技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

linux服务器优化之系统服务优化

linux服务器优化之服务优化      本优化学习只针对redhat/centos系统。由于系统安装的时候会默认安装些服务,开启这些服务会占用系统资源,导致让系统管理员排解的时候增加了工作,当然,升级硬件也是一种很直接、快速、更好的方法,但往往这个方案老板是不会看的,老板招你回来只是让你为他省钱的。      1、安装系统时的服务优化... 全文

系统优化 linux优化 linux服务器优化之系统服务优化 linux linux服务优化

linux系统安全常规优化

关于服务器本地终端上的安全控制,可以从以下几个方面着手:1、即时禁止普通用户登录当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统,这时候,只需要简单的建立/etc/nologin文件即可,login程序会检查/etc/nologin文件是否存在,如果存在则拒绝普通用户登录系统(root用户不受限制),删除该文件或者重启系统后就可恢复。touch /etc/nologin2、控制服务器开放的tty终端... 全文

linux安全优化 linux安全系统

linux内核启动的优化

linux内核启动需要时间,并且需要很多的时间,这是逃避不了的,了解linuxbios的朋友可能知道,linuxbios作为bios和别的bios相比启动的特别快,因为它把硬件检测的任务交给了linux内核而不是bios,毕竟bios检测完了内核再检测是一种浪费,为了bios的性能,把工作推给内核是不负责任的行为吗?其实不是,实际上启动时最耗时的操作就是硬件检测和初始化,正是因为如此,linuxbios才把如此艰巨的任务避开,一并给了操作系统内核。... 全文

linux内核 任务 linux 工作 优化

Linux系统优化思路

 Linux操作系统是一个开源产品,也是一个开源软件的实践和应用平台,在这个平台下有无数的开源软件支撑,我们常见的apache、tomcat、mysql、php等等,开源软件的最大理念是自由、开放,那么linux作为一个开源平台,最终要实现的是通过这些开源软件的支持,以最低廉的成本,达到应用最优的性能。因此,谈到性能问题,主要实现的是linux操作系统和应用程序的最佳结合。系统的性能是指操作系统完成任务的有效性、稳定性和响应速度。Linux系统管理员可能经常会遇到系统不稳定、响应速度慢等问题,例如在linux上搭建了一个web服务,经常出现网页无法打开、打开速度慢等现象,而遇到这些问题,就有人会抱怨linux系统不好,其实这些都是表面现象。操作系统完成一个任务时,与系统自身设置、网络拓朴结构、路由设备、路由策略、接入设备、物理线路等多个方面都密切相关,任何一个环节出现问题,都会影响整个系统的性能。因此当linux应用出现问题时,应当从应用程序、操作系统、服务器硬件、网络环境等方面综合排查,定位问题出现在哪个部分,然后集中解决。 在应用程序、操作系统、服务器硬件、网络环境等方面,影响性能最大的是应用程序和操作系统两个方面,因为这两个方面出现的问题不易察觉,隐蔽性很强。而硬件、网络方面只要出现问题,一般都能马上定位。本章主要讲解操作系统方面的性能调优思路,应用程序方面需要具体问题具体对待。   解决系统性能问题的一般思路 下面从影响操作系统性能的因素、性能优化工具、系统性能评价标准三个方面介绍优化Linux的一般思路和方法。   影响Linux性能的因素 1.CPU CPU是操作系统稳定运行的根本,CPU的速度与性能很大一部分决定了系统整体的性能,因此,cpu数量越多、主频越高,服务器性能也就相对越好。但事实也并非完全如此。 目前大部分CPU在同一时间内只能运行一个线程,超线程的处理器可以在同一时间运行多个线程,因而,可以利用处理器的超线程特性提高系统性能,在linux系统下,只有运行SMP内核才能支持超线程,但是,安装的CPU数量越多,从超线程获得的性能上的提高就越少。另外,Linux内核会把多核的处理器当作多个单独的CPU来识别,例如两颗4核的CPU,在linux系统下会认到8颗CPU。但是从性能角度来讲,两颗4核的CPU和8颗单核的CPU并不完全等价,根据权威部门得出的测试结论,前者的整体性能要低于后者25%-30%。 可能出现CPU瓶颈的应用有邮件服务器、动态web服务器等,对于这类应用要把CPU的配置和性能放在主要位置。 2.内存 内存的大小也是影响linux性能的一个重要的因素,内存太小,系统进程将被阻塞,应用也将变得缓慢,甚至失去响应,内存太大,导致资源浪费。Linux系统采用了物理内存和虚拟内存的概念,虚拟内存虽然可以缓解物理内存的不足,但是占用过多的虚拟内存,应用程序的性能将明显下降,要保证应用程序的高性能运行,物理内存一定要足够大,但是过大的物理内存,会造成内存资源浪费,例如在一个32位处理器的Linux操作系统上,超过8G的物理内存都将被浪费。因此,要使用更大的内存,建议安装64位的操作系统,同时开启linux的大内存内核支持。 由于处理器寻址范围的限制,在32位linux操作系统上,应用程序单个进程最大只能使用2G的内存,这样以来,即使系统有更大的内存,应用程序也无法“享”用,解决的办法就是使用64为处理器,安装64位操作系统,在64位操作系统下,可以满足所有应用程序对内存的使用需求[g1] ,几乎没有限制。 可能出现内存性能瓶颈的应用有打印服务器、数据库服务器、静态web服务器等,对于这类应用要把内存大小放在主要位置。 3.磁盘I/O宽带 磁盘的I/O性能直接影响应用程序的性能,在一个有频繁读写的应用中,如果磁盘I/O性能得不到满足,就会导致应用的停滞。好在现今的磁盘都采用了很多方法来提高I/O性能,比如常见的磁盘RAID技术。       RAID的英文全称为:Redundant Array of Independent Disks。翻译成中文即为独立磁盘冗余阵列,简称磁盘阵列。RAID通过把多块独立的磁盘(物理硬盘)按不同方式组合起来形成一个磁盘组(逻辑硬盘),从而提供比单个硬盘更高的I/O性能和数据冗余。 通过RAID技术组成的磁盘组,就相当于一个大硬盘,用户可以对它进行分区格式化、建立文件系统等操作,跟单个物理硬盘一模一样,唯一不同的是RAID磁盘组的I/O性能比单个硬盘要高很多,同时对数据的安全性也有很大提升。 根据磁盘组合方式的不同,RAID可以分为RAID0,RAID1、RAID2、RAID3、RAID4、RAID5、RAID6、RAID7、RAID0+1、RAID10等级别,常用的RAID级别有RAID0、RAID1、RAID5、RAID0+1,这里简单介绍如下: l RAID 0:通过把多块硬盘粘合成一个容量更大的硬盘组,提高了磁盘的性能和吞吐量。这种方式成本低,要求至少两个磁盘,但是没有容错和数据修复功能,因而只能用在对数据安全性要求不高的环境中。 l RAID 1:也就是磁盘镜像,通过把一个磁盘的数据镜像到另一个磁盘上,最大限度的保证磁盘数据的可靠性和可修复性,具有很高的数据冗余能力,但磁盘利用率只有50%,因而,成本最高,多用在保存重要数据的场合。 l RAID5:采用了磁盘分段加奇偶校验技术,从而提高了系统可靠性,RAID5读出效率很高,写入效率一般,至少需要3块盘。允许一块磁盘故障,而不影响数据的可用性。 l RAID0+1:把RAID0和RAID1技术结合起来就成了RAID0+1,至少需要4个硬盘。此种方式的数据除分布在多个盘上外,每个盘都有其镜像盘,提供全冗余能力,同时允许一个磁盘故障,而不影响数据可用性,并具有快速读/写能力。 通过对各个RAID级别的介绍,我们就可以根据应用的不同特性,选择适合自身的RAID级别,从而保证应用程序在磁盘方面达到最优的性能。 4.网络I/O宽带 Linux下的各种应用,一般都是基于网络的,因此网络带宽也是影响性能的一个重要因素,低速的、不稳定的网络将导致网络应用程序的访问阻塞,而稳定、高速的带宽,可以保证应用程序在网络上畅通无阻的运行。幸运的是,现在的网络一般都是千兆带宽,或者光纤网络,带宽问题对应用程序性能造成的影响也在逐步降低。 5.总结 通过对以上四个方面的讲述,不难看出,每个方面之间都是相互依赖的,不能孤立的从某个方面来排查问题,当一个方面出现性能问题时,往往会引发其它方面出现问题。例如大量的磁盘读写势必消耗CPU和I/O资源,而内存的不足会导致频繁的进行内存页写入磁盘、磁盘写到内存的操作,造成磁盘I/O瓶颈,同时,大量的网络流量也会造成CPU过载。所以,在处理性能问题时,要纵观全局,从各个方面进行综合考虑。... 全文

