Linux操作系统优化及安全配置

ile:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MNZG)S@Y~O64{]B~UL$X2KN.gifparm-k1/devfile:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MNZG)S@Y~O64{]B~UL$X2KN.gifa

Hdparm命令的一些常用的其他参数功能

-g显示硬盘的磁轨，磁头，磁区等参数。

-i显示硬盘的硬件规格信息，这些信息是在开机时由硬盘本身所提供。

-I直接读取硬盘所提供的硬件规格信息。

-p设定硬盘的PIO模式。

-Tt评估硬盘的读取效率和硬盘快取的读取效率。

-u0或1>在硬盘存取时，允许其他中断要求同时执行。

-v显示硬盘的相关设定。

3、其他优化

关闭不需要的服务，关于系统自动启动的服务，网上有很多资料，在此我就不赘述了;

二、关于安全

1、安全检查

作为一个系统管理员来说，定期对系统作一次全面的安全检查很重要的，最近遇到一些朋友来信说出现了一些莫名其妙的问题，例如最大的一个问题就是明显感觉网络服务缓慢，这极有可能是被攻击的现象。实践证明，无论是那种系统，默认安装都是不安全的，实际不管你用windows也好，linux,bsd或其他什么系统，默认安装的都有很多漏洞，那怎么才能成为安全的系统呢，这正是我们系统管理人员需要做的事情。配置配置再配置。任何系统，只要细心的配置，堵住已知的漏洞，可以说这个系统是安全的，其实并非很多朋友说的那样，安装了系统，配置了防火墙，安装了杀毒软件，那么就安全了，其实如果对系统不作任何安全设置，那就等于向黑客敞开一扇纸做的大门，数十分钟就能完全控制!

这并非骇人听闻。

作为linux系统，同样存在很多漏洞，黑可能利用这些漏洞控制你的整个系统，要防止这些问题，我们需要做以下步骤：

1、升级系统中所有软件包的最新版本;

2、设置较为强壮的防火墙;

3、定期检查关键记录文件，配置杀毒软件

4、多关心一下发布安全信息警告的网站，掌握一些最新的病毒和黑客程序的特点，这些都利于系统的正常运作。

这篇文章主要以优化为主，为了配合这一主题，安全部分我们只讨论一下日常的一些维护工作。

除了上面列出的4条是管理员必修之课外，对一些linux系统细节的维护也很重要。

包括：

1、配置日志轮训工具，定期下载备份日志，是个非常好的习惯，这样不但能减少日志的消耗的磁盘空间，提高系统效率，更能及时发现问题，linux下有些很好的系统日志分析器，能直接提取日志中的特殊项目，省去了阅读日志的烦恼;

2、使用命令lsof–i,netstat–a,ps–e等命令，定期检查系统服务端口监听等情况，也可制作一个定期执行的脚本，将这些命令定期执行后发到邮箱中;

3、定期检查root用户的history列表，last列表，vipw用户列表是否正常;

4、定期备份文件，用tar命令就能很好的备份了，当然需要下载这些备份并转移介质;

如一点发现有任何特别的没见过的情况或端口，那么要引起足够的重视，切勿因小失大。

以上是我对linux系统安全和优化的一些浅显认识，希望大家都能安全高效的使用linux为你的工作生活带来方便。