事先規(guī)劃好Linux操作系統(tǒng)的分區(qū)

Linux操作系統(tǒng)的分區(qū)規(guī)劃跟微軟操作系統(tǒng)的分區(qū)規(guī)劃不同。后者分區(qū)規(guī)劃對于其性能的影響很小。但是Linux操作系統(tǒng)的分區(qū)規(guī)劃則不同，其對服務(wù)器的性能影響很大。其實我喜歡把Linux操作系統(tǒng)的分區(qū)比喻中Oracle數(shù)據(jù)庫中的表空間規(guī)劃，他們兩個具有異曲同工之妙。規(guī)劃的好壞都會直接影響到其運行的性能。而只需要在部署的時候稍微做一些調(diào)整，則對于后續(xù)性能的影響是非常顯著的。

如我如果把Linux操作系統(tǒng)當作服務(wù)器來用的話，則會考慮把某些特殊的目錄放置在不同的分區(qū)上，這有利于提高后續(xù)服務(wù)器的性能與安全性。如可以把/tmp目錄與/home目錄放置在不同的分區(qū)上;如可以把/var與/usr目錄也放置在不同的分區(qū)上。

如果硬件條件允許的情況下，最好是把/var目錄放置在一個獨立的分區(qū)上。因為這些目錄都具有其特殊的用途，而且使用的比較頻繁。如果把他們分開放置，可以提高數(shù)據(jù)的讀取效率，而且還可以減少彼此之間在空間上的爭用現(xiàn)象。

另外交換分區(qū)也需要特別留心。Linux操作系統(tǒng)下的交換分區(qū)就好像是Windows操作系統(tǒng)下的虛擬內(nèi)存。但是在后續(xù)的調(diào)整下兩者有比較大的差異。如在Windows操作系統(tǒng)下，如果虛擬內(nèi)存不夠的話，可以在系統(tǒng)屬性、高級頁簽內(nèi)進行調(diào)整。而且即使后續(xù)調(diào)整了這個虛擬內(nèi)存，后續(xù)增加的空間其執(zhí)行性能跟原先的空間是一樣的。

而在Linux操作系統(tǒng)中，如果后來發(fā)現(xiàn)虛擬空間不足影響到應(yīng)用程序的性能，甚至也會影響到應(yīng)用程序的安裝。此時如果要調(diào)整的話，則其調(diào)整的過程比Windows操作系統(tǒng)要麻煩的多。如可能需要重新安裝操作系統(tǒng)或者重新從硬盤上劃分一個區(qū)域用來當作交換分區(qū)。

但是，如果事后在硬盤上劃分一塊沒有的空間當作虛擬內(nèi)存的話，則后續(xù)加上去的空間其執(zhí)行效率沒有在安裝過程中指定的空間那么好。為此除非這臺Linux服務(wù)器已經(jīng)投入使用，否則的話我還是建議通過重新安裝來擴大交換分區(qū)的數(shù)量。所以最好能夠在安裝部署Linux服務(wù)器之間，最好相關(guān)的分區(qū)規(guī)劃工作。主要是要考慮要把那些目錄分別存放到不同的路徑上、要設(shè)置多大的交換分區(qū)空間等等。

通常情況下，一個有經(jīng)驗的系統(tǒng)管理員可以根據(jù)后續(xù)要部署的應(yīng)用服務(wù)不同，而合理規(guī)劃這個分區(qū)。這也是資深系統(tǒng)工程師與菜鳥系統(tǒng)管理員之間一個比較大的差異。因為初級的系統(tǒng)管理員可能只會采用操作系統(tǒng)中的默認配置。直接采用這個默認配置也是可行的，只是后續(xù)服務(wù)器的運行性能會有所影響。由于分區(qū)設(shè)置后，后續(xù)很難調(diào)整。而即使進行調(diào)整的話，其性能也沒有預(yù)計的好。故預(yù)先做好分區(qū)規(guī)劃是必需的。

關(guān)閉Linux系統(tǒng)中不需要的服務(wù)

同Windows系統(tǒng)一樣，安裝完畢后系統(tǒng)會啟動很多服務(wù)。而這些服務(wù)有些是操作系統(tǒng)或者應(yīng)用程序允許所必須的。但是有些則是不需要啟動的。啟動的話反而會給操作系統(tǒng)帶來一定的安全隱患。為此系統(tǒng)管理員在部署完Linux操作系統(tǒng)之后，需要查看其運行的服務(wù)。然后根據(jù)需要把一些不需要的服務(wù)關(guān)閉掉。為此系統(tǒng)管理員要有這個能力能夠判斷哪些服務(wù)是必需的，哪些服務(wù)則是可以關(guān)掉的。此時系統(tǒng)管理員可以參考一些應(yīng)用程序的說明，并結(jié)合自己的工作經(jīng)驗來進行判斷。

Linux系統(tǒng)安全的維護常識的內(nèi)容就向大家介紹完了，希望大家已經(jīng)掌握，還請大家結(jié)合以前的我們?yōu)榇蠹医榻B的Linux服務(wù)器安全的維護知識，以加深Linux系統(tǒng)安全的知識。

【編輯推薦】

1. 如何加強企業(yè)Linux系統(tǒng)安全
2. Linux服務(wù)器安全之維護常識
3. Linux操作系統(tǒng)服務(wù)器上進行安全配置
4. 教你防范4種級別攻擊確保Linux服務(wù)器