Linux系统 linux 优化思路 休闲 职场

细说Linux系统优化

作为一名linux系统管理员,最主要的工作是优化系统配置,使应用在系统上以最优的状态运行,但是由于硬件问题、软件问题、网络环境等的复杂性 和多变性,导致对系统的优化变得异常复杂,如何定位性能问题出在哪个方面,是性能优化的一大难题, 本章从系统入手,重点讲述由于系统软、硬件配置不当可能造成的性能问题,并且给出了检测系统故障和优化性能的一般方法和流程。 1 cpu性能评估  Cpu是影响Linux性能的主要因素之一,下面先介绍几个查看CPU性能的命令。 1.1 vmstat命令 该命令可以显示关于系统各种资源之间相关性能的简要信息,这里我们主要用它来看CPU的一个负载情况。 下面是vmstat命令在某个系统的输出结果: [root@node1 ~]# vmstat 2 3 procs -----------memory----------  ---swap--  -----io---- --system--  -----cpu------  r  b   swpd   free   buff  cache   si   so    bi    bo    in    cs    us sy  id  wa st  0  0    0    162240   8304  67032   0    0    13    21   1007   23     0  1  98  0  0  0  0    0    162240   8304  67032   0    0     1     0   1010   20     0  1  100 0  0  0  0    0    162240   8304  67032   0    0     1     1   1009   18     0  1  99  0  0 对上面每项的输出解释如下:  procs  r列表示运行和等待cpu时间片的进程数,这个值如果长期大于系统CPU的个数,说明CPU不足,需要增加CPU。  b列表示在等待资源的进程数,比如正在等待I/O、或者内存交换等。  memory  swpd列表示切换到内存交换区的内存数量(以k为单位)。如果swpd的值不为0,或者比较大,只要si、so的值长期为0,这种情况下一般不用担心,不会影响系统性能。  free列表示当前空闲的物理内存数量(以k为单位)  buff列表示buffers cache的内存数量,一般对块设备的读写才需要缓冲。  cache列表示page cached的内存数量,一般作为文件系统cached,频繁访问的文件都会被cached,如果cache值较大,说明cached的文件数较多,如果此时IO中bi比较小,说明文件系统效率比较好。  swap  si列表示由磁盘调入内存,也就是内存进入内存交换区的数量。  so列表示由内存调入磁盘,也就是内存交换区进入内存的数量。 一般情况下,si、so的值都为0,如果si、so的值长期不为0,则表示系统内存不足。需要增加系统内存。  IO项显示磁盘读写状况  Bi列表示从块设备读入数据的总量(即读磁盘)(每秒kb)。  Bo列表示写入到块设备的数据总量(即写磁盘)(每秒kb) 这里我们设置的bi+bo参考值为1000,如果超过1000,而且wa值较大,则表示系统磁盘IO有问题,应该考虑提高磁盘的读写性能。  system 显示采集间隔内发生的中断数  in列表示在某一时间间隔中观测到的每秒设备中断数。  cs列表示每秒产生的上下文切换次数。 上面这2个值越大,会看到由内核消耗的CPU时间会越多。  CPU项显示了CPU的使用状态,此列是我们关注的重点。  us列显示了用户进程消耗的CPU 时间百分比。us的值比较高时,说明用户进程消耗的cpu时间多,但是如果长期大于50%,就需要考虑优化程序或算法。  sy列显示了内核进程消耗的CPU时间百分比。Sy的值较高时,说明内核消耗的CPU资源很多。 根据经验,us+sy的参考值为80%,如果us+sy大于 80%说明可能存在CPU资源不足。  id 列显示了CPU处在空闲状态的时间百分比。  wa列显示了IO等待所占用的CPU时间百分比。wa值越高,说明IO等待越严重,根据经验,wa的参考值为20%,如果wa超过20%,说明IO等待严重,引起IO等待的原因可能是磁盘大量随机读写造成的,也可能是磁盘或者磁盘控制器的带宽瓶颈造成的(主要是块操作)。 综上所述,在对CPU的评估中,需要重点注意的是procs项r列的值和CPU项中us、sy和id列的值。 1.2  sar命令 检查CPU性能的第二个工具是sar,sar功能很强大,可以对系统的每个方面进行单独的统计,但是使用sar命令会增加系统开销,不过这些开销是可以评估的,对系统的统计结果不会有很大影响。 下面是sar命令对某个系统的CPU统计输出: [root@webserver ~]# sar -u 3 5 Linux 2.6.9-42.ELsmp (webserver)        11/28/2008      _i686_  (8 CPU)11:41:24 AM     CPU     %user     %nice   %system   %iowait    %steal     %idle 11:41:27 AM     all      0.88      0.00      0.29      0.00      0.00     98.83 11:41:30 AM     all      0.13      0.00      0.17      0.21      0.00     99.50 11:41:33 AM     all      0.04      0.00      0.04      0.00      0.00     99.92 11:41:36 AM     all      0.29      0.00      0.13      0.00      0.00     99.58 11:41:39 AM     all      0.38      0.00      0.17      0.04      0.00     99.41 Average:        all      0.34      0.00      0.16      0.05      0.00     99.45  对上面每项的输出解释如下:  %user列显示了用户进程消耗的CPU 时间百分比。  %nice列显示了运行正常进程所消耗的CPU 时间百分比。  %system列显示了系统进程消耗的CPU时间百分比。  %iowait列显示了IO等待所占用的CPU时间百分比  %steal列显示了在内存相对紧张的环境下pagein强制对不同的页面进行的steal操作 。  %idle列显示了CPU处在空闲状态的时间百分比。  这个输出是对系统整体CPU使用状况的统计,每项的输出都非常直观,并且最后一行Average是个汇总行,是上面统计信息的一个平均值。  需要注意的一点是:第一行的统计信息中包含了sar本身的统计消耗,所以%user列的值会偏高一点,不过,这不会对统计结果产生多大影响。  在一个多CPU的系统中,如果程序使用了单线程,会出现这么一个现象,CPU的整体使用率不高,但是系统应用却响应缓慢,这可能是由于程序使用单线程的原因,单线程只使用一个CPU,导致这个CPU占用率为100%,无法处理其它请求,而其它的CPU却闲置,这就导致 了整体CPU使用率不高,而应用缓慢 现象的发生 。  针对这个问题,可以对系统的每个CPU分开查询,统计每个CPU的使用情况: [root@webserver ~]# sar -P 0 3 5 Linux 2.6.9-42.ELsmp (webserver)        11/29/2008      _i686_  (8 CPU)... 全文

linux 系统优化 休闲 职场 linux系统

Linux相关TCP参数优化: proc/sys/net/ipv4/提高web质量

CLOSE_WAIT,TCP的癌症,TCP的朋友。CLOSE_WAIT状态的生成原因首先我们知道,如果我们的服务器程序APACHE处于CLOSE_WAIT状态的话,说明套接字是被动关闭的!因为如果是CLIENT端主动断掉当前连接的话,那么双方关闭这个TCP连接共需要四个packet:Client —>  FIN  —>  ServerClient <—  ACK  <—  Server这时候Client端处于FIN_WAIT_2状态;而Server 程序处于CLOSE_WAIT状态。Client <—  FIN  <—  Server... 全文

Linux TCP 内核 优化 linux 休闲 职场

如何优化Linux系统

                            如何优化Linux系统1  安装系统时精简安装包(最小化安装)2  配置国内高速yum源3  禁用开机不需要启动的服务4  优化系统内核参数、etc/sysctl.conf5  增加系统文件描述符堆栈等配置... 全文

Linux 系统优化

linux系统优化

1、查看linux启动服务:    管理查看linux服务 yum -y install ntsysv    ntsysv:查看已经启动的服务    以下是必须开启的服务:    crond    irqbalance    network    sshd    syslog... 全文

系统优化 network linux

linux安全与优化

引言:我们必须明白:最小的权限+最少的服务=最大的安全所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。... 全文

linux 安全与优化

Linux系统安全之系统优化

Linux系统优化如下:说起优化,其实最好的优化就是提升硬件的配置,例如提高cpu的运算能力,提高内存的容量,个人认为如果你考虑升级硬件的话,建议优先提高内存的容量,因为一般服务器应用,对内存的消耗使用要求是最高的。当然这都是题外话了。这里我们首要讨论的,是在同等硬件配置下(同一台服务器,不提升硬件的情况下)对你的系统进行优化。... 全文

