如何优化LINUX

用setup--system service,把里面不用的服务前面的*去掉。 
chkconfig里面看看开了哪些服务端口,也可以off掉,最后用nmap看看还有哪些端口开放着,不用的可以把/etc/services里面相应的端口注释掉。

先介绍两个系统管理的概念

1 系统性能管理 
1)响应时间(Response Time) 
从用户的角度来看,系统处于良好的性能状态是指系统能够快速响应用户的请求,即系统响应时间短。 
具体地说,响应时间是指发出请求的时刻到用户的请求的相应结果返回用户的时间间隔。 
2)吞吐量(Throughput) 
从系统管理员角度来看,系统的吞吐量成为系统处于良好的性能状态的指标。 
具体地说,吞吐量是在给定时间段内系统完成的交易数量。即系统的吞吐量越大,说明系统在单位时间内完成的用户或系统请求越多, 系统的资源得到充分利用。

2 资源与瓶颈 
1)系统资源(System Resource) 
CPU 
内存 
磁盘 
输入输出,尤其是网络和串行通信 
查看系统信息 
cat /proc/cpuinfo - CPU (i.e. vendor, Mhz, flags like mmx) 
cat /proc/interrupts - 中断 
cat /proc/ioports - 设备IO端口 
cat /proc/meminfo - 内存信息(i.e. mem used, free, swap size) 
cat /proc/partitions - 所有设备的所有分区 
cat /proc/pci - PCI设备的信息 
cat /proc/swaps - 所有Swap分区的信息 
cat /proc/version - Linux的版本号 相当于 uname -r 
uname -a - 看系统内核等信息 
2)瓶颈(Bottleneck) 
在计算机的众多资源中,由于系统配置的原因,某种资源成为系统性能的瓶颈是很自然的事情。 
当所有用户或系统请求对某种资源的需求超过它的可用数量范围时,我们称这种资源成为瓶颈。 
当系统出现瓶颈时,消除瓶颈是方法通常有两种: 
增加成为瓶颈的资源的数量; 
减少请求的数量;

一些优化的措施

1开启硬盘 DMA 支持。 
系统安装完毕後,硬盘的 DMA 是没有打开的,我的方法是在 
/etc/rc.d/rc.local 最後面加上一行 /sbin/hdparm -d1 -c3 -m16 /dev/hda 这样每次开机後,硬盘的 DMA 就会开启,不必每次手动设定。 
添加前后你可以用hdparm -Tt /dev/hda 来测试一下。

2运行ntsysv来关掉一些没有必要的服务,下面也提供一些常见服务的具体解释: 
amd管理mixer设备的 
amidxtape 
anacron(命令调度) 
apmd(高级电源管理) 
arpwatch(看ARP的) 
atd (功能cron类似) 
autofs(自动加载文件系统) 
daytime-udp(udp-用户数据报协议,与之同级别的是TCP) 
dhcpd(动态主机服务) 
echo(服务器回显客户数据服务) 
echo-udp(UDP版本的echo) 
finger(finger服务) 
gated (网关服务) 
gpm(控制台下的鼠标) 
ipchains(防火墙) 
linuxconf-web(打开linuxconf的web配置端口) 
netfs(网络文件系统) 
*network(提供网络支持) 
pcmica(提供对pc卡的支持,一般笔记本用) 
sendmail(大名鼎鼎的邮件服务器) 
keytable(键盘影射,好象没有用) 
KZUZU----启动系统时检测PC硬件 
#我只留下了apmd gpm syslog network iptable 5个

3减少虚拟终端机的数量。 
系统默认是6个,也就是 CTRL+ALT F1~F6 那六个,我关掉其中四个,只留下 CTRL+ALT F1~F2,大约省下 4 Mbytes 的记忆体,但是这样一来,X-Window 会从原来的 CTRL+ALT F7 变成 CTRL+ALT F3 。 
修改 /etc/inittab 中,将 mingetty 3 ~6 全部加上 # 字号

几个对系统安全有好处的设置

1删除所有的特殊账户 
你应该删除所有不用的缺省用户和组账户(比如lp, sync, shutdown, halt, news, uucp, operator, games, gopher等)。

2打开密码的shadow支持功能: 
打开密码的shadow功能,对password加密。使用"/usr/sbin/authconfig"工具打开shadow功能。如果想把密码和组转变为shadow格式,可以分别使用"pwcov,grpconv"命令。

3、root账户 
在unix系统中root账户是具有最高特权的。如果系统管理员在离开系统之前忘记注销root账户,系统会自动注销。通过修改账户中"TMOUT"参数,可以实现此功能。TMOUT按秒计算。编辑你的profile文件(vi /etc/profile),在"HISTFILESIZE="后面加入下面这行: 
TMOUT=3600 
3600,表示60*60=3600秒,也就是1小时。这样,如果系统中登陆的用户在一个小时内都没有动作,那么系统会自动注销这个账户。你可以在个别用户的".bashrc"文件中添加该值,以便系统对该用户实行特殊的自动注销时间。 
改变这项设置后,必须先注销用户,再用该用户登陆才能激活这个功能。

4禁止系统信息暴露 
当有人远程登陆时,禁止显示系统欢迎信息。你可以通过修改"/etc/inetd.conf"文件来达到这个目的。 
把/etc/inetd.conf文件下面这行: 
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd 
修改为: 
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h 
在最后加"-h"可以使当有人登陆时只显示一个login:提示,而不显示系统欢迎信息

