링크 ux 운영 체제 의 최적화 와 안전 에 대해 논 하 다.

인터넷 에서 Liux 최적화 와 관련 된 좋 은 글 을 많이 보 았 습 니 다.여기 서 저도 이런 글 을 더 이상 말 하지 않 겠 습 니 다.저 는 제 경험 에서 이 방면 의 문 제 를 이야기 하고 싶 습 니 다.시스템 관리자 로 서 제 가 아래 에 말 한 것 은 모두 서버 응용 을 바탕 으로 하 는 Liux 를 바탕 으로 하 는 것 입 니 다.개인 컴퓨터 에서 Liux 를 사용 하 는 것 은 서버 처럼 안전 과 안정 을 우선 추구 하 는 것 이 아니 기 때문에 개인 컴퓨터 를 사용 하 는 친 구 는 참고 만 하 세 요.본 고 에서 언급 한 시스템 은 특별한 성명 이 없 으 면 모두 redhat 회사 의 redhat Liux 시스템 을 사용한다.최적화 에 대해 말하자면 가장 좋 은 최 적 화 는 하드웨어 의 설정 을 향상 시 키 는 것 이다.예 를 들 어 cpu 의 연산 능력 을 향상 시 키 고 메모리 의 용량 을 향상 시 키 는 것 이다.개인 적 으로 하드웨어 업 그 레이 드 를 고려 하면 메모리 의 용량 을 우선 향상 시 키 는 것 을 권장 한다.일반 서버 응용 으로 인해 메모리 소모 에 대한 사용 요구 가 가장 높다.물론 이 건 다 딴소리 지.여기 서 우리 가 가장 먼저 토론 하 는 것 은 같은 하드웨어 설정 에서(같은 서버,하드웨어 를 향상 시 키 지 않 는 상황 에서)당신 의 시스템 을 최적화 하 는 것 입 니 다.시스템 관리자 로 서 저 는 먼저 서버 에서 모든 조작 을 하고 모든 프로필 이나 소프트웨어 를 업그레이드 하고 수정 할 때 안전성 을 먼저 고려 해 야 한다 고 생각 합 니 다.새로운 것 이 좋 은 것 이 아니 라 Liux 관리 감각 이 windows 와 다른 이유 입 니 다.windows 는 먼저 최신 버 전의 소프트웨어 와 운영 체 제 를 사용 하 는 것 을 추천 합 니 다.사실은 저 는 개인 적 으로 이것 이 상업 행위 라 고 생각 합 니 다.시스템 관리 로 서 이것 은 매우 좋 지 않 습 니 다.새로운 소프트웨어 와 시스템 을 사용 하면 새로운 문 제 를 가 져 올 수 있 고 심지어 치 명 적일 수도 있 습 니 다.따라서 관리 로 서 우 리 는 안정 적 이 고 장기 적 으로 사용 하 는 소프트웨어 버 전 을 우리 의 버 전 으로 고려 해 야 한다.구체 적 인 장점 은 더 이상 말 하지 않 겠 다.관리인 으로서 알 거 라 고 믿 어.사실 개인 이 사용 하 는 Liux 의 가장 직접적인 최적화 중 하 나 는 커 널 을 업그레이드 하 는 것 이다.자신 이 컴 파일 한 커 널 은 자신의 시스템 에 따라 컴 파일 된 것 으로 가장 큰 성능 과 가장 작은 커 널 을 얻 을 것 이다.그러나 서버 는 그다지 다 릅 니 다.물론 모든 서버 가 자신 이 직접 컴 파일 한 커 널 이 고 효율 적 이 며 정교 하 기 를 바 랍 니 다.그러나 실제 와 소망 은 차이 가 있 습 니 다.생각해 보 세 요.만약 에 100 여 대의 Liux 호스트 를 관리 하고 모든 설정 이 다 를 수 있 습 니 다.커 널 을 컴 파일 하 는 과정 은 큰 프로젝트 가 될 것 입 니 다.그리고 실제 적 으로 볼 때 작업량 이 상상 하기 어 려 울 것 입 니 다.설마 너 도 이런 일 을 하고 싶 어 하 는 건 아니 겠 지?따라서 공식 적 으로 발 표 된 커 널 업그레이드 패 키 지 를 사용 하 는 것 이 좋다.우선,우 리 는 새로 설 치 된 시스템 에 대해 소프트웨어 와 커 널 을 포함 한 일련의 업 그 레이 드 를 할 것 이다.이것 은 매우 중요 한 절차 이다.모든 소프트웨어 를 업그레이드 한 후에 기본 적 인 방화벽 과 설정 이 다 된 후에 우 리 는 세부 적 인 설정 을 최적화 하기 시 작 했 습 니 다.만약 에 당신 이 오래된 시스템 이 라면 본 문제 와 일부 조작 을 하고 시스템 을 최적화 하기 전에 모든 데 이 터 를 다른 미디어 에 백업 해 야 합 니 다.1.