Linux 优化

Linux系统优化之

系统优化是一项复杂、繁琐、长期的工作,优化前需要监测、采集、测试、评估,优化后也需要测试、采集、评估、监测,而且是一个长期和持续的过程,不 是说现在优化了,测试了,以后就可以一劳永逸了,也不是说书本上的优化就适合眼下正在运行的系统,不同的系统、不同的硬件、不同的应用优化的重点也不同、 优化的方法也不同、优化的参数也不同。性能监测是系统优化过程中重要的一环,如果没有监测、不清楚性能瓶颈在哪里,怎么优化呢?所以找到性能 瓶颈是性能监测的目的,也是系统优化的关键。系统由若干子系统构成,通常修改一个子系统有可能影响到另外一个子系统,甚至会导致整个系统不稳定、崩溃。所 以说优化、监测、测试通常是连在一起的,而且是一个循环而且长期的过程,通常监测的子系统有以下这些:    CPU    Memory    IO    Network这些子系统互相依赖,了解这些子系统的特性,监测这些子系统的性能参数以及及时发现可能会出现的瓶颈对系统优化很有帮助。应用类型不同的系统用途也不同,要找到性能瓶颈需要知道系统跑的是什么应用、有些什么特点,比如 web server 对系统的要求肯定和 file server 不一样,所以分清不同系统的应用类型很重要,通常应用可以分为两种类型:    IO 相关,IO 相关的应用通常用来处理大量数据,需要大量内存和存储,频繁 IO 操作读写数据,而对 CPU 的要求则较少,大部分时候 CPU 都在等待硬盘,比如,数据库服务器、文件服务器等。    CPU 相关,CPU 相关的应用需要使用大量 CPU,比如高并发的 web/mail 服务器、图像/视频处理、科学计算等都可被视作 CPU 相关的应用。... 全文

