Linux服務(wù)器性能優(yōu)化技巧有哪些
Linux服務(wù)器性能優(yōu)化技巧有哪些
Linux繼承了Unix以網(wǎng)絡(luò)為核心的設(shè)計(jì)思想,是一個(gè)性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)。對(duì)于Linux服務(wù)器我們有什么技巧可以優(yōu)化性能呢?這篇文章主要為大家詳細(xì)介紹了Linux服務(wù)器性能優(yōu)化小技巧,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
具體技巧
1、為磁盤(pán)I/O調(diào)整Linux內(nèi)核電梯算法
在選擇文件系統(tǒng)后,有一些內(nèi)核和掛載選項(xiàng)可能會(huì)影響到它的性能表現(xiàn),其中一個(gè)內(nèi)核設(shè)置是電梯算法,通過(guò)調(diào)整電梯算法,系統(tǒng)可以平衡低延遲需求,收集足夠的數(shù)據(jù),以有效地組織對(duì)磁盤(pán)的讀和寫(xiě)請(qǐng)求。
2、禁用不必要的守護(hù)進(jìn)程,節(jié)省內(nèi)存和CPU資源
每臺(tái)服務(wù)器上都運(yùn)行著許多守護(hù)進(jìn)程或服務(wù),而具有諷刺意味的是,有很多通常不是必需的,這些服務(wù)沒(méi)有發(fā)揮作用,但卻消耗了寶貴的內(nèi)存和CPU時(shí)間。此外,它們可能將服務(wù)器置于危險(xiǎn)境地,多運(yùn)行一個(gè)服務(wù)就等于多向黑客打開(kāi)一扇長(zhǎng)驅(qū)直入的門(mén),因此,你應(yīng)該將它們從服務(wù)器移除,禁用它們最大的好處是可以加快啟動(dòng)時(shí)間,釋放內(nèi)存。另外,你可以減少CPU需要處理的進(jìn)程數(shù),禁用它們的另一個(gè)好處是增強(qiáng)服務(wù)器的安全性,因?yàn)樵缴俚氖刈o(hù)進(jìn)程意味著可被攻擊和利用的漏洞越少。
下面是一些應(yīng)該被禁用的Linux守護(hù)進(jìn)程,默認(rèn)情況下,它們都是自動(dòng)運(yùn)行的:
3、關(guān)掉GUI
一般說(shuō)來(lái),Linux服務(wù)器是不需要GUI的,所有管理任務(wù)都可以在命令行下完成,因此最好關(guān)掉GUI,重定向X顯示或通過(guò)一個(gè)Web瀏覽器界面顯示。為了禁用GUI,“init level(啟動(dòng)級(jí)別)”應(yīng)該被設(shè)置為3(命令行登錄),而不是5(圖形登錄),如果需要GUI,可以隨時(shí)運(yùn)行startx的進(jìn)入圖形用戶界面。
4、清理不需要的模塊或功能
在服務(wù)器軟件包中有太多被啟動(dòng)的功能或模塊實(shí)際上是不需要的(如Apache中的許多功能模塊),仔細(xì)查看Apache配置文件,確定FrontPage支持或其它額外的模塊是否真的要用到,如果不需要,應(yīng)該毫不猶豫地從服務(wù)器禁用掉,這樣有助于提高系統(tǒng)內(nèi)存可用量,騰出更多資源給那些真正需要的軟件,讓它們運(yùn)行得更快。
5、禁用控制面板
在Linux中,有許多流行的控制面板,如Cpanel,Plesk,Webmin和phpMyAdmin等,相信每個(gè)Linux初級(jí)用戶都很喜歡這些控制面板,但是,禁用掉這些軟件包可以釋放出大約120MB內(nèi)存,因此,我強(qiáng)烈建議禁用掉這些控制面板,除非它們真的需要用到,它們可以通過(guò)PHP腳本(盡管有些不安全),或命令行命令啟用,這樣做后,內(nèi)存使用量大約可以下降30-40%。
6、改善Linux Exim服務(wù)器性能
有許多種方法改善服務(wù)器的Exim性能,其中一個(gè)辦法是使用DNS緩存守護(hù)進(jìn)程,它可以降低解析DNS記錄需要的帶寬和CPU時(shí)間,DNS緩存通過(guò)消除每次都從根節(jié)點(diǎn)開(kāi)始查找DNS記錄的需求,從而改善網(wǎng)絡(luò)性能,Djbdns是一個(gè)非常強(qiáng)大的DNS服務(wù)器,它具有DNS緩存功能,Djbdns比BIND DNS服務(wù)器更安全,性能更好,或通過(guò)Red Hat提供的軟件包獲得。
7、使用AES256增強(qiáng)gpg文件加密安全
為了提高備份文件或敏感信息的安全,許多Linux系統(tǒng)管理員都會(huì)使用gpg進(jìn)行加密,在使用gpg時(shí),最好指定gpg使用AES256加密算法,AES256使用256位密鑰,它是一個(gè)開(kāi)放的加密算法,美國(guó)國(guó)家安全局(NSA)都使用它保護(hù)絕密信息,沒(méi)有什么比它更安全的了。
8、遠(yuǎn)程備份服務(wù)安全
安全是選擇遠(yuǎn)程備份服務(wù)最重要的因素,大多數(shù)系統(tǒng)管理員都害怕兩件事:(黑客)可以刪除備份文件,不能從備份恢復(fù)系統(tǒng)。
為了保證備份文件100%的安全,備份服務(wù)公司提供遠(yuǎn)程備份服務(wù)器,使用scp腳本或RSYNC通過(guò)SSH傳輸數(shù)據(jù),這樣,沒(méi)有人可以直接進(jìn)入和訪問(wèn)遠(yuǎn)程系統(tǒng),因此,也沒(méi)有人可以從備份服務(wù)刪除數(shù)據(jù)。在選擇遠(yuǎn)程備份服務(wù)提供商時(shí),最好從多個(gè)方面了解其服務(wù)強(qiáng)壯性,如果可以,可以親自測(cè)試一下。
