如何给安装好Linux服务器进行优化设置和安全设置
1、关闭不需要的服务
这个应该很容易理解的,凡是我们的系统不需要的服务,一概关闭,这样一个好处是减少内存和CPU时间的占用,另一个好处相对可以提高安全性
那么哪些服务是肯定要保留的呢?
在linux机器上通常有四项服务是必须保留的
iptables
linux下强大的防火墙,只要机器需要连到网上,哪里离得开它
network
linux机器的网络,如果不上网可以关闭,只要上网当然要打开它
sshd
这是openssh server,如果你的机器不是本地操作,而是托管到IDC机房,
那么访问机器时需要通过这个sshd服务进行
syslog
这是linux系统的日志系统,必须要有,
否则机器出现问题时会找不到原因
除了这四项必需的服务之外,其他的服务需要保留哪些呢?
这时就可以根据系统的用途而定,比如:数据库服务器,就需要启用mysqld(或oracle)
web服务器,就需要启用apache
2、关闭不需要的tty
请编辑你的/etc/inittab
找到如下一段:
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
这段命令使init为你打开了6个控制台,分别可以用alt+f1到alt+f6进行访问
此6个控制台默认都驻留在内存中,事实上没有必要使用这么多的
你用ps auxf这个命令可以看到,是六个进程
root 3004 0.0 0.0 1892 412 tty1 Ss+ Jun29 0:00 /sbin/mingetty tty1
root 3037 0.0 0.0 2492 412 tty2 Ss+ Jun29 0:00 /sbin/mingetty tty2
root 3038 0.0 0.0 2308 412 tty3 Ss+ Jun29 0:00 /sbin/mingetty tty3
root 3051 0.0 0.0 1812 412 tty4 Ss+ Jun29 0:00 /sbin/mingetty tty4
root 3056 0.0 0.0 2116 412 tty5 Ss+ Jun29 0:00 /sbin/mingetty tty5
root 3117 0.0 0.0 2396 412 tty6 Ss+ Jun29 0:00 /sbin/mingetty tty6
3.如何关闭这些进程?
通常我们保留前2个控制台就可以了,
把后面4个用#注释掉就可以了
然后无需重启机器,只需要执行 init q 这个命令即可
init q
q作为参数的含义:重新执行/etc/inittab中的命令
修改完成后需重启机器使之生效
4、如何关闭atime?
一个linux文件默认有3个时间:
atime:对此文件的访问时间
ctime:此文件inode发生变化的时间
mtime:此文件的修改时间
如果有多个小文件时通常没有必要记录文件的访问时间,
这样可以减少磁盘的io,比如web服务器的页面上有多个小图片
如何进行设置呢?
修改文件系统的配置文件:vi /etc/fstab
在包含大量小文件的分区中使用noatime,nodiratime两项
例如:
/dev/md5 /data/pics1 ext3 noatime,nodiratime 0 0
这样文件被访问时就不会再产生写磁盘的io
5、一定要让你的服务器运行在level 3上
做法:
vi /etc/inittab
id:3:initdefault:
让服务器运行X是没有必要的
6,优化sshd
X11Forwarding no //不进行x图形的转发
UseDNS no //不对IP地址做反向的解析
7、优化shell
修改命令history记录
# vi /etc/profile
找到 HISTSIZE=1000 改为 HISTSIZE=100
然后 source /etc/profile
在苹果电脑上如何安装linux系统?
安装好,以后启动电脑,都可以在开机页面,选择你希望进入的系统;如果你不希望再运行ubuntu等Linux系统,仅仅保留Mac系统,可以在磁盘管理中,将划分给Linux的分区重新划分回给Mac系统就可以了;如果你希望卸载rEFInd,可以直接百度 Uninstalling rEFInd,点击第一个结果,进入rEFInd的官网,在左边的目录中,...