linux系统优化 系统监控

linux的优化

                              linux系统的优化大家知道setup可以在里面配置ip还有防火墙等等,在这个里面还可以设置我们服务是否启动,下面我将为大家介绍一下服务是否需要开启(根据我们的服务器的需要自己选择)。这个里面是根据我们看到的顺序安排的,下面我将开始介绍服务。acon否语言支持特别支持左手书写语言:阿拉伯语,波斯语和希伯莱语acpi否电源管理手提电脑电池电扇监控器acpid否监听精灵进程此进程监听并分配内核中的acpi事件adsl否内部ADSL开关控制只有你的计算机内部有互联网连接adsl开关时才用到此服务alsa否高级Linux声音构件这个单独的声音系统实际包含在内核中anacron否周期命令调度程序一个任务调度工具apmd否电源管理手提电脑电源管理apmiser否电源管理另一手提电脑电池延长器arpwatch否以太网IP地址配对监控器用主机名监控并记录远程IP地址atd否周期命令调度程序一个任务调度工具autofs否自动安装服务几个命令服务文件系统自动安装之一.一些此类服务专门针对发行配套软件,如果你使用的发行配套软件拥有自己的自动安装系统,不要用这一个.bluetooth否蓝牙技术核心用于所有蓝牙服务bootparamd否导入服务以前导入无盘客户端/瘦客户端的方法.最新型的方法为零配置系统(zeroconf system).canna否日语转换引擎capi4linux否基本CAPI子系统cpqarrayd否硬件服务康柏独立冗余磁盘阵列(Raid Array)监控器cpufreq否硬件服务控查并配置CPU频率精灵程序模块cpufreqd否硬件服务此服务自动衡量CPU频率来减少过热情况.在超频时有用.crond是周期命令调度程序一个任务调度工具Cups-lpd否使旧式Lunux或商业Unix系统连接到打印主机上.只有在允许旧式系统访问打印机时才有用cups是公共Unix打印系统进行打印的必要功能cvs否并发版本系统用于管理多用户文档devfsd否系统维护此服务只清除动态桌面目录,除非你的系统经常崩溃,否则不需要此服务.dhcpd否DHCP服务器你的网络足够大,使用静态IP很麻烦吗?此项服务对你的网络进行DHCP IP配置,方便网络应用.diald否拨号网络智能自动拨号器此服务一经请求,即连接上网络.你一旦输入电子邮件,点击发送,它就自动连接,发送电邮并断开.dkms否DKMS自安装导入发行配套软件专用工具,用于OEM类型安装.它允许管理员密码的最初导入设置以及常规应用的用户名密码,系统的最后配置.dm是显示管理器X服务器的核心,使用图形用户界面(GUI)时必需.dnbc否数字网络绑定Chrooter这是一个简单的bash脚本,它将一个BIND服务器放入一个chroot牢笼中.安装BIND,发布脚本并重启.Drakxtools-http否小型服务管理服务器远程系统管理的发行配套软件专用工具.dund否蓝牙拨号网络fam否文件系统变更监控器文件系统所有改变的记录器finger否数据远程访问此服务允许你远程访问用户登录日期,最后登录日期与时间.用于不在办公室时监控雇员的工作习惯,主要的安全违反,因为你正有效地在线发布公司机密数据.freshclam是ClamAV更新器用于自动更新ClamAVgpm是鼠标鼠标驱动器控制台模式haldaemon否硬件监控系统此服务监控硬件改变,为你改变新的或更改过的硬件.harddrake否硬件服务发行配套软件专用硬件探测与配置heartbeat否高可用性服务此服务旨在增加重要服务与服务器的优先级hidd否蓝牙H.I.D.服务器hplip否惠普Linux打印与成像旧版惠普整成产品供应驱动器hpoj否Pital?init,惠普办公喷墨打印机驱动器惠普办公喷墨打印机旧式驱动器.新式驱动器包含在打印机的打印驱动器内.httpd否Apache网络服务器在系统上应用此服务有两个原因,一是要用它作为网络服务器,二是用它作为网址开发器.如果没有此二项,则不必安装Apache.hylafax?server否企业传真机?调制调解器服务此服务仅用于1类与2类传真机.如果你想用hylafax通过调制调解器发送传真,必须运行此服务.它并不是唯一有效的传真工具.ibod否按需ISDN MPPP带宽与拨号网络一同使用,按需连接到网络.identd否TCP连接鉴定imaps否安全IMAP服务器imaps否IMAP服务器iplog否用主机名或远程主机记录TCP,UDP,ICMP.有用的网络监控工具ipop2否POP2邮件服务器ipop3否POP3邮件服务器ipsec否加密与验证通信KLIPS为内核一半,PLUTO为用户空间一半.在远程访问情况下十分有用.iptables是基于Packet过滤防火墙内核所有优秀的Linux防火墙都基于此项服务ipvsadmin否Linux核心IP虚拟服务器最早的Linux网络系统之一,已不常用.irda否红外线设备界面以前的无线设备支持keytable是键盘映射此服务明确告诉系统你正在使用哪种键盘kheader否导入服务此服务自动重建内核头导入lads否登录异常探测系统跟踪登录企图并警告入侵企图的工具laptop?mode否电源管理减少电力耗费,延长手提电脑电池寿命的工具leafnode否X? INETD NNTP服务lisa否局域网信息服务器lmsensors否硬件健康监控器此服务要求系统主板支持并有合适的监控系统,如CPU温度与电压监控器.mailman否GUN邮件列表管理器常用的邮件列表工具,带Python编写的管理网络界面.它允许列表成员发送邮件并回复邮件到同一个地址进行交流.