Linuxシステムの最適化とセキュリティについて話す

システム管理者として、サーバアプリケーションをベースにしたLinuxについて話しますが、Linuxはパーソナルコンピュータでは使われていないので、セキュリティを追求することをお勧めします。安定しているので、PCを使用する友人はあくまで参考です。

この記事で言及されているシステムは、特に明記されていない限り、redhatのredhat Linuxシステムを使用しています。

最適化について

最適化といえば、実際には、CPUの計算能力の向上やメモリ容量の増加など、ハードウェア構成を改善することが最適な最適化です。一般的なサーバーアプリケーションは最大のメモリ消費量を必要とするため、最初にメモリ容量を増やすことをお勧めします。もちろん、これは余談です。

ここで最初に説明するのは、同じハードウェア構成（同じサーバー、ハードウェアのアップグレードなし）でシステムを最適化することです。

システム管理者として、まず第一に、私たちは重要なことをしなければなりません：サーバー上で何かをしたり、設定ファイルやソフトウェアをアップグレードしたり変更したりするには、まず新しいことではなくセキュリティを考えなければなりません。 Linux管理がWindowsと違うと感じるのはそのためで、Windowsが最初に最新バージョンのソフトウェアとオペレーティングシステムを使用することをお勧めしますシステム管理に関しては、個人的にはこれがビジネス上の振る舞いだと思います。これは非常に悪いことです。新しいソフトウェアやシステムを使用すると、新しい問題が発生する可能性があります。致命的な場合もあります。

そのため、管理者として、ソフトウェアバージョンの安定した長期使用を私たちのバージョンとして引き続き考慮する必要があります。特定の利点についてはこれ以上述べません。私はあなたが管理者として知っているべきだと思います。

実際にLinuxを個人的に使うための最も直接的な最適化はカーネルをアップグレードすることですそれ自身でコンパイルされたカーネルはそれ自身のシステムに従ってコンパイルされ最大のパフォーマンスと最小のカーネルを得るでしょう。

しかし、サーバーは同じではありませんもちろん、各サーバーが効率的で洗練された自己コンパイルカーネルであることも願っています。 100台のLinuxホストを管理し、それぞれのホストを異なる設定にしているとしたら、カーネルをコンパイルするプロセスは非常に大きなプロジェクトになるでしょう。想像するには大きすぎます。私はあなたがこのようなことをする気があるとは思わない。したがって、個人的な推奨は公式にリリースされたカーネルアップグレードパッケージを使用することは良い選択です。

まず最初に、ソフトウェアやカーネルを含む、新しくインストールしたシステムへの一連のアップグレードを行います（これについては、私の他のアップグレードに関する記事をご覧ください）。 ）

基本的なファイアウォールと設定が終わったら、すべてのソフトウェアをアップグレードした後、詳細をいくつか最適化します。システムを運用および最適化する前に、必ずすべてのデータを他のメディアにバックアップしてください。

1.仮想メモリの最適化

まず仮想メモリの使用状況を確認し、次のコマンドを使用します。

＃ Free

現在のシステムメモリ使用量を表示します。

一般的に言って、Linuxの物理メモリはほぼ完全に使用されています。これはWindowsとは非常に異なり、そのメモリ管理メカニズムはシステムメモリをフルに活用します仮想メモリをどれだけのメモリを使用しなければならないとしても、Windowsと同じではありません。これには注意が必要です。

Linuxでの仮想メモリのデフォルト設定は次のとおりです。

＃cat /proc /sys /vm /freepages

を表示できます。表示されている3つの数字は現在のシステムです。最小メモリの空白ページ、最小メモリの空白ページ、および最大メモリの空白ページです。

このシステムで仮想メモリを使用する原則は、空白ページの数が最大空白ページ設定より少ない場合にディスクスワップスペースを使用することです。最小空白ページ設定に達したら、メモリスワップを使用します（注：これは情報の一部を見るために必要な情報です。自分で確認する必要がありますが、これは新しい仮想メモリパラメータの設定には影響しません）。

メモリには通常、1ページに4kバイトが割り当てられています。最小メモリの空白ページ設定はシステムのメモリ量の2倍、最小メモリの空白ページ設定はメモリ量の4倍、最大メモリの空白ページ設定はシステムメモリの6倍です。これらの値はシステムの起動時に決定されます。

一般的に言って、システムによって割り当てられた仮想メモリ構成を構成する際には、最大メモリの空白ページを増やすことがより良い構成であると個人的に思います1Gメモリ構成を例として、元の構成を構成できます。スケールは次のように変更されます。

204840966444

コマンド作成者：

＃echo "204840966444" /proc /sys /vm /freepages

最大空白ページ設定が追加されたため、メモリをより効率的に使用できます。

2、ハードディスクの最適化

このセクションで説明するパラメータの調整は、ideハードディスクの使用のみを目的としています。サーバー

hdparmプログラムを介してIDEハードディスクを設定します。これはDMAと32ビット転送を使用することでシステムパフォーマンスを大幅に向上させることができます。次のようにコマンドを使用します。