如何在windows安装linux系统
在windows安装linux系统步骤如下:1、首先我们要找到windows 10的应用商店,打开开始,找到microsoft store,打开它。2、然后在界面中搜索 linux。3、搜索结果如下图所示,这里选择debian,点击它在弹出的页面中选择安装,开始下载安装linux debian。4、安装成功后windows会有提示如下所示,,说明安装成功。
我想装linux。求具体步骤!
1.我的电脑-右键-管理-磁盘管理 把这个分区删除 变成未使用的 2.开始安装linux 3.linux分区的时候就装在剩余空间内 4.grub用着也不错的
如何简单的在已经安装了win10的笔记本电脑上安装linux系统
1、打开win10系统的应用商店“microsoft store”,点击进入;2、在应用商店右上角的搜索框中搜索“linux”;3、在下方搜索到的应用程序中会显示很多linux系统,选择一个需要安装的linux系统类型;4、点击进入之后,点击“获取”,应用商店会自动下载程序并自动安装程序;5、等待系统自动安装完成,点击“启动...
如何装linux win10双系统
\/set {GUID} device partition=C:bcdedit \/set {GUID} path \\Linux.binbcdedit \/displayorder {GUID} \/addlastbcdedit \/timeout 5完成后即可,开机5秒显示启动选择菜单。注意:如果先安装Windows,后安装Linux,可以实现双系统开机随意反复切换(即Windows启动菜单有Linux,Linux启动菜单有Windows)。
winpe能用u盘装linux吗?
WinPE是可以通过U盘来安装Linux系统的,下面以U盘WinPE安装Centos5.3版Linux为例,方法如下:1、在U盘上安装好WinPE并在U盘根目录建立一个名为LMT的目录。2、将CentOS-6.4-x86_64-minimal.iso镜像拷入U盘下的LMT目录。3、将U盘插入电脑。重启电脑,进入BIOS选择U盘启动。4、系统从U盘启动以后显示出...
我一个完全新手应该如何安装linux?
哪些分区有什么用之类的,而不是容量大少。一个 \/ 足以,不用想用处,Linux 所有文件全都放这里。你的个人数据(MP3 ,电影什么的)别往 Linux 放,全扔 Windows 能用的分区里,尽量保证 \/ 分区就算数据全丢,你也紧紧需要重新装 Linux 而不用着急别的数据就行了。还有,就是linux能不能运行...
忠告初学者学习Linux系统的8点建议
那样你将会走向另一个错误。学习Linux最好安装英文版本的系统拿来学习,如使用中文环境,可能会出现一些问题,并不利于学习。 我想大家对如何学好Linux有了更好的想法,相信那些Linux初学者看了本文后,能明确自己学习方法,有自己的一套学习思路,能在Linux的道路上走的更长久!
linux 有几种安装方式 各有什么优缺点
1,光盘安装,最常用最便捷的方法。缺点是需要在机器边上,比如在机房,不能远程控制。还有一个缺点是需要有光驱,对于没有光驱的机器比较困难。2,ISO镜像文件安装,不需要光驱,不能重新分区和格式化。3,网络远程安装,确定是需要实现配置好网络连接,对技术要求较高。4,硬盘克隆,也就是直接从装好...
速求Linux安装问题!望高手帮我!救命呢?!
1,在网上下载并且安装"矮人工作室纯DOS系统";2,把你下载的那三个REDHATLINUX9安装映象文件放到格式为FAT32的磁盘的根目录下,假设为E:盘(而且最好是在根目录下,但放在子目录下也行,只不过到后面安装时你要正确引导到这个子目录下就行了.何为根目录?就是你刚打开那个磁盘,就能看到这三个文件,不用...
福顺开同: 作为一个系统管理员,下面我们聊一下基于服务器应用的linux,由于个人电脑上使用linux也许不是像服务器上一样,优先追求安全和稳定,因此个人电脑使用的朋友只做个参考吧. 系统优化 说起优化,其实最好的优化就是提升硬件的配置,...
