云计算之linux系统优化(上)

最新推荐文章于 2024-03-15 15:16:21 发布
最新推荐文章于 2024-03-15 15:16:21 发布
阅读量2k 收藏 9
点赞数 1
分类专栏: 云计算之运维之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mx_steve/article/details/85836780
版权

众所周知,linux操作系统的调优越来越受到重视,网上各种资料也是数不胜数,思路不一,在此,我也将我这几年来使用linux的经验整理一下,也希望能够帮助到大家。

按照我的思路,linux系统优化分为两个方向:linux安全和性能调优

方向一:linux安全

1.关闭selinux

sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/’ /etc/selinux/config

重启生效,selinux非常强大,但是也会给我们带来各种问题,所以,一般情况下,会把它禁用掉

2.更改ssh服务远程登录的配置

Port 2222  #ssh连接默认端口22,一般会改成其他端口

PermitRootLogin no # root用户是否禁止远程登录

PermitEmptyPasswords no #禁止空密码登录

UseDNS no    #不使用DNS

GSSAPIAuthentication no #ssh连接更快

Systemctl restart sshd # 重启生效

3.将普通帐号加入到sudo管理

不同用户有不同的权限,这个要根据公司需求,开发运维权限各不相同,此处只给一些例子

vim /etc/sudoers

 1. root  ALL=(ALL)   ALL

 2. steve ALL=(ALL)   NOPASSWD:ALL # 拥有全部的权限但不需要密码

 3. %dev ALL=(ALL)  指定权限  # 给指定的组指定的权限

su - steve

sudo useradd abc

tail -1 /etc/passwd

sudo ss -anptu | grep ssh

4.锁定关键文件系统

chattr +i /etc/passwd

chattr +i /etc/inittab

chattr +i /etc/group

chattr +i /etc/shadow

chattr +i /etc/gshadow

使用chattr命令后,为了安全我们需要将其改名

/bin/mv /usr/bin/chattr /usr/bin/xxx (改名为其他)

还可以将其他危险的命令进行改名

5.去除系统及内核版本登录的提示信息

cat /dev/null >/etc/issue

6.用户登录日志备份处理:

