当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > linux操作系统的优化及安全配置(2)

安全防护
防止黑客入侵最高招:关闭系统端口
应用服务器的常见安全管理漏洞
网站安全维护的基石 做好远程服务器数据安全
分析并清除web服务器上的网页木马
网站防篡改 立即部署WEB应用防火墙(图)
网站安全需求分析
PubwinEP如何防止远程修改数据库
让黑客远离DNS和SMTP服务器攻击
服务器安全管理的四个注意事项
从入侵者角度谈服务器安全基本配置
防黑 加强Linux安全管理的方法
检测Linux系统是否被黑的技巧
检测Linux系统是否被黑的系统技巧
权限控制策略 提高数据库服务器安全
网站服务器通用和专用保护方法比较分析
保证Linux系统安全 从防范漏洞做起
Windows防范非法入侵的七大绝招
确保服务器稳定七大注意事项
用脚本类IDS抵御针对WEB的攻击
解析拒绝服务攻击的攻击技术

安全防护 中的 linux操作系统的优化及安全配置(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 58 ::
收藏到网摘: n/a

  内存一般以每页4k字节分配。最小内存空白页设置是系统中内存数量的2倍;最低内存空白页设置是内存数量的4倍;最高内存空白页设置是系统内存的6倍。这些值在系统启动时决定。

  一般来讲在配置系统分配的虚拟内存配置上,我个人认为增大最高内存空白页是一种比较好的配置方式,以1G的内存配置为例:

  可将原来的配置比例修改为:

  204840966444

  通过命令

  # echo"204840966444" > /proc/sys/vm/freepages

  因为增加了最高空白页配置,那么可以使内存更有效的利用。

  2、硬盘优化

  如果你是scsi硬盘或者是ide阵列,可以跳过这一节,这节介绍的参数调整只针对使用ide硬盘的服务器。

  我们通过hdparm程序来设置IDE硬盘,

  使用DMA和32位传输可以大幅提升系统性能。使用命令如下:

  #/sbin/hdparm -c 1 /dev/hda

  此命令将第一个IDE硬盘的PCI总线指定为32位,

  使用 -c 0参数来禁用32位传输。

  在硬盘上使用DMA,使用命令:

  # /sbin/hdparm -d 1 /dev/hda

  关闭DMA可以使用 -d 0的参数。

  更改完成后,可以使用hdparm来检查修改后的结果,使用命令:

  # /sbin/hdparm -t /dev/had

  为了确保设置的结果不变,使用命令:

  # /sbin/hdparm -k 1 /dev/hda

  Hdparm命令的一些常用的其他参数功能

  -g 显示硬盘的磁轨,磁头,磁区等参数。

  -i 显示硬盘的硬件规格信息,这些信息是在开机时由硬盘本身所提供。

  -I 直接读取硬盘所提供的硬件规格信息。

  -p设定硬盘的PIO模式。

  -Tt 评估硬盘的读取效率和硬盘快取的读取效率。

  -u<0或1> 在硬盘存取时,允许其他中断要求同时执行。

  -v 显示硬盘的相关设定。