它还可用于向那些发送请求的用户传送新闻时讯/产品更新.mandi否交互式防火墙允许暂时无线访问系统的专用服务,将为当前任务开放iptables防火墙,仅用于无线设备访问.在用户许可情况下才可使用,不能自动使用.mdadm否软阵列监控服务这也是一个用于上述软件阵列栏的管理工具mdnsresponder否零配置DNS配置工具messagebus是事件监控服务此服务在必要时向所有用户发送广播信息,如服务器将要重启.mon是系统监控精灵进程许多系统服务要求此服务来运行mysqld否MySQL服务器如果你不需要这个数据库,不要打开它.named否绑定(BIND)服务器这就是声名狼藉的名称服务器netplugd否网卡精灵进程此服务监控网络界面,根据信号关闭或启动它,主要用于不经常连接的手提电脑.network是网络此服务打开网卡,或为调制调解器供电.nfs否网络文件共享此服务使用户访问NFS共享文件,为NFS系统客户机所必需.nfsfs否网络文件共享服务器只有在网络服务器上才被激活nfslock否NFS文件锁定只有在使用NFS网络/文件共享功能时,此服务才被激活.nifd否Howl 客户端此服务为零配置网络/系统提供ipv4链接本地服务nscd否密码与群查找服务此服务用于减慢N.I.S/Y.P.nist,ldap和hesiod之类的服务.专门为这些服务提供更长的中断时间.ntpd否NTP服务器的第4版numlock否数字锁定键灯光控制此服务保持数字锁定键的激活状态,打开键盘上的数字键区.Oki4daemon否OKI4和兼容win打印机的兼容性精灵进程只有在你有这些打印机时才可用pand否蓝牙个人区域网络用于基于网络的家庭区域蓝牙技术partmon是分区监控此服务跟踪安装分区上的剩余空间.大多数文件系统浏览器使用它来计算指定分区上的剩余空间.pcmcia否个人电脑内存卡国际协会pg_autovacum否PostgreSQL维护此服务自动运行PostgreSQL所需的空间(vacuum)来减少磁盘空间,从数据库中拖动临时表格,并删除PostgreSQL建立的临时文件.pop3s否安全POP3服务POP3 SSL服务器portmap否RPC支持支持那些应用rpc的罕有的应用软件postgresql否Postgresql数据库引擎只有在运行或开发Postgresql数据库驱动应用软件时才用到此服务postfix否电子邮件服务器与sendmail兼容的电子邮件服务器,比sendmail更新,也变得比sendmail更通用.pptp否PPP断电服务PPP频道断电服务,UPS打开时使用,以避免电源返回系统时出现文件锁定问题.prelude否IDS入侵探测系统psacct否进程计算活动进程追踪器,实际上是资源的浪费.rawdevices是分配raw设备,阻止其使用DVDS,oracle DBMS等需要此服务rsync否远程同步使指定目录树上的文件远程同步的服务器,常用于维护镜象地址,也在备份时用于保持公司文件为最新状态.saned否网络扫描仪从网络上的任何工作站提供扫描仪访问shorwall是防火墙一个非常优秀的IPTables防火墙smartd否自我监控服务用于智能设备的OS访问,此服务允许Linux告诉你是否设备将要变坏,但这要依靠设备的精确智能特性.smb否Samba网络服务此服务提供samba服务,实现Windows网络兼容性.snmpd否简单的网络管理协议用于小型(家庭办公室)网络sound否声音系统此为Linux声音系统的核心,适用于桌面系统,在服务器上则是资源的浪费.squid否高速缓存工具用于高速缓存网络页面及DNS登录ssh?xinetd否X?inetd OpenSSH服务器OpenSSH的按需运行版本sshd否OpenSSH服务器如果你需要SSH访问你的系统时才开启此服务,将不会使用x?inetd版本.subversion否并发版本系统CVS的新型替代品swat否Samba网络管理工具基于Samba管理的网络syslog是系统登录一项必要的服务,控制整个系统上的所有登录.tmdns否多点传送DNS响应器用于零配置环境ultrabayed否ThinkPad工具此服务为你的IBM ThindPad探测ultrabay,并在适当情况下启动/关闭IDE接口.upsd否NUT精灵进程及驱动器一个不间断地电源监控及报告工具,此服务向中心地址报告,产生关于UPS统计的数据库.upsmon否UPS监控工具此服务监控UPS的状况,在其运行低下时关系系统.vncserver否虚拟网络计算服务器在项目中应用VNC时非常有用Webmin否远程管理工具发行配套软件Agnostic远程管理工具.在机器不能总是直接访问,如网络服务器集群时有用.winbind否Samba名称服务器Samba网络运行所必需.此服务将用户与群数据从windows网络映射到Linux工作站中.wine否Wine并非竞争者此服务使MS Windows可在Linux上执行,WINE是商业产品Crossover Office的限制版本.wlan否控制精灵进程由于服务通常由init进程控制,此控制服务不常用.x?inetd是监控并控制其它服务器的服务器这是一项必需的服务,它实际上减少了服务器上CPU的负载.如果你需要SSH,ftp等但并不总是需要,x?inetd版本将在请求,甚至是远程需求时启动它们.此服务让它们生效,但如果它们一天/周只使用几次的话,又释放了时钟周期.xfs是X字体服务器你任何时间需要使用图形用户界面(GUI),就需要此服务.ypbind否SUN的YP服务器名称服务器此服务用于基于GLIBC的NIS/YP网络服务等我们大家配置完成后linux系统的进程是不是减少了,系统的是不是有更多的资源给别的服务服务了。O(∩_∩)O~本文出自 “龙游浅水” 博客,转载请与作者联系!... 全文