last   # 查看用户登录信息

lastlog # 不管用户登录没登录,都可以看

lastb # 用户登录失败的日志

用户登录日志及时备份处理,防止内容被篡改

安全方面的优化不止这几项,大家还可以再做补充

mx_steve
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux系统优化
weixin_47450720的博客
03-13 1824
Linux系统优化是一个比较复杂的过程,需要根据实际情况进行不同的配置和调整。
Linux 性能优化大全!
xxxzzzqqq_的博客
04-26 1830
vmstat 命令是最常见的 Linux/Unix 监控工具,可以展现给定时间间隔的服务器的状态值,包括服务器的 CPU 使用率,内存使用,虚拟内存交换情况,IO读写情况。进程只有在调度到CPU上运行时才需要切换上下文,有以下几种场景:CPU时间片轮流分配,系统资源不足导致进程挂起,进程通过sleep函数主动挂起,高优先级进程抢占时间片,硬件中断时CPU上的进程被挂起转而执行内核中的中断服务。因此相比系统调用来说,在保存当前进程的内核状态和CPU寄存器之前,需要先把该进程的虚拟内存,栈保存下来。
Linux优化性能技巧
DevCorner的Pro技术博客
06-07 2264
Linux操作系统广泛应用于各种领域,包括云计算、服务器管理、开发和嵌入式设备等。为了提高Linux系统的性能和可靠性,我们需要进行一系列的优化措施。本文将向您展示一些简单却非常有效的技巧,以使您的Linux系统更加高效。
Linux系统调优介绍
xxxzzzqqq_的博客
03-09 1539
Linux服务器运行了很多应用,在高负载下,服务器可能会出现性能瓶颈,例如CPU利用率过高、内存不足、磁盘I/O瓶颈等,从而导致系统卡顿,服务无法正常运行等问题。所以针对以上问题,可以通过调整内核参数和系统的相关组件,优化应用程序来提高服务器的性能和稳定性,避免系统崩溃和服务中断。需要实时监控系统资源,可以使用 vmstat 和 iostat需要对系统历史性能进行分析,可以使用 sar。
Linux系统性能优化的7个实战经验
小胡子
07-19 2080
企业linux 性能优化从来不是一件容易的事,对于运维工程师来说是绕不过去的坎,这也是运维知识体系中最底层并且最难的一部分。想要学习好性能分析和优化,需要建立整体系统性能的全局观,需要理解CPU、内存、磁盘、网络的原理,掌握需要收集哪些监控的指标,以及熟练使用各种工具来分析和追踪以及定位问题。
linux云计算教程之openstack
02-05
【描述】"适合Linux运维人员学习参考"意味着这个教程将主要关注Linux系统下的OpenStack部署和维护,内容可能包括如何在Linux环境中安装、配置OpenStack的各个组件,以及如何进行日常的运营和故障排查。由于OpenStack...
云计算基础架构-linux系统.pptx
11-30
综上所述,Linux系统凭借其开源、稳定、高效和安全的特性,在云计算基础架构中扮演着不可或缺的角色。无论是作为服务器操作系统,还是用于构建关键网络服务和存储解决方案,Linux都在不断推动着云计算技术的发展和...
Linux云计算架构师千页资料(新版).pdf
08-11
- **Linux系统安装图解**:提供详细的图形化安装过程,包括分区选择、用户设置、网络配置等。 - **菜鸟学好Linux大绝招**:分享学习技巧和实践经验,帮助初学者快速上手。 6. **CentOS系统管理**: - CentOS作为...
linux性能之巅云计算相关.7z
09-07
"Linux性能之巅云计算相关.7z"这个压缩包文件显然聚焦于如何优化Linux系统以提升云计算服务的性能。让我们深入探讨一下这个主题,了解如何通过理解和调整Linux系统来优化云计算环境。 首先,"性能之巅"意味着我们将...
Linux基础——自己的云计算, 把 Linux 当成你的云计算平台
12-22
如果你想要创建一个私有的、自托管的云计算平台,只需要两台电脑,你就可以实现这一目标,特别是当你拥有一台计算能力强的Linux系统时。本文将指导你如何利用Linux搭建自己的云计算环境,主要涉及SSH(Secure Shell...
Linux系统性能优化:七个实战经验
最新发布
虫虫的博客
03-15 2013
企业linux 性能优化从来不是一件容易的事,对于运维工程师来说是绕不过去的坎,这也是运维知识体系中最底层并且最难的一部分。想要学习好性能分析和优化,需要建立整体系统性能的全局观,需要理解CPU、内存、磁盘、网络的原理,掌握需要收集哪些监控的指标,以及熟练使用各种工具来分析和追踪以及定位问题。
【运维杂谈】如何进行Linux系统优化
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
03-02 910
今天给大家讲讲如何进行Linux系统优化,包含修改操作系统语言或字符集,关闭SElinux,优化防火墙,修改yum源,修改系统时间和时区几个方面!
Linux 系统优化相关经验总结
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-28 1762
一、背景 我们在系统运维过程中,尤其业务负载高或复杂的场景中,可能出现系统瓶颈影响业务运行的情况,甚至造成系统宕机等风险,这是我们必要情况需要对系统参数进行优化处理来缓解这种压力和风险,本文即对日常运维过程常见的维护经验总结汇总,以供后续工作参考。 二、优化处理 2.1 关于内核参数的优化 1)swap优化 如果服务器上有运行数据库服务或消息中间件服务,请关闭交换分区 echo “vm.swappiness = 0” >> /etc/sysctl.conf sysctl -p 2)OOM 误Ki
Linux性能优化
李嘉图呀李嘉图的博客
08-22 646
二八原则,并不是所有的性能问题都值得优化,找出最重要的、可以最大程度提升性能的问题。优先优化系统资源使用问题、性能指标变化幅度最大的问题。选能最大提升性能的方法,但性能优化通常会带来复杂度的提升,降低程序的可维护性,还可能引发其他指标的异常。2)系统资源的维度,我们可以用 CPU 使用率来评估系统的 CPU 使用情况。1)应用程序的维度,我们可以用吞吐量和请求延迟来评估应用程序的性能。2)避免外部环境的变化影响性能指标的评估。1)避免性能测试工具干扰应用程序的性能;2.Linux性能优化-CPU。
Linux系统优化内容
小胡子
03-02 766
优化
互联网大厂都在用Linux系统优化指南
DevOps实战派
03-07 981
安装好Linux后,为了系统的安全性,我们需要为系统调优和安全设置,下面是在企业实际生产环境中常用的调优及安全设置。SELinux是美国国家安全局对于强制访问控制的实现,这个功能让系统管理员又爱又恨,这里就把他关了吧。至于安全访问,可通过防火墙来实现,这也是大多数生产环境的做法。
LinuxLinux性能优化-内存优化
smartvxworks的博客
05-04 1326
内存映射,其实就是将虚拟内存地址映射到物理内存地址。为了完成内存映射,内核为每 个进程都维护了一张页表,记录虚拟地址与物理地址的映射关系,如下图所示:
Linux性能优化-内存优化
李嘉图呀李嘉图的博客
08-22 2567
第二,共享内存 SHR 并不一定是共享的,比方说,程序的代码段、非共享的动态链接库, 也都算在 SHR 里。虽然每个进程的地址空间都包含了内核空间,但这些内核空间,其实关联的都是相同的物理内存。一个很典型的场景就是,即使内存不足时,有些应用程序也并不想被 OOM 杀死,而是希望能缓一段时间,等待人工介入,或者等系统自动释放其他进程的内存,再分配给它。所以,并不是所有的虚拟内存都会分配物理内存,只有那些实际使 用的虚拟内存才分配物理内存,并且分配后的物理内存,是通过内存映射来管理的。...
Linux云计算词汇大全:从基础到OpenStack
Linux云计算常用单词和语句汇总,由达内·linux云计算学院提供,包含多个主题的学习资料,包括但不限于训练营、网络、Linux管理员技术、Linux工程师技术、系统和服务管理、Shell、Operation、MySQL、Security、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值