가상 메모리 최 적 화 는 먼저 가상 메모리 의 사용 상황 을 보고 명령\#free 를 사용 하여 현재 시스템 의 메모리 사용 상황 을 봅 니 다.일반적으로 Liux 의 물리 적 메모 리 는 거의 완전히 used 되 었 다.이것 은 windows 와 매우 큰 차이 가 있 습 니 다.메모리 관리 체 제 는 시스템 메모 리 를 충분히 이용 합 니 다.windows 가 아무리 큰 메모리 라 도 가상 메모 리 를 사용 해 야 하 는 것 과 같 지 않 습 니 다.이 점 은 주의해 야 한다.Linux 아래 가상 메모리 의 기본 설정 은 명령\#cat/proc/sys/vm/freepages 를 통 해 볼 수 있 습 니 다.표 시 된 세 개의 숫자 는 현재 시스템 의 것 입 니 다.최소 메모리 공백 페이지,최소 메모리 공백 페이지 와 최고 메모리 공백 입 니 다.이 시스템 은 가상 메모 리 를 사용 하 는 원칙 은 공백 페이지 수가 최고 공백 페이지 설정 보다 낮 으 면 디스크 교환 공간 을 사용 하 는 것 입 니 다.최소 공백 페이지 설정 에 도 달 했 을 때 메모리 교환 을 사용 합 니 다.메모 리 는 일반적으로 페이지 당 4k 바이트 로 분배 된다.최소 메모리 공백 페이지 설정 은 시스템 의 메모리 수량의 2 배 입 니 다.최소 메모리 공백 페이지 설정 은 메모리 수량의 4 배 입 니 다.최고 메모리 공백 페이지 설정 은 시스템 메모리 의 6 배 입 니 다.이 값 들 은 시스템 이 시 작 될 때 결 정 됩 니 다.일반적으로 설정 시스템 에서 분 배 된 가상 메모리 설정 에 있어 서 저 는 개인 적 으로 최고 메모리 공백 페이지 를 늘 리 는 것 이 좋 은 설정 방식 이 라 고 생각 합 니 다.1G 의 메모리 설정 을 예 로 들 면 원래 의 설정 비율 을 204840966444 명령 을 통 해\echo"204840966444">/proc/sys/vm/freepages 로 변경 할 수 있 습 니 다.그러면 메모 리 를 더욱 효과적으로 이용 할 수 있다.2.하 드 디스크 최적화 만약 에 scsi 하 드 디스크 나 ide 배열 이 라면 이 절 을 뛰 어 넘 을 수 있 습 니 다.이 절 에 소 개 된 매개 변 수 는 ide 하 드 디스크 를 사용 하 는 서버 만 조정 할 수 있 습 니 다.hdparm 프로그램 을 통 해 IDE 하 드 디스크 를 설정 하고 DMA 와 32 비트 전송 을 사용 하면 시스템 성능 을 크게 향상 시 킬 수 있 습 니 다.사용 명령 은 다음 과 같 습 니 다.\#sbin/hdparm-c 1/dev/hda 이 명령 은 첫 번 째 IDE 하 드 디스크 의 PCI 버스 를 32 비트 로 지정 하고-c 0 매개 변 수 를 사용 하여 32 비트 전송 을 사용 하지 않 습 니 다.하드디스크 에 DMA 를 사용 하고 명령 을 사용 합 니 다.\#/sbin/hdparm-d 1/dev/hda 에서 DMA 를 닫 으 면-d 0 인 자 를 사용 할 수 있 습 니 다.변경 이 완료 되면 hdparm 을 사용 하여 수 정 된 결 과 를 검사 할 수 있 습 니 다.사용 명령:\#/sbin/hdparm-t/dev/head 설정 결과 가 변 하지 않도록 명령:\#/sbin/hdparm-k 1/dev/hda Hdparm 명령 의 다른 매개 변수 기능-g 하 드 디스크 의 트랙,자기해드,자기 영역 등 매개 변 수 를 표시 합 니 다.-i 하 드 디스크 의 하드웨어 규격 정 보 를 표시 합 니 다.이 정 보 는 켜 질 때 하 드 디스크 자체 가 제공 합 니 다.-I 하드디스크 가 제공 하 는 하드웨어 규격 정 보 를 직접 읽 습 니 다.-p 하드디스크 의 PIO 모드 를 설정 합 니 다.-tt 는 하 드 디스크 의 읽 기 효율 과 하 드 디스크 의 빠 른 읽 기 효율 을 평가 합 니 다.-u<0 또는 1>하 드 디스크 액세스 시 다른 중단 요구 가 동시에 실 행 될 수 있 습 니 다.-v 하 드 디스크 에 대한 설정 을 표시 합 니 다.3.필요 하지 않 은 서 비 스 를 최적화 하고 닫 습 니 다.