linux 系统 休闲 优化 职场

linux服务器优化

 1.关闭一些服务器所不需要的服务比如 蓝牙(bluetooth),智能卡(pcscd)等等 2.取消一些不常用的计划任务例如makewhatis.cron(/etc/cron.weekly和/etc/cron.daily下都有),这样用于生成whatis数据库还有就是mlocate.cron(/etc/cron.daily下),用于生成locate数据库 3.关闭没用的tty默认系统会启用6个TTY,就是ctrl + alt + F1--F6使用ps -aux | grep tty即可发现有6个tty修改/etc/inittab  ,找到# Run gettys in standard runlevels... 全文

linux 休闲 通用 服务器优化 职场

Nginx做web服务器linux内核参数优化

Nginx做web服务器linux内核参数优化Nginx提供web服务时Linux内核参数调整是必不可少的,其中在优化方面就需要我们格外的注意。在下面就是对Linux内核参数优化的详细介绍,希望大家有所收获。关于Linux内核参数的优化:net.ipv4.tcp_max_tw_buckets = 6000timewait的数量,默认是180000。net.ipv4.ip_local_port_range = 1024 65000允许系统打开的端口范围。net.ipv4.tcp_tw_recycle = 1启用timewait快速回收。net.ipv4.tcp_tw_reuse = 1... 全文

优化 Linux web服务器

Linux服务器安装后的优化(1)

我们的服务器并不是安装完成后就可直接托管到机房了,而是需要进行一系列的优化配置和安全配置等.1,关闭不需要的服务这个应该很容易理解的,凡是我们的系统不需要的服务,一概关闭,这样一个好处是减少内存和CPU时间的占用,另一个好处相对可以提高安全性那么哪些服务是肯定要保留的呢?在Linux机器上通常有四项服务是必须保留的iptablesLinux下强大的防火墙,只要机器需要连到网上,哪里离得开它networkLinux机器的网络,如果不上网可以关闭,只要上网当然要打开它sshd这是openssh server,如果你的机器不是本地操作,而是托管到IDC机房,那么访问机器时需要通过这个sshd服务进行syslog这是Linux系统的日志系统,必须要有,... 全文