＃/sbin /hdparm -c 1 /dev /hda

このコマンドは、最初のIDEハードディスクのPCIバスを32ビットとして指定します。 32ビット転送を無効にするには、-c 0パラメータを使用します。ハードディスクでDMAを使用するには、次のコマンドを使用します。

＃/sbin /hdparm -d 1 /dev /hda

DMAを無効にできる - d 0のパラメータ変更が完了したら、次のコマンドを使用して、hdparmを使用して変更結果を確認できます。

＃/sbin /hdparm -t /dev /had

設定の結果が変更されないようにするには、次のコマンドを使用します。

＃/sbin /hdparm -k 1 /dev /hda

Hdparmこのコマンドの一般的に使用されるその他のパラメータ機能：

-gハードディスクの磁気トラック、ヘッド、磁気領域およびその他のパラメータを表示します。

-i起動時にハードディスク自体から提供されるハードディスクのハードウェア仕様を表示します。

-Iハードディスクが提供するハードウェア仕様情報を直接読む。

-pハードディスクのPIOモードを設定します。

-Tハードディスクの読み取り効率とハードディスクキャッシュの読み取り効率を評価します。

-u0または1ハードディスクアクセス時に同時に他の割り込みを実行できます。

-vハードディスクに関する設定を表示します。 Linuxオペレーティングシステムの最適化とセキュリティの問題で

は（3）

3、他の最適化

は、シャットダウンする必要はありません。サービスは、システムについて自動的にサービスを開始した、オンラインでたくさんの情報があります、私はここで詳細に入りません。

セキュリティについて

1、セキュリティチェック

システム管理者として、システムのセキュリティチェックを定期的に行うことが重要です。最近、私は何人かの原因不明の問題が発生したと書いている友人と出会いました、例えば、最大の問題はネットワークサービスが明らかに遅く感じていることであり、これは攻撃される可能性が非常に高いです。システムに関係なく、デフォルトのインストールは安全ではないことが実際に証明されています実際には、windowsやlinux、bsd、その他のシステムのどちらを使用しても、デフォルトのインストールには抜け穴がたくさんあります。これはまさに私たちのシステム管理者がする必要があることです。構成を構成してから構成します。どんなシステムでも、慎重な設定で既知の脆弱性をブロックしている限り、このシステムは安全であると言えます、実際には、多くの友人は言って、システムをインストールし、ファイアウォールを設定し、ウイルス対策ソフトウェアをインストールします。システムのセキュリティ設定をしないのであれば、ハッカーへの扉を開くのと同じように、数十分で完全に制御できます！これは衝撃的なことではありません。

Linuxシステムには多くの脆弱性が存在しますBlackはこれらの脆弱性を利用してシステム全体を制御する可能性がありますこれらの問題を回避するには、次の手順を実行する必要があります。最新バージョンのパッケージ、

2、より強力なファイアウォールの設定、

3、定期的に重要な記録ファイルのチェック、アンチウイルスソフトウェアの設定、

4、リリースセキュリティにもっと注意を払う最新のウイルスやハッキングプログラムのいくつかの特徴を習得している情報警告Webサイトは、システムの正常な動作に役立ちます。

この記事は主に最適化に基づいていますこのトピックと協力するために、セキュリティセクションで日常のメンテナンス作業について説明します。上記の4つの項目が管理者のための必修科目であることに加えて、それはまたいくつかのLinuxシステムの詳細を維持することも重要です。

に含まれるもの：

1.ログローテーションツールを設定し、バックアップログを定期的にダウンロードするのはとても良い習慣です。ディスク容量の消費、システムの効率の向上、問題のタイムリーな検出、Linux下での優れたシステムログアナライザは、ログ内の特別な項目を直接抽出し、ログを読む手間を省きます。

2、lsof？Ci、netstat？Ca、ps？Ceなどのコマンドを使用するか、システムサービスポートの監視などを定期的に確認するか、定期的に実行されるスクリプトを作成して、定期的に実行してください。メールボックス内

3. rootユーザーの履歴リスト、最後のリスト、およびvipwユーザーリストが正常かどうかを定期的に確認します。

4、定期的にファイルをバックアップします。もちろんtarコマンドを使って非常にうまくバックアップできます。もちろん、これらのバックアップをダウンロードしてメディアを転送する必要があります。

これまでに見たことのない特別な状況やポートがあることがわかった場合は、十分な注意を払って、大きくなりすぎないようにしてください。以上がLinuxシステムのセキュリティと最適化についての私の理解です。皆さんの仕事と生活のために誰もが安全にそして効率的にlinuxを使うことができると思います。