【总结整理】Linux 系统优化 与 Linux 系统安全

kk起个名吧
121 阅读8分钟

一、 Linux 系统优化措施

  1. 使用 systemd 来管理服务

Systemd 是一个非常优秀的系统管理工具,它可以帮助你对系统服务进行有效管理。在 Linux 系统中,服务通常是开机自启动的,这会占用大量系统资源。使用 systemd 可以有效地管理这些服务,从而提高系统性能。使用 systemd 的好处之一是它可以同时启动多个服务,并根据优先级来控制它们的启动顺序。

  1. 调整虚拟内存

虚拟内存是计算机内存管理中非常重要的一部分,对于 Linux 系统的优化也非常重要。您可以通过调整虚拟内存大小来提高系统性能。在 Linux 中,可以使用 sysctl 命令来调整虚拟内存参数,例如 vm.swappiness。而像 vm.dirty_ratio 和 vm.dirty_background_ratio 这样的参数也可以用来控制写入磁盘的频率。但是,请注意不要过度调整这些参数,否则可能会导致系统崩溃。

  1. 优化磁盘 IO

磁盘 IO 是计算机性能的一个重要组成部分,而 Linux 中的 IO 性能通常比较低。为了保持系统稳定性,可以将块设备调度程序设置为 deadline。通过设置 deadline 调度程序,可以减少 IO 瓶颈,从而提高系统性能。此外,使用 solid-state drive(固态硬盘)也可以显著提高 IO 性能。

  1. 管理内存

Linux 的内存管理机制非常复杂,但是通过合理的管理可以提高系统性能。可以通过使用 top 命令来监视系统的内存使用情况,从而快速发现内存泄漏和其他问题。同时,可以使用 free 命令来查看物理内存和交换空间的使用情况。如果内存使用率很高,那么可以通过优化进程来释放一些内存。

  1. 配置防火墙规则

安全性是 Linux 系统的重要部分,因此,您应该考虑配置防火墙规则来保护您的系统。防火墙可以防止未经授权的访问,从而保护您的数据和系统安全。您可以使用 iptables 或 firewalld 等防火墙工具来配置防火墙规则。

  1. 修改yum 仓库源,改成国内,加快速度

  2. 建立统一的管理用户,方便写脚本

二、 Linux 系统安全设置

  • 防火墙配置。使用iptables或firewalld等工具配置网络流量过滤规则,限制访问的IP地址、端口和协议,以防止潜在攻击。
  • 安全登录。使用SSH代替Telnet等不安全的登录协议,定期更改SSH服务端的配置,如修改默认端口、禁用密码为空的用户远程登录等。
  • 定期更新。使用yum或apt-get等工具定期更新操作系统和软件包,以修复已知的安全漏洞。
  • 密码策略。使用passwd和chage等命令设置强密码策略,并定期要求用户更改密码。
  • 日志分析。利用grep和tail等命令监控和分析系统日志,及时发现异常活动。
  • 取消不必要的服务。禁用或卸载不需要的网络服务,如tftp、imap/ipop、gopher等,减少潜在的安全风险。
  • 账户和权限管理。定期删除不必要的用户和用户组,使用chage命令设置密码过期策略,限制用户权限,避免权限过度集中于某个用户。
  • 安全软件安装。下载并安装信誉良好的安全软件,如杀毒软件和入侵检测系统。
  • 日志管理和审计。配置系统以记录所有重要事件和操作,并定期审查这些日志,以检测任何异常或可疑活动。
  • 物理安全。确保服务器和环境的安全,防止物理访问和篡改

尽量不要使用超级管理员来启动服务

修改一些常见的端口号如 22

用户安全,复杂密码,清理不用的用户,锁定长期不用的账户

限制历史命令个数

加锁重要配置文件

启用Pam 做一些安全加固

cpu的状态有哪些?