Linux 服务器 优化

系统调优之LINUX优化

所有的TCP/IP调优参数都位于/proc/sys/net/目录. 例如, 下面是最重要的一些调优参数, 后面是它们的含义: 1. /proc/sys/net/core/rmem_max — 最大的TCP数据接收缓冲 2. /proc/sys/net/core/wmem_max — 最大的TCP数据发送缓冲 3. /proc/sys/net/ipv4/tcp_timestamps — 时间戳在(请参考RFC 1323)TCP的包头增加12个字节 4. /proc/sys/net/ipv4/tcp_sack — 有选择的应答 5. /proc/sys/net/ipv4/tcp_window_scaling — 支持更大的TCP窗口. 如果TCP窗口最大超过65535(64K), 必须设置该数值为1 6. rmem_default — 默认的接收窗口大小 7. rmem_max — 接收窗口的最大大小 8. wmem_default — 默认的发送窗口大小 9. wmem_max — 发送窗口的最大大小 /proc目录下的所有内容都是临时性的, 所以重启动系统后任何修改都会丢失. 建议在系统启动时自动修改TCP/IP参数: 把下面代码增加到/etc/rc.local文件, 然后保存文件, 系统重新引导的时候会自动修改下面的TCP/IP参数: echo 256960 > /proc/sys/net/core/rmem_default echo 256960 > /proc/sys/net/core/rmem_max echo 256960 > /proc/sys/net/core/wmem_default echo 256960 > /proc/sys/net/core/wmem_max echo 0 > /proc/sys/net/ipv4/tcp_timestamps echo 1 > /proc/sys/net/ipv4/tcp_sack echo 1 > /proc/sys/net/ipv4/tcp_window_scaling TCP/IP参数都是自解释的, TCP窗口大小设置为256960, 禁止TCP的时间戳(取消在每个数据包的头中增加12字节), 支持更大的TCP窗口和TCP有选择的应答. 上面数值的设定是根据互连网连接和最大带宽/延迟率来决定. 注: 上面实例中的数值可以实际应用, 但它只包含了一部分参数. 另外一个方法: 使用 /etc/sysctl.conf 在系统启动时将参数配置成您所设置的值: net.core.rmem_default = 256960 net.core.rmem_max = 256960 net.core.wmem_default = 256960 net.core.wmem_max = 256960 net.ipv4.tcp_timestamps = 0 net.ipv4.tcp_sack =1 net.ipv4.tcp_window_scaling = 1 ---------------------------------------------------------------------------------------------------------------------------- 二、文件及文件系统调谐 块大小 使用较大的块大小将得到较好的性能。将ext2文件系统的块大小调整为4096byte而不是缺省的1024byte,可以减少文件碎片,另外,在ext2的文件系统中,为根目录保留了5%的空间,对一个大的文件系统,除非用作日志文件,5%的比例有些过多。可以使用命令"# mke2fs -b 4096 -m 1 /dev/hda6"将它改为1%并以块大小4096byte创建文件系统。如果系统用作邮件或者新闻服务器,使用较大的块大小,虽然性能有所提高,但会造成磁盘空间较大的浪费。比如文件系统中的文件平均大小为2145byte,如果使用4096byte的块大小,平均每一个文件就会浪费1951byte 空间。如果使用1024byte的块大小,平均每一个文件会浪费927byte空间。在性能和磁盘的代价上如何平衡,要看具体应用的需要。 调整缓冲区刷新参数 Linux内核中,包含了一些对于系统运行态的可设置参数。缓冲刷新的参数可通过 /proc/sys/vm/bdflush文件来完成,这个文件的格式是这样的: # more /proc/sys/vm/bdflush 40 0 0 0 500 3000 60 0 0 第一个数:在"dirty"缓冲区达到多少的时候强制唤醒bdflush进程刷新硬盘, 第二个数:每次让bdflush进程刷新多少个dirty块。所谓dirty块是必须写到磁盘中的缓存块。接下的数:每次允许bd flush将多少个内存块排入空闲的缓冲块列表。 修改方法 # echo "100 128 128 512 5000 3000 60 0 0">/proc/sys/vm/bdflush 并将这条命令加到/etc/rc.d/rc.local文件中去。 以上的设置加大了缓冲区大小,降低了bdflush被启动的频度,同时也增加了万一系统崩溃丢失数据的危险性。VFS的缓冲刷新是Linux文件系统高效的重要原因之一。 调整文件句柄数和i-节点数 在Linux内核2.4.x中需要修改源代码,然后重新编译内核才生效。编辑Linux内核源代码中的 include/linux/fs.h文件,将 NR_FILE 由8192改为 65536,将NR_RESERVED_FILES 由10 改为 128。编辑fs/inode.c 文件将 MAX_INODE 由16384改为262144。 一般情况下,最大打开文件数比较合理的设置为每4M物理内存256,比如256M内存可以设为16384,而最大的使用的i节点的数目应该是最大打开文件数目的3倍到4倍。 三、其它方面的调谐 调谐buffermem 文件buffermen和内核虚拟内存子系统密切相关。文件/proc/sys/vm/buffermem控制多大内存被用于缓冲区(百分数表示)。内核2.4的缺省值为:: "2 10 60"。可以按如下方法修改: # echo "70 10 60" >/proc/sys/vm/buffermem 并将之加到脚本文件/etc/rc.d/rc.local 中。或者在/etc/sysctl.conf文件中加入 vm.buffermem = 70 10 60 第一个参数 70意味着至少分配70%的内存用作缓冲区。后两个参数保持系统的默认值。第一个参数设置为多大合适,依赖于系统的内存大小和系统高负载时内存的使用情况(可用free监视)。 进程限制 Linux对于每个用户,系统限制其最大进程数。为提高性能,可以设置超级用户root的最大进程数为无限。编辑.bashrc文件(vi /root/.bashrc)增加行"ulimit -u unlimited"即可消除超级用户的进程限制。 核心和系统对用户进程其它的一些限制也可以通过ulimit命令来查看和更改。"ulimit -a" 用来显示当前的各种用户进程限制。一些更改用户限制的例子如下: ulimit -n 4096 将每个进程可以打开的文件数目加大到4096,缺省为1024 ulimit -m 4096 限制每个进程使用的内存数。 优化gcc编译 将优化标志放在/etc/profile文件中。在pentium III级的处理器上使用以下优化标志将得到最优的应用程序: CFLAGS=-O9 -funroll-loops -ffast-math -malign-double -mcpu=pentiumpro -march=pentiumpro -fomit-frame-pointer -fno-exceptions 再将如下行加到/etc/profile 更靠后的位置: export PATH PS1 HOSTNAME HISTSIZE HISTFILESIZE USER LOGNAME MAIL INPUTRC CFLAGS LANG LESSCHARSET使用以上的优化,gcc或者egcs编译的程序将得到最佳的性能。 ---------------------------------------------------------------------------------------------------------------------------- /proc/sys/kernel/shmall 该文件是在任何给定时刻系统上可以使用的共享内存的总量(以字节为单位)。 缺省设置:2097152 /proc/sys/kernel/shmax 该文件指定内核所允许的最大共享内存段的大小(以字节为单位)。 