시스템 이 자동 으로 작 동 하 는 서비스 에 대해 인터넷 에 많은 자료 가 있 습 니 다.여기 서 저 는 긴 말 하지 않 겠 습 니 다.안전 1.안전 검 사 는 시스템 관리자 로 서 정기 적 으로 시스템 에 대해 전면적 인 안전 검 사 를 하 는 것 이 중요 하 다.최근 에 일부 친구 들 이 이상 한 문제 가 발생 했다 고 편 지 를 보 냈 다.예 를 들 어 가장 큰 문 제 는 네트워크 서비스 가 느리다 는 것 을 뚜렷하게 느끼 는 것 이다.이것 은 공격 당 하 는 현상 일 가능성 이 높다.실천 에 의 하면 그런 시스템 이 든 기본 설치 가 안전 하지 않다 는 것 을 증명 합 니 다.실제로 windows 를 사용 하 든 Liux,bsd 또는 다른 어떤 시스템 을 사용 하 든 기본 설치 에 구멍 이 많 습 니 다.그러면 어떻게 해 야 안전 한 시스템 이 될 수 있 습 니까?이것 이 바로 우리 시스템 관리자 가 해 야 할 일 입 니 다.설정,설정,재 설정.모든 시스템 은 세심 한 설정 으로 이미 알 고 있 는 구멍 을 막 으 면 안전 하 다 고 할 수 있 습 니 다.사실은 많은 친구 들 이 말 한 것 처럼 시스템 을 설치 하고 방화벽 을 설치 하 며 백신 소프트웨어 를 설치 하면 안전 합 니 다.사실은 시스템 에 대해 어떠한 안전 설정 도 하지 않 으 면 해커 에 게 종이 로 만 든 문 을 열 어 주 는 것 과 같 습 니 다.수 십 분 이면 완전히 통제 할 수 있어!이것 은 결코 사람 을 놀 라 게 하 는 것 이 아니다.Liux 시스템 으로서 똑 같이 많은 구멍 이 존재 합 니 다.블랙 은 이러한 구멍 을 이용 하여 시스템 전 체 를 제어 할 수 있 습 니 다.이런 문 제 를 방지 하려 면 다음 과 같은 절 차 를 밟 아야 합 니 다.1.시스템 에 있 는 모든 패키지 의 최신 버 전 을 업그레이드 해 야 합 니 다.2.비교적 튼튼한 방화벽 을 설치한다.3.관건 적 인 기록 파일 을 정기 적 으로 검사 하고 백신 소프트웨어 를 설정 합 니 다.4.안전 정보 경 고 를 발표 하 는 사이트 에 관심 을 가지 고 최신 바이러스 와 해 킹 프로그램의 특징 을 파악 하 는 것 이 시스템 의 정상 적 인 운영 에 유리 합 니 다.이 글 은 주로 최 적 화 를 위주 로 하고 이 주제 에 맞 추기 위해 안전 부분 에 대해 우 리 는 일상적인 유지 보수 업무 만 토론 한다.위 에 열거 한 4 가 지 는 관리자 가 필수 로 하 는 수업 을 제외 하고 일부 Liux 시스템 의 세부 사항 에 대한 유지 도 중요 합 니 다.포함:1.로그 윤 훈 도 구 를 설정 하고 정기 적 으로 백업 로 그 를 다운로드 하 는 것 은 매우 좋 은 습관 입 니 다.이렇게 하면 로그 의 소 모 를 줄 이 고 시스템 효율 을 높 일 뿐만 아니 라 문 제 를 신속하게 발견 할 수 있 습 니 다.Liux 아래 에 좋 은 시스템 로그 분석 기 가 있 습 니 다.로그 의 특수 항목 을 직접 연결 하여 로 그 를 읽 는 고민 을 줄 일 수 있 습 니 다.2,사용 명령 lsof?Ci ,netstat ?Ca ,ps ?Ce 등 명령,시스템 서비스 포트 감청 등 상황 을 정기 적 으로 검사 하고 정기 적 으로 실행 되 는 스 크 립 트 를 만들어 이 명령 을 정기 적 으로 실행 한 후 메 일 로 보 낼 수 있 습 니 다.3.루트 사용자 의 history 목록,last 목록,vipw 사용자 목록 이 정상 인지 정기 적 으로 확인 합 니 다.4.정기 적 으로 파일 을 백업 하고 tar 명령 으로 백업 할 수 있 습 니 다.당연히 이 백업 을 다운로드 하고 미디어 를 옮 겨 야 합 니 다.만약 특별히 보지 못 한 상황 이나 포트 가 발견 된다 면 충분 한 중 시 를 불 러 일 으 켜 야 하 며,작은 것 때문에 큰 것 을 잃 어 서 는 안 된다.이상 은 제 가 Liux 시스템 의 안전 과 최적화 에 대한 간단 한 인식 입 니 다.모두 가 안전 하고 효율 적 인 Liux 를 사용 하여 당신 의 업무 생활 에 편 의 를 가 져 다 주 기 를 바 랍 니 다.