操作系统的优化:
使用64位的操作系统,一边支持更大的内存等系统资源
可不配交换区(swap)。如果内存不足,增加更多的内存。
服务调优,禁用不必要启动的服务,留更多的资源给mysql
增加系统和Mysql服务器的打开文件数量(即文件描述符)及进程和线程数量。
Reiserrfs对于打开,读写都非常快,文件检查只需要几秒钟。XFS,EXT3,EXT4也可。
文件系统调优,给数据仓库一个单独的文件系统,一般效率更高,更可靠。
给磁盘设置合适的block大小,减少IO读写次数。
不要使用NFS,光纤存储,SAN架构。
1一般情况下安装OS时,软件安装包组(Packages Group)的选择:
base-------------------基本环境
editors--------------------编辑器
development librarys------------开发库
development tools------------开发工具
x software development-----------图形界面开发软件
system tools------------------系统工具
2如果系统安装完之后,需要安装新的包组,则执行一下命令:
yum groupinstall "delelop tools"
3禁止开机自启动无用的服务:
4禁止root通过SSH远程登陆更改SSH端口
5也可以用脚本来实现:
6锁定关键的系统文件
内核优化(/etc/sysctl.conf)
7Lvs/haporxy 负载均衡代理内核参数设置:
8nginx/apache生产内核参数优化
9Squid/varnish/nginx proxy相关的优化:
10增加系统的描述符:
11配置sudo对普通用户权限精细控制:
12禁止ping(非必须)
13 关闭多余控制台
14清除多余系统虚拟账号非必须
15配置防火墙Iptables和SELINUX
16GRUB加引导密码:
17设置/etc/hosts.deny, /etc/hosts.allow(非必须)
18配置YUM安装源
19禁止键盘重启(/etc/inittab),使用字符模式level 3
20临时目录安全:
21用户帐号口令8位以上,定期更换,动态口令等;
22注销帐号的时间,命令的历史记录数
23删除登录信息
24 系统性能监控的《九阴真经》
配置系统的日志审计:
linux服务器尽量少陪配外网IP地址
转载于:https://blog.51cto.com/yanruohan/1897976
扫一扫
2703
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
