特點(diǎn),這些都利于系統(tǒng)的正常運(yùn)作。

  這篇文章主要以優(yōu)化為主,為了配合這一主題,安全部分我們只討論一下日常的一些維護(hù)工作。

  除了上面列出的4條是管理員必修之課外,對(duì)一些linux系統(tǒng)細(xì)節(jié)的維護(hù)也很重要。

  包括:

  1、 配置日志輪訓(xùn)工具,定期下載備份日志,是個(gè)非常好的習(xí)慣,這樣不但能減少日志的消耗的磁盤(pán)空間,提高系統(tǒng)效率,更能及時(shí)發(fā)現(xiàn)問(wèn)題,linux下有些很好的系統(tǒng)日志分析器,能直接提取日志中的特殊項(xiàng)目,省去了閱讀日志的煩惱;

  2、 使用命令lsof –i ,netstat –a ,ps –e等命令,定期檢查系統(tǒng)服務(wù)端口監(jiān)聽(tīng)等情況,也可制作一個(gè)定期執(zhí)行的腳本,將這些命令定期執(zhí)行后發(fā)到郵箱中;

  3、 定期檢查root用戶的history列表,last列表,vipw用戶列表是否正常;

  4、 定期備份文件,用tar命令就能很好的備份了,當(dāng)然需要下載這些備份并轉(zhuǎn)移介質(zhì);

  如一點(diǎn)發(fā)現(xiàn)有任何特別的沒(méi)見(jiàn)過(guò)的情況或端口,那么要引起足夠的重視,切勿因小失大。

  以上是我對(duì)linux系統(tǒng)安全和優(yōu)化的一些淺顯認(rèn)識(shí),希望大家都能安全高效的使用linux為你的工作生活帶來(lái)方便。

上一頁(yè) 1 2 下一頁(yè)

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