站内搜索

Linux 操作系统优化与安全加固几点建议

  作为一种免费开源操作系统,Linux也能够应用在开源软件实践以及应用平台中,通过该系统能够对apache、tomcat、mysq1、php等众多开源软件形成有效支撑,作为一种开源软件,自由、开放是其最大理念,Linux则最终是要通过开源软件将应用成本控制在最低程度,与此同时,实现性能的最优化。鉴于此,Linux操作系统在性能方面则主要是体现在系统与应用程序之间的组合最优化。系统性能主要指的是整个操作系统在执行任务的过程中体现出的有效性和稳定性以及响应速度等,Linux系统管理员在实际应用过程中系统不稳定、响应速度慢等问题相对比较常见,例如,在搭建web服务的过程中经常会面临网页打开速度慢或者根本无法打开的现象,此时很多人会对Linux系统因为体验不好而抱怨,但是这仅属于一种表象。操作系统在执行任务的过程中于系统自身设置、路由设备的路由策略、物理线路、接入设备以及网络拓扑结构等存在直接的联系,其中一个部分出现问题整个系统性能都会受到影响。因此,Linux在应用过程中一旦遇到问题,首先应该从操作系统、服务器硬件网络环境以及操作系统等进行全方位排查,快速实现问题定位并进行集中解决。上述几个环节中操作系统和应用程序是对系统的定性的影响最大的两个方面,而且这两个方面产生问题通常都具有较强隐蔽性。网络和硬件出现问题后通常都可以实现快速定位。Linux是目前企业中使用最多的一类服务器操作系统,而目前针对Linux攻击的黑客也越来越多了。如何为这类服务器做好安全加固工作也是系统维护人员的一项核心工作。本文主要讲解操作系统方面的性能调优和安全加固思路。那么,通常情况下有哪些思路可以快速解决系统性的问题?以下将重点从操作系统影响因素的四个方面介绍Linux操作系统优化。

一、Linux 操作系统优化

1.1 CPU

  操作系统可以实现稳定运行期根本在于 CPU,操作系统整体性能大部分取决于 CPU 的速度和性能,很多人认为服务器配备运动的CPU、CPU主频越高其整体性能越好。但是,从实际角度来看,部分CPU在同一时间段内只能针对一个线程进行应用,而多个线程在同一时间段运行则需要超线程处理器,因此,要想进一步提升系统性能可以充分利用超线程处理器,Linux系统在运行过程中只有配备SHell内核的情况下才能够支持超线程,但是,CPU安装数量越多的情况下,超线程的性能提升反而越少。此外,在面向多核处理器的过程中Linux内核会将其识别为多个单独的CPU,例如,系统配置了两个四核CPU的情况下,系统会将其识别为8颗单独的CPU。而2颗4核CPU与8颗单核CPU的性能完全不同,根据相关的实验测试可以发现,两颗四核CPU的整体性能仅仅能够达到后者的25%~30%,动态web服务器以及邮件服务器等可能会导致CPU产生瓶颈,针对这类应用通常情况下需要更加关注CPU性能和配置。图1为多个物理CPU和多核CPU通过总线进行通信,可以看出,多颗CPU效率比较低,如下。

1.2 内存

  Linux系统的整体性能也会受到内存大小的影响,如果内存过小的情况下会导致系统进程阻塞,此时,系统应用运行速度也会变慢,甚至在一些情况下会出现不响应,如果系统内存过大的情况下也会出现资源浪费。Linux系统目前主要采取的是物理和虚拟内存等两种概念,虽然在另有虚拟内存的基础上能够让物理内存的不足得到有效弥补,由于虚拟内存实际上是在硬盘上划分出来的制定空间,所以虚拟内存占用过多的情况下,也会严重影响应用程序性能,要想充分保障程序在运行过程中保持高性能,就要配备足够的物理内存,而物理内存过大的情况下又会出现资源浪费,例如,在一个Linux操作系统上配备了32位处理器,如果物理内存超过8G的情况下就是资源浪费。鉴于这种状况,要想让物理内存更大,可以将操作系统更新为64位,与此同时,也可以在1inux大内存内核开启后来形成有效支撑。处理器寻址范围通常情况下处在32位操作系统上,因此,对于单个应用程序进程来说,其最大可以使用2G内存,在这种情况下,及时配备更大的物理内存,应用程序也不能够充分利用,此时,可以通过配置 64 位处理器,并将系统更新为 64 位,这样就能够让应用程序满足内存使用要求,目前主要有数据库服务器、打印服务器等可能出现内存性能瓶颈,针对这一现象,可以重点考虑内存的大小。

1.3 磁盘 I/0 宽带

  应用程序的整体性都会受到磁盘的 I/0 性能的直接影响,如果应用频繁存在读写操作的情况下,磁盘 I/0不能满足性能要求,非常容易导致应用程序出现停滞的现象。目前,为了进一步提升磁盘 I/0 性能,使用了多种方法,其中最常见的方法有 RAID 技术。
………………

二、Linux 系统安全加固

2.1 用户账户以及登录安全

  (1)删除多余用户和用户组。Linux 本身属于一种多用户的操作系统,在系统中角色账户存在多种 , 系统在安装后为默认未添加许多用途和用户,如果在不需要其中一部分用户和用途的情况下可以及时进行删除,这样就可以避免黑客利用这些账户实施服务器攻击。在具体使用过程中,可以结合服务器的具体用途来选择保留哪些账户。

  (2)关闭不需要的系统服务。在安装系统的过程中系统会对各类服务程序内容进行自主选择,如果服务器需要长时间运行的情况下,服务程序运行数量越多就会对系统的安全性产生更大影响。针对这些问题,用户或者用户的需求需要一直关闭应用不到达程序,这样就能够极大地提升系统整体的安全性能。(文/大庆油田信息技术公司 王凤武)

………………

  谈 LINUX 系统优化与安全加固 PDF 完整版下载(文字可复制):

https://www.aliyundrive.com/s/LdxqMAzzcaX 提取码: 5i4k
Copyright © XiakeShu.com 版权所有 | 备案号:浙ICP备11004787号-12