大渡口区18217316230: linux服务器怎么维护 - ?
福顺开同: 所谓维护主要工作有:1、安装服务器:难点在几种服务的配置.2、升级:依照手册下个升级命令就可以了.3、备份:每次重新配置或升级后用 tar 命令备份到临时 mount 的另外一个硬盘里,备份完要与服务器断开,避免被病毒、黑客破坏.数据备份则每天进行一次,主要备份 /home 目录 或 为web 所在目录(缺省地 /var/www).4、出问题后恢复:用光盘启动,然后用 tar 命令恢复.5、为前端用户设置工作环境:samba、telnet(超级终端 或 putty)、FTP 等.其中一项是规划并依据规划分配 IP.6、部署各种应用:按说明书做.
大渡口区18217316230: LINUX服务器如何安装 - ?
福顺开同: linux服务器的安装主要要注意不要安装太多的软件,只安装你所提供的服务所需要的软件就可以了,安装了太多的软件没有什么好处,简直可以说是百害而无一利,还有就是要注意分区,服务器对磁盘读写会很快或者很频繁,所以分区的时候一定要注意.满意请采纳
大渡口区18217316230: 服务器上怎么安装linux系统 - ?
福顺开同: 启动服务器的时候.首先装进光驱的并不是启动盘,而是阵列引导盘.然后服务器从光驱启动后就会出现如下界面,我们选择要装的系统.我这里需要的是6.3 i386,回车.然后服务器会有刷屏的提示,一堆一堆,我们默默的等待.提示我们选择语言...
大渡口区18217316230: linux服务器和WINDOWS比起来有什么优点?怎么安装? - ?
福顺开同: Linux操作系统,是一种计算机操作系统,中文读法大致为“里纳克斯”.Linux操作系统的内核的名字也是“Linux”.Linux操作系统也是自由软件和开放源代码发展中最著名的例子. 过去,Linux主要被用作服务器的操作系统,但因它的廉价、...
大渡口区18217316230: 服务器系统安装应该做哪些优化 - ?
福顺开同: 要看你用的什么系统了 如果是WIN系统,打补丁,装防火墙,装杀毒软件 如果是LINUX系统,什么都不用做
大渡口区18217316230: 在Linux中DHCP服务器怎样安装和配置? - ?
福顺开同: 要安装 DHCP 服务器服务,请执行下列步骤:1. 运行“控制面板”并选择“网络”.2. 选择“添加软件”.3. 在“添加网络软件”对话框中,选择“TCP/IP 协议及相关组件”,然后选择“继续”.出现“Windows NT TCP/IP 安装选项”对话框...
大渡口区18217316230: 服务器上怎么安装linux系统 - ?
福顺开同: 如果是买的服务器,一般可以选择linux服务器或者安装linux的安装镜像.有服务器提供商解决 .如果是自己的服务器,只是放在机房,这个需要自己安装的.与安装windows 系统类似,有光盘用光盘安装,没有光盘,用U盘安装.
大渡口区18217316230: linux服务器的安装有那些需求 - ?
福顺开同: 1 linux服务器硬盘需划分为根分区\交换分区\boot分区和home分区. 2 根分区\boot分区和home分区采用ext3文件系统. 3 交换分区大小按照服务器物理内存大小的2倍进行设置. linux服务器安装成功后,需要重新启动并完成配置向导程序的设置,并使用普通用户帐号进行图形界面登录.
大渡口区18217316230: LINUX的APACHE服务器的编译安装配置设置从头到尾的步骤.个人主页的建立细节.请高手详细指点.~~ - ?
福顺开同: 建议: 1. 安装Apache服务器,可以使用命令:rpm -qa |grep httpd,如果显示如下: [root@localhost bin]# rpm -qa |grep httpd httpd-manual-2.2.3-31.el5 httpd-2.2.3-31.el5 system-config-httpd-1.3.3.3-1.el5 说明已经安装了Apache软件; 2. 启动...
