經(jīng)過(guò)長(zhǎng)時(shí)間學(xué)習(xí)linux服務(wù)器系統(tǒng)，Linux服務(wù)器優(yōu)化有很多值得學(xué)習(xí)的地方，這里我們主要介紹Linux服務(wù)器安裝后的優(yōu)化，包括介紹關(guān)閉不需要的服務(wù)、關(guān)閉不需要的tty等方面。于是和大家分享一下，看完本文你肯定有不少收獲。

而是需要進(jìn)行一系列的優(yōu)化配置和安全配置等

1，關(guān)閉不需要的服務(wù)
這個(gè)應(yīng)該很容易理解的，凡是我們的系統(tǒng)不需要的服務(wù)，一概關(guān)閉，
這樣一個(gè)好處是減少內(nèi)存和CPU時(shí)間的占用，另一個(gè)好處相對(duì)可以提高安全性
那么哪些服務(wù)是肯定要保留的呢?
在Linux機(jī)器上通常有四項(xiàng)服務(wù)是必須保留的
◆iptables
Linux下強(qiáng)大的防火墻，只要機(jī)器需要連到網(wǎng)上，哪里離得開它
◆network
Linux機(jī)器的網(wǎng)絡(luò)，如果不上網(wǎng)可以關(guān)閉，只要上網(wǎng)當(dāng)然要打開它
◆sshd
這是openssh server,如果你的機(jī)器不是本地操作，而是托管到IDC機(jī)房，
那么訪問(wèn)機(jī)器時(shí)需要通過(guò)這個(gè)sshd服務(wù)進(jìn)行
◆syslog
這是Linux系統(tǒng)的日志系統(tǒng)，必須要有，
否則機(jī)器出現(xiàn)問(wèn)題時(shí)會(huì)找不到原因
除了這四項(xiàng)必需的服務(wù)之外，其他的服務(wù)需要保留哪些呢?
這時(shí)就可以根據(jù)系統(tǒng)的用途而定，比如：數(shù)據(jù)庫(kù)服務(wù)器，就需要啟用mysqld(或oracle)
web服務(wù)器，就需要啟用apache

2,關(guān)閉不需要的tty
請(qǐng)編輯你的/etc/inittab
找到如下一段：
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
這段命令使init為你打開了6個(gè)控制臺(tái)，分別可以用alt+f1到alt+f6進(jìn)行訪問(wèn)
此6個(gè)控制臺(tái)默認(rèn)都駐留在內(nèi)存中，事實(shí)上沒(méi)有必要使用這么多的
你用ps auxf這個(gè)命令可以看到，是六個(gè)進(jìn)程
root 3004 0.0 0.0 1892 412 tty1 Ss+ Jun29 0:00 /sbin/mingetty tty1
root 3037 0.0 0.0 2492 412 tty2 Ss+ Jun29 0:00 /sbin/mingetty tty2
root 3038 0.0 0.0 2308 412 tty3 Ss+ Jun29 0:00 /sbin/mingetty tty3
root 3051 0.0 0.0 1812 412 tty4 Ss+ Jun29 0:00 /sbin/mingetty tty4
root 3056 0.0 0.0 2116 412 tty5 Ss+ Jun29 0:00 /sbin/mingetty tty5
root 3117 0.0 0.0 2396 412 tty6 Ss+ Jun29 0:00 /sbin/mingetty tty6
如何關(guān)閉這些進(jìn)程?
通常我們保留前2個(gè)控制臺(tái)就可以了，
把后面4個(gè)用#注釋掉就可以了
然后無(wú)需重啟機(jī)器，只需要執(zhí)行 init q 這個(gè)命令即可
init q
q作為參數(shù)的含義：重新執(zhí)行/etc/inittab中的命令

3，如何關(guān)閉ipv6?
ipv6目前我們還不需要，但系統(tǒng)安裝完成后它會(huì)作為模塊常駐核心，沒(méi)有必要，
可以用這個(gè)步驟來(lái)關(guān)閉它:
首先編輯網(wǎng)絡(luò)配置文件：
vi /etc/sysconfig/network
修改
NETWORKING_IPV6=yes
為NETWORKING_IPV6=no，然后關(guān)閉其模塊：vi /etc/modprobe.conf
在文件中添加以下兩行
alias net-pf-10 off
alias ipv6 off
修改完成后需重啟機(jī)器使之生效

4,如何關(guān)閉atime?
一個(gè)Linux文件默認(rèn)有3個(gè)時(shí)間：
◆atime:對(duì)此文件的訪問(wèn)時(shí)間
◆ctime:此文件inode發(fā)生變化的時(shí)間
◆mtime:此文件的修改時(shí)間
如果有多個(gè)小文件時(shí)通常沒(méi)有必要記錄文件的訪問(wèn)時(shí)間，
這樣可以減少磁盤的io,比如web服務(wù)器的頁(yè)面上有多個(gè)小圖片
如何進(jìn)行設(shè)置呢?
修改文件系統(tǒng)的配置文件：vi /etc/fstab
在包含大量小文件的分區(qū)中使用noatime,nodiratime兩項(xiàng)
例如：
/dev/md5 /data/pics1 ext3 noatime,nodiratime 0 0
這樣文件被訪問(wèn)時(shí)就不會(huì)再產(chǎn)生寫磁盤的io

5,一定要讓你的服務(wù)器運(yùn)行在level 3上
做法：
vi /etc/inittab
id:3:initdefault:
讓服務(wù)器運(yùn)行X是沒(méi)有必要的

6,linux服務(wù)器優(yōu)化之sshd
X11Forwarding no //不進(jìn)行x圖形的轉(zhuǎn)發(fā)
UseDNS no //不對(duì)IP地址做反向的解析

7，優(yōu)化shell
修改命令history記錄
# vi /etc/profile
找到 HISTSIZE=1000 改為 HISTSIZE=100，然后 source /etc/profile。

以上給大家?guī)?lái)了linux服務(wù)器優(yōu)化的講解。讓大家知道我們的服務(wù)器并不是安裝完成后就可直接托管到機(jī)房了。

【編輯推薦】

1. 分析linux make命令與Makefile的區(qū)別
2. Linux腳本Shell命令之葵花寶典
3. linux進(jìn)程查看連載之who命令
4. linux下正常關(guān)機(jī)之命令詳解
5. linux FTP服務(wù)器訪問(wèn)權(quán)限珍藏版