9、更新默認(rèn)內(nèi)核參數(shù)設(shè)置
為了順利和成功運(yùn)行企業(yè)應(yīng)用程序,如數(shù)據(jù)庫(kù)服務(wù)器,可能需要更新一些默認(rèn)的內(nèi)核參數(shù)設(shè)置,例如,2.4.x系列內(nèi)核消息隊(duì)列參數(shù)msgmni有一個(gè)默認(rèn)值(例如,共享內(nèi)存,或shmmax在Red Hat系統(tǒng)上默認(rèn)只有33554432字節(jié)),它只允許有限的數(shù)據(jù)庫(kù)并發(fā)連接,下面為數(shù)據(jù)庫(kù)服務(wù)器更好地運(yùn)行提供了一些建議值(來(lái)自IBM DB2支持網(wǎng)站):
kernel.shmmax=268435456 (32位) kernel.shmmax=1073741824 (64位) kernel.msgmni=1024 fs.file-max=8192 kernel.sem=”250 32000 32 1024″
10、優(yōu)化TCP
優(yōu)化TCP協(xié)議有助于提高網(wǎng)絡(luò)吞吐量,跨廣域網(wǎng)的通信使用的帶寬越大,延遲時(shí)間越長(zhǎng)時(shí),建議使用越大的TCP Linux大小,以提高數(shù)據(jù)傳輸速率,TCP Linux大小決定了發(fā)送主機(jī)在沒(méi)有收到數(shù)據(jù)傳輸確認(rèn)時(shí),可以向接收主機(jī)發(fā)送多少數(shù)據(jù)。
補(bǔ)充:Linux基本命令
1.ls命令:
格式::ls [選項(xiàng)] [目錄或文件]
功能:對(duì)于目錄,列出該目錄下的所有子目錄與文件;對(duì)于文件,列出文件名以及其他信息。
常用選項(xiàng):
-a :列出目錄下的所有文件,包括以 . 開(kāi)頭的隱含文件。
-d :將目錄像文件一樣顯示,而不是顯示其他文件。
-i :輸出文件的i節(jié)點(diǎn)的索引信息。
-k :以k字節(jié)的形式表示文件的大小。
-l :列出文件的詳細(xì)信息。
-n :用數(shù)字的UID,GID代替名稱。
-F : 在每個(gè)文件名后面附上一個(gè)字符以說(shuō)明該文件的類型,&ldquo_”表示可執(zhí)行的普通文 件;“/”表示目錄;“@”表示符號(hào)鏈接;“l”表示FIFOS;“=”表示套接字。
2.cd命令
格式:cd [目錄名稱]
常用選項(xiàng):
cd .. 返回上一級(jí)目錄。
cd ../.. 將當(dāng)前目錄向上移動(dòng)兩級(jí)。
cd - 返回最近訪問(wèn)目錄。
3.pwd命令
格式: pwd
功能:顯示出當(dāng)前工作目錄的絕對(duì)路徑。
相關(guān)閱讀:Linux主要特性
完全兼容POSIX1.0標(biāo)準(zhǔn)
這使得可以在Linux下通過(guò)相應(yīng)的模擬器運(yùn)行常見(jiàn)的DOS、Windows的程序。這為用戶從Windows轉(zhuǎn)到Linux奠定了基礎(chǔ)。許多用戶在考慮使用Linux時(shí),就想到以前在Windows下常見(jiàn)的程序是否能正常運(yùn)行,這一點(diǎn)就消除了他們的疑慮。
多用戶、多任務(wù)
Linux支持多用戶,各個(gè)用戶對(duì)于自己的文件設(shè)備有自己特殊的權(quán)利,保證了各用戶之間互不影響。多任務(wù)則是現(xiàn)在電腦最主要的一個(gè)特點(diǎn),Linux可以使多個(gè)程序同時(shí)并獨(dú)立地運(yùn)行。
良好的界面
Linux同時(shí)具有字符界面和圖形界面。在字符界面用戶可以通過(guò)鍵盤(pán)輸入相應(yīng)的指令來(lái)進(jìn)行操作。它同時(shí)也提供了類似Windows圖形界面的X-Window系統(tǒng),用戶可以使用鼠標(biāo)對(duì)其進(jìn)行操作。在X-Window環(huán)境中就和在Windows中相似,可以說(shuō)是一個(gè)Linux版的Windows。
支持多種平臺(tái)
Linux可以運(yùn)行在多種硬件平臺(tái)上,如具有x86、680x0、SPARC、Alpha等處理器的平臺(tái)。此外Linux還是一種嵌入式操作系統(tǒng),可以運(yùn)行在掌上電腦、機(jī)頂盒或游戲機(jī)上。2001年1月份發(fā)布的Linux 2.4版內(nèi)核已經(jīng)能夠完全支持Intel 64位芯片架構(gòu)。同時(shí)Linux也支持多處理器技術(shù)。多個(gè)處理器同時(shí)工作,使系統(tǒng)性能大大提高。
Linux服務(wù)器性能優(yōu)化技巧相關(guān)文章:
1.操作系統(tǒng)優(yōu)化教程
2.linux關(guān)閉服務(wù)命令
3.Linux操作系統(tǒng)的發(fā)展歷史和發(fā)展現(xiàn)狀
4.Linux系統(tǒng)查看當(dāng)前時(shí)間的命令
5.為什么Arch Linux不適合當(dāng)作服務(wù)器操作系統(tǒng)