linux系统基础调优

一、Linux优化（安全+性能=32条）.................................................................................. 3

1.服务器硬件采购优化............................................................................................... 3

1.1 硬件供货商选择........................................................................................... 3

1.2主要硬件部件选择......................................................................................... 3

1.3定制化采购硬件............................................................................................ 3

2.磁盘RAID选择、mount 及文件系统优化................................................................ 3

2.1 磁盘类型接口选择优化................................................................................. 3

2.2 hdparm优化.................................................................................................. 4

2.3磁盘挂载(mount)优化.................................................................................... 4

2.4 RAID选择优化............................................................................................... 4

3.操作系统选择优化.................................................................................................. 5

4.最小化软件包安装优化........................................................................................... 5

5.禁止开机自启动无用服务........................................................................................ 5

6.禁止root通过SSH远程登录并更改SSH端口............................................................ 6

7. chattr锁定关键系统文件........................................................................................ 7

8.内核优化（/etc/sysctl.conf）................................................................................... 7

9.1 lvs/haproxy负载均衡代理内核参数配置.......................................................... 7

9.2 nginx/apache生产内核参数优化案例.............................................................. 8

9.3 squid/varnish/nginx proxy生产内核优化案例.................................................... 8

9.4内核参数优化特别说明.................................................................................. 9

10.增加系统文件描述符............................................................................................. 9

11.配置sudo对普通用户权限精细控制....................................................................... 9

12.禁ping(非必须).................................................................................................... 10

13.关闭多余的控制台(非必须).................................................................................. 10

14.清除多余的系统虚拟账号(非必须)........................................................................ 10

15.配置防火墙iptables和SELinux.............................................................................. 11

16. grub加密码(非必须)............................................................................................ 11

17.设置/etc/hosts.deny、/etc/hosts.allow(非必须)...................................................... 12

18.配置YUM安装源................................................................................................. 12

19.禁止键盘重启（/etc/inittab），使用字符模式level 3............................................ 12

20. /tmp临时目录安全............................................................................................. 12

21.用户口令8位以上、定期更换、动态口令等........................................................ 13

22.注销账号的时间，命令的历史记录数................................................................... 13

23.删除登录信息(非必须)......................................................................................... 13

24.安装系统性能监控软件监控调试软件................................................................... 13

25.防病毒软件clamav，入侵检测ids、Tripwire。..................................................... 14

26.配置服务器和互联网时间同步............................................................................. 14

27.配置系统日志审计............................................................................................... 14

28.操作系统磁盘分区划分优化................................................................................. 14

29.负载均衡集群架构不同设备选型优化................................................................... 16

29.1负载均衡器硬件选择及raid级别................................................................ 16

29.2 WEB层硬件选择及raid级别....................................................................... 16

29.3 数据库层硬件选择及raid级别(适合mysql和oracle)................................... 16

29.4 存储层硬件选择及raid级别...................................................................... 16

29.4.1数据备份硬件选择及raid级别.......................................................... 16

29.4.2共享存储NFS硬件选择及raid级别................................................... 16

30 linux服务器尽量少配外网IP地址......................................................................... 16

31.linux系统一键优化脚本....................................................................................... 17

32.linux一键安装（snmp,nagios,cacti,puppet等）客户端脚本.................................... 24

 

liunx系统基础调优

记忆口诀：

***********************

一清、一精、一增；

两优、四设、七其他。

***********************

一清： 定时清理日志/var/spool/clientsqueue

一精： 精简开机启动服务

一增： 增大文件描述符

两优： linux内核参数的优化、yum源优化

四设：

设置系统的字符集、设置ssh登录限制

设置开机的提示信息与内核信息、设置block的大小

七其他：

文件系统优化、sync数据同步写入磁盘、不更新时间戳

锁定系统关键文件、时间同步、sudo集权管理

关闭防火墙和selinux

---

具体的话：

1.sync 数据同步写入磁盘

async sync

2.不更新时间戳

noatime

3.文件系统优化：禁止ext3、ext4日志功能

针对数据不太重要的业务

【PS：经老师提醒，已改正过来】

4.设置block的大小，一般为4K

mkfs -t ext3 -b 4096 /dev/sda1

5.锁定系统的关键文件

chattr +/-i /etc/passwd

6.linux系统的内核调优（参数调优）

…………

7.设置开机的提示信息，以及系统信息

/etc/motd /etc/issue

8.搭建系统的yum源，以及进行优化（upgrade）

/etc/yum.repos.d/

9.时间同步；服务器在50-100台之间可以搭建时间同步服务器ntpserver

/usr/sbin/ntpdate time.windows.com

10.设置系统的字符集

/etc/sysconfig/i18n

11.利用sudo工具来对用户进行集权管理

visudo

12.限制ssh的登录设置，比如更改端口，禁止root登录，禁止无密码登录等等。

/etc/ssh/sshd.conf

13.增大文件描述符

echo '* - nofile 65535 ' >>/etc/security/limits.conf

14.定时清理/var/spool/clientsqueue/

写脚本，放在定时任务里面定时清理

15.精简开机启动服务

a) setup,勾选开机启动的服务

b) 终端输入ntsysv

c) 脚本编写

cat /server/scripts/chkinfo.sh

#setup sys start server or process

for i in `chkconfig --list |grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $i off;done

/bin/sh /server/scripts/chkinfo.sh