缺省设置:33554432 /proc/sys/kernel/shmmni 该文件表示用于整个系统共享内存段的最大数目。 缺省设置:4096 /proc/sys/kernel/threads-max 该文件指定内核所能使用的线程的最大数目。 缺省设置:2048 /proc/sys/net/core/netdev_max_backlog 该文件指定了,在接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。 缺省设置:300 /proc/sys/net/core/optmem_max 该文件指定了每个套接字所允许的最大缓冲区的大小。 /proc/sys/net/core/rmem_default 该文件指定了接收套接字缓冲区大小的缺省值(以字节为单位)。 /proc/sys/net/core/rmem_max 该文件指定了接收套接字缓冲区大小的最大值(以字节为单位)。 /proc/sys/net/core/wmem_default 该文件指定了发送套接字缓冲区大小的缺省值(以字节为单位)。 /proc/sys/net/core/wmem_max 该文件指定了发送套接字缓冲区大小的最大值(以字节为单位)。 /proc/sys/net/ipv4 所有 IPv4 和 IPv6 的参数都被记录在内核源代码文档中。请参阅文件 /usr/src/linux/Documentation/networking/ip-sysctl.txt。 /proc/sys/net/ipv6 同 IPv4。 /proc/sys/vm /proc/sys/vm/buffermem 该文件控制用于缓冲区内存的整个系统内存的数量(以百分比表示)。它有三个值,通过把用空格相隔的一串数字写入该文件来设置这三个值。 用于缓冲区的内存的最低百分比 如果发生所剩系统内存不多,而且系统内存正在减少这种情况,系统将试图维护缓冲区内存的数量。 用于缓冲区的内存的最高百分比 缺省设置:2 10 60 /proc/sys/vm/freepages 该文件控制系统如何应对各种级别的可用内存。它有三个值,通过把用空格相隔的一串数字写入该文件来设置这三个值。 如果系统中可用页面的数目达到了最低限制,则只允许内核分配一些内存。 如果系统中可用页面的数目低于这一限制,则内核将以较积极的方式启动交换,以释放内存,从而维持系统性能。 内核将试图保持这个数量的系统内存可用。低于这个值将启动内核交换。 缺省设置:512 768 1024 /proc/sys/vm/kswapd 该文件控制允许内核如何交换内存。它有三个值,通过把用空格相隔的一串数字写入该文件来设置这三个值: 内核试图一次释放的最大页面数目。如果想增加内存交换过程中的带宽,则需要增加该值。 内核在每次交换中试图释放页面的最少次数。 内核在一次交换中所写页面的数目。这对系统性能影响最大。这个值越大,交换的数据越多,花在磁盘寻道上的时间越少。然而,这个值太大会因“淹没”请求队列而反过来影响系统性能。 缺省设置:512 32 8 /proc/sys/vm/pagecache 该文件与 /proc/sys/vm/buffermem 的工作内容一样,但它是针对文件的内存映射和一般高速缓存。 使内核设置具有持久性 这里提供了一个方便的实用程序,用于更改 /proc/sys 目录下的任何内核参数。它使您可以更改运行中的内核(类似于上面用到的 echo 和重定向方法),但它还有一个在系统引导时执行的配置文件。这使您可以更改运行中的内核,并将这些更改添加到配置文件,以便于在系统重新引导之后,这些更改仍然生效。 该实用程序称为 sysctl,在 sysctl(8) 的联机帮助页中,对这个实用程序进行了完整的文档说明。sysctl 的配置文件是 /etc/sysctl.conf,可以编辑该文件,并在 sysctl.conf(8) 下记录了该文件。sysctl 将 /proc/sys 下的文件视为可以更改的单个变量。所以,以 /proc/sys 下的文件 /proc/sys/fs/file-max 为例,它表示系统中所允许的文件句柄的最大数目,这个文件被表示成 fs.file-max。 这个示例揭示了 sysctl 表示法中的一些奇妙事情。由于 sysctl 只能更改 /proc/sys 目录下的变量,并且人们始终认为变量是在这个目录下,因此省略了变量名的那一部分(/proc/sys)。另一个要说明的更改是,将目录分隔符(正斜杠 /)换成了英文中的句号(点 .)。 将 /proc/sys 中的文件转换成 sysctl 中的变量有两个简单的规则: 去掉前面部分 /proc/sys。 将文件名中的正斜杠变为点。 这两条规则使您能将 /proc/sys 中的任一文件名转换成 sysctl 中的任一变量名。一般文件到变量的转换为: /proc/sys/dir/file --> dir.file dir1.dir2.file --> /proc/sys/dir1/dir2/file 可以使用命令 sysctl -a 查看所有可以更改的变量和其当前设置。 用 sysctl 还可以更改变量,它所做的工作与上面所用的 echo 方法完全一样。其表示法为: sysctl -w dir.file="value" 还是用 file-max 作为示例,使用下面两种方法中的一种将该值更改为 16384。 ----------------------------------------------------------------------------------------------------------------------------- LINUX系统调优记录: 解决 “dst cache overflow” 报警问题 OS:centos4.3 1.可以改变滑动窗口的大小 (默认应该就是“1”) echo "1" > /proc/sys/net/ipv4/tcp_window_scaling 2.修改内核共享内存限制为256M,默认才2M echo 268435456 >/proc/sys/kernel/shmall echo 268435456 >/proc/sys/kernel/shmmax 3。可使用的代理端口 echo "1024 65000" > /proc/sys/net/ipv4/ip_local_port_range 4.禁止广播和ping入 echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses 5./proc/sys/net/ipv4/netfilter/ip_conntrack_max 改大到 268435456 默认只有65536 6.echo "1800" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established 默认确立连接会在5天后失效,改为半小时后失效,减少ip_conntrack的有效连接数量。 7.echo 1 > /proc/sys/net/ipv4/tcp_syncookies 防范SYN DDOS攻击,打开TCPsyncookies,CENTOS4的内核是支持的。 8.echo 2048 > /proc/sys/net/ipv4/tcp_max_syn_backlog SYN列队长度,不要设置太高,会消耗相应的内存。 9.echo 3 > /proc/sys/net/ipv4/tcp_synack_retries SYN重试次数。 10.echo 3 > /proc/sys/net/ipv4/tcp_syn_retries SYN重试次数。本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/28814/showart_1002600.html... 全文

优化 TCP linux 休闲 职场

Linux系统安装后的基础优化

在运维工作中,我们发现Linux系统安装之后并不能立即投入生产环境使用,往往需要先经过我们运维人员的优化才行。下面我就为大家简单讲解几点关于Linux系统安装后的基础优化操作。注意:本次优化都是基于CentOS(5.8/6.4)。关于5.8和6.4两者优化时的小区别,我会在文中提及的。优化条目:... 全文

linux 安全 优化 调优

Linux系统安装初始化及优化脚本

这个脚本主要是自动化实现了根据服务器用途的不同来进行系统优化,服务设置,安全增强等功能,主要逻辑较简单,可以根据自己的需要进行添加删除。... 全文

Linux系统优化 服务器初始化

1 2 3 4 5