CPU的状态主要可以分为以下几种:

  1. 运行状态。这是CPU处理进程或程序时所处的状态。当CPU执行程序指令时,它处于运行状态。
  2. 空闲状态。当CPU没有要处理的进程或程序,即等待任务时,CPU处于空闲状态。
  3. 内核态(Kernel Mode)。也称为特权模式,是操作系统的工作模式之一。在内核态下,CPU可以执行特权指令,操作系统内核程序运行。操作系统可以执行关键的系统管理任务,如管理内存、调度进程、控制设备等。
  4. 用户态(User Mode)。也称为非特权模式,是应用程序运行的模式。在用户态下,CPU只能执行非特权指令,受到限制,无法直接访问硬件和系统资源,必须通过操作系统接口进行操作。

此外,CPU的状态还包括全局状态、睡眠状态、设备电源状态、CPU电源状态等,这些状态涉及CPU的功耗管理和系统休眠等。

cpu利用率高如何解决?

  1. 升级硬件
  • 分析:过时的硬件可能是导致CPU使用率过高的原因。例如,使用老旧的CPU或内存不足都可能导致性能下降。
  • 解决方法:可以考虑升级CPU、增加内存或更换更快的硬盘(如SSD)。
  • 效果:这可以显著提高系统性能,但成本可能较高。
  1. 关闭不必要的后台程序和服务
  • 分析:许多程序和服务可能在后台运行,占用大量的CPU资源。
  • 解决方法:使用任务管理器关闭不必要的程序。同时,可以配置Windows服务,禁用不需要的后台服务。
  • 效果:可以降低CPU使用率,提高系统响应速度。
  1. 优化软件设置
  • 分析:某些软件(如视频编辑、游戏等)可能非常占用CPU资源。
  • 解决方法:进入软件的设置或选项,调整性能设置以降低CPU使用。
  • 效果:可以在保证软件功能的同时,减少CPU的负担。
  1. 查杀病毒和恶意软件
  • 分析:病毒和恶意软件可能会在后台运行,占用大量的CPU资源。
  • 解决方法:定期使用可靠的杀毒软件进行全面扫描,并删除检测到的威胁。同时,保持杀毒软件的实时防护功能开启。
  • 效果:可以提高系统安全性,并降低CPU使用率。
  1. 控制系统启动项
  • 分析:过多的启动项可能会导致系统启动时加载大量程序,从而占用CPU资源。
  • 解决方法:使用任务管理器或第三方软件(如CCleaner)管理启动项,禁用不必要的启动程序。
  • 效果:可以加快系统启动速度,并降低CPU使用率。
  1. 更新驱动程序
  • 分析:过时或不兼容的驱动程序可能会导致系统性能下降。
  • 解决方法:定期访问制造商的官方网站,下载并安装最新的驱动程序。特别是显卡和主板的驱动程序需要经常更新。
  • 效果:可以确保硬件与系统兼容,从而提高性能。
  1. 清理系统垃圾文件
  • 分析:随着时间的推移,系统中可能会积累大量的临时文件和垃圾文件,占用硬盘空间并可能导致性能下降。
  • 解决方法:定期使用系统自带的磁盘清理工具或第三方软件(如CCleaner)清理垃圾文件。
  • 效果:可以释放硬盘空间,并提高系统性能。
  1. 考虑使用更轻量级的操作系统或软件
  • 分析:某些操作系统或软件可能较为资源占用较大。
  • 解决方法:如果可能的话,可以考虑更换为更轻量级的操作系统或软件。
  • 效果:可以显著降低资源占用,但可能需要适应新的操作习惯。
  1. 对CPU进行降温处理
  • 分析:过高的温度可能导致CPU性能下降。
  • 解决方法:清理散热风扇和散热器的灰尘,确保空气流通。可以考虑使用更好的散热材料或增加额外的风扇。在极端情况下,可能需要更换散热器或进行液冷改造。
  • 效果:可以降低CPU温度,从而提高其性能和稳定性。
  1. 进行系统优化
  • 分析:随着时间的推移,系统可能会出现碎片化和性能下降的情况。
  • 解决方法:定期进行磁盘碎片整理,使用系统优化工具进行性能调整。此外,定期备份重要数据并重装系统也可以帮助提高性能。
  • 效果:可以恢复系统性能并保持最佳状态。
avatar
文章
阅读
粉丝