时间: 2024-10-21 12:47:22

如何优化LINUX的相关文章

Nginx优化指南+LINUX内核优化+linux连接数优化+nginx连接数优化

Most setup guides for Nginx tell you the basics - apt-get a package, modify a few lines here and there, and you've got a web server! And, in most cases, a vanilla nginx install will work just fine for serving your website. However, if you're REALLY t

字符界面优化Linux系统中的服务

优化Linux系统中的服务 实验环境 公司在文件服务器中新安装了RHEL 6操作系统,由于默认启动的服务程序较多,系统运行缓慢.现需要对系统服务进行适当优化,减少一些不必要的自启动服务,并设置系统在开机后直接进入字符模式. 需求描述 设置Linux系统每次开机后自动进入字符模式 使用ntsysv工具同时调整2.3.4.5运行级别中的服务状态,关闭下列服务:atd.Bluetooth.cups.ip6tables.iptables.mdmonitor.nfslock.rhnsd.rpcgssd.p

如何优化linux系统

如何优化linux系统? 1.配置更新yum源 2.关闭selinux和iptables 3.使用普通用户工作,并通过sudo按命令分类授权管理 4.最小化安装系统,只装需要的软件包 5.chattr锁定关键系统文件,lsattr查看锁定属性 6.隐藏登陆前的版本号/etc/issue 7.更改远程连接SSH端口,禁止ROOT远程登陆,禁止空密码登陆 8.增加打开文件的描述符/etc/secutity/limits.conf 9.优化内核/etc/sysctl.conf 10.精简开机启动项,s

优化Linux系统中的服务

优化Linux系统中的服务 实验要求 设置Linux系统每次开机后自动进入字符模式界面. 使用ntsysv工具同时调整2.3.4.5运行级别中的服务状态,关闭下列服务: atd.bluetooth.cups.ip6tables.iptables.mdmonitor.nfslock.rhnsd.rpcgssd. postfix. 使用chkconfig工具调整个别服务的启动状态. 将cups服务在运行级别3中的默认启动状态设为关闭. 将postfix服务在运行级别3.5中的默认启动状态设为启用其余

通过/proc/sys/net/ipv4/优化Linux下网络性能

通过/proc/sys/net/ipv4/优化Linux下网络性能 /proc/sys/net/ipv4/优化1)      /proc/sys/net/ipv4/ip_forward该文件表示是否打开IP转发.0,禁止1,转发 缺省设置:02)      /proc/sys/net/ipv4/ip_default_ttl   该文件表示一个数据报的生存周期(Time To Live),即最多经过多少路由器.   缺省设置:64 增加该值会降低系统性能. 3)      /proc/sys/ne

优化Linux生产服务器的经验之谈

[51CTO独家特稿]如何优化自己的Linux生产服务器?本文结合实际的工作经验,总结了优化Linux生产服务器的九大要点.如果有些方法您尚未采用,不妨一试. 一.时间同步 生产环境下的服务器对时间的要求是精准的,我的邮件服务器的dovecot服务,以前经常因为时间问题自动停止服务,建议编辑 vim /etc/crontab 至今每天跟ntp时间服务器自动对时一次: 14 04 * * * root /usr/sbin/ntpdate ntp.api.bz > /dev/null 2>&

[记录]优化Linux 的内核参数来提高服务器并发处理能力

优化Linux 的内核参数来提高服务器并发处理能力PS:在服务器硬件资源额定有限的情况下,最大的压榨服务器的性能,提高服务器的并发处理能力,是很多运维技术人员思考的问题.要提高Linux 系统下的负载能力,可以使用nginx 等原生并发处理能力就很强的web 服务器,如果使用Apache 的可以启用其Worker 模式,来提高其并发处理能力.除此之外,在考虑节省成本的情况下,可以修改Linux 的内核相关TCP 参数,来最大的提高服务器性能.当然,最基础的提高负载问题,还是升级服务器硬件了,这是

优化Linux下的内核TCP参数来提高服务器负载能力

http://blog.renhao.org/2010/07/setup-linux-kernel-tcp-settings/ 提高服务器的负载能力,是一个永恒的话题.在一台服务器CPU和内存资源额定有限的情况下,最大的压榨服务器的性能,是最终的目的.要提高Linux系统下的负载能力,可以先启用Apache的Worker模式(参考我写的<Ubuntu下配置Apache的Worker模式>一文),来提高单位时间内的并发量.但是即使这么做了,当网站发展起来之后,连接数过多的问题就会日益明显.在节省

优化Linux系统内核/etc/sysctl.conf

vim /etc/sysctl.conf net.ipv4.tcp_syncookies = 1 #表示开启SYN Cookies.当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,便是关闭. net.ipv4.tcp_tw_reuse=1 #表示开启重用.运行将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭. net.ipv4.tcp_tw_recycle = 1 #表示开启TCP连接中TIME-WAIT sockets的快速回

优化Linux下的内核TCP参数以提高系统性能

内核的优化跟服务器的优化一样,本着稳定安全的原则.下面以64位的CentOS 5.5下的Squid服务器为例来说明,待客户端与服务器端建立TCP/IP连接后就会关闭SOCKET,服务器端连接的端口状态也就变为TIME_WAIT了.那是不是所有执行主动关闭的SOCKET都会进入TIME_WAIT状态呢?有没有什么情况使主动关闭的SOCKET直接进入CLOSED状态呢?答案是主动关闭的一方在发送最后一个ACK后就会进入TIME_WAIT状态,并停留2MSL(MaxSegment LifeTime)时