緣起:本文爲老男孩linux運維實戰培訓中心課程內容之一,同時也是《老男孩的linux運維筆記》書籍的部分內容草稿。本文分享的是linux系統基礎優化部分,一些高級方面的調優歡迎大家一起討論或單獨交流,謝謝大家。
鑑於大家的熱情,我們將以本博文爲題,舉辦一次網絡視頻會議活動,詳情請見:
http://oldboy.blog.51cto.com/2561410/988810
教案草稿:老男孩linux運維實戰培訓之-lamp優化之linux系統優化基礎部分01
提示:有關a n m p的優化,歡迎大家關注後續博文!
特別提示:本文適合於11期第10此小綜合架構考試系統優化。
一、Linux優化(安全+性能=32條).................................................................................. 3
1.服務器硬件採購優化............................................................................................... 3
1.1 硬件供貨商選擇........................................................................................... 3
1.2主要硬件部件選擇......................................................................................... 3
1.3定製化採購硬件............................................................................................ 3
2.磁盤RAID選擇、mount 及文件系統優化................................................................ 3
2.1 磁盤類型接口選擇優化................................................................................. 3
2.2 hdparm優化.................................................................................................. 4
2.3磁盤掛載(mount)優化.................................................................................... 4
2.4 RAID選擇優化............................................................................................... 4
3.操作系統選擇優化.................................................................................................. 5
4.最小化軟件包安裝優化........................................................................................... 5
5.禁止開機自啓動無用服務........................................................................................ 5
6.禁止root通過SSH遠程登錄並更改SSH端口............................................................ 6
7. chattr鎖定關鍵系統文件........................................................................................ 7
8.內核優化(/etc/sysctl.conf)................................................................................... 7
9.1 lvs/haproxy負載均衡代理內核參數配置.......................................................... 7
9.2 nginx/apache生產內核參數優化案例.............................................................. 8
9.3 squid/varnish/nginx proxy生產內核優化案例.................................................... 8
9.4內核參數優化特別說明.................................................................................. 9
10.增加系統文件描述符............................................................................................. 9
11.配置sudo對普通用戶權限精細控制....................................................................... 9
12.禁ping(非必須).................................................................................................... 10
13.關閉多餘的控制檯(非必須).................................................................................. 10
14.清除多餘的系統虛擬賬號(非必須)........................................................................ 10
15.配置防火牆iptables和SELinux.............................................................................. 11
16. grub加密碼(非必須)............................................................................................ 11
17.設置/etc/hosts.deny、/etc/hosts.allow(非必須)...................................................... 12
18.配置YUM安裝源................................................................................................. 12
19.禁止鍵盤重啓(/etc/inittab),使用字符模式level 3............................................ 12
20. /tmp臨時目錄安全............................................................................................. 12
21.用戶口令8位以上、定期更換、動態口令等........................................................ 13
22.註銷賬號的時間,命令的歷史記錄數................................................................... 13
23.刪除登錄信息(非必須)......................................................................................... 13
24.安裝系統性能監控軟件監控調試軟件................................................................... 13
25.防病毒軟件clamav,***檢測ids、Tripwire。..................................................... 14
26.配置服務器和互聯網時間同步............................................................................. 14
27.配置系統日誌審計............................................................................................... 14
28.操作系統磁盤分區劃分優化................................................................................. 14
29.負載均衡集羣架構不同設備選型優化................................................................... 16
29.1負載均衡器硬件選擇及raid級別................................................................ 16
29.2 WEB層硬件選擇及raid級別....................................................................... 16
29.3 數據庫層硬件選擇及raid級別(適合mysql和oracle)................................... 16
29.4 存儲層硬件選擇及raid級別...................................................................... 16
29.4.1數據備份硬件選擇及raid級別.......................................................... 16
29.4.2共享存儲NFS硬件選擇及raid級別................................................... 16
30 linux服務器儘量少配外網IP地址......................................................................... 16
31.linux系統一鍵優化腳本....................................................................................... 17
32.linux一鍵安裝(snmp,nagios,cacti,puppet等)客戶端腳本.................................... 24