Luke Asked: 2009-06-23 03:20:52 +0800 CST2009-06-23 03:20:52 +0800 CST 2009-06-23 03:20:52 +0800 CST 优化全新的 Ubuntu 服务器安装 772 安装新的 Ubuntu 服务器(我个人使用 8.04 LTS)后,您如何在内存消耗、磁盘使用和速度方面对其进行优化?在开始构建服务器之前,您删除了哪些服务和预安装的软件包以使您的系统尽可能精简和简单? ubuntu optimization 8 个回答 Voted Best Answer David Spillett 2009-06-23T04:26:33+08:002009-06-23T04:26:33+08:00 这在很大程度上取决于您要使用服务器的目的,因此我们建议的任何具体内容都可能与您无关...... 我的一般建议是不要先进行少于基本安装然后删除软件包。 我倾向于使用 Debian Stable 进行服务器安装,并且我确保在初始设置中除了绝对必需品之外没有任何其他内容(包括在安装过程中由 tasksel 询问时取消选择默认的“标准系统”选项)并且我添加包和从那时起需要的设置。我认为安装 Ubuntu 服务器也可以做到这一点,因为 Ubuntu 在许多方面都非常接近 Debian。 Herson 2009-06-23T04:32:56+08:002009-06-23T04:32:56+08:00 首先确定您的服务器将提供的服务(端口),然后禁用其他所有服务,您可以使用很多工具来保护您的服务器,例如 bastille 或tripwire。根据您正在运行的服务,您必须寻找已安装软件的特定调整。 Yordan 2009-06-23T05:07:13+08:002009-06-23T05:07:13+08:00 第一:sudo apt-get install rcconf 须藤 rcconf ...禁用所有不必要的服务。并重启系统 请原谅我的英语不好... Brent 2009-06-23T05:34:07+08:002009-06-23T05:34:07+08:00 听起来您很担心安全问题。 如果是这种情况,最好获取一个md5sum和一份关键的低级系统工具的副本,以防系统受损(例如 ls、ps、netstat 等和 md5sum)在您将系统连接到互联网之前,它们的原始状态。 然后设置一个进程来监控这些文件,并在 md5sums 发生变化时通知您。大多数 rootkit 所做的第一件事就是替换这些工具以隐藏它们在您的系统上的存在。 Brent 2009-06-23T05:38:01+08:002009-06-23T05:38:01+08:00 有一个名为bastille的包可用于服务器加固。 它会询问您一些有关如何使用服务器的问题,并加强一些默认的安全设置。 也许值得一瞧。 Jason Tan 2009-06-23T08:44:20+08:002009-06-23T08:44:20+08:00 没做什么。在你知道你有问题之前没有必要调整。大多数情况下,Linux 开箱即用就可以了。如果您运行 32 位,您可能需要检查您的内核以确保它可以使用您安装的所有内存。 除此之外,您在性能方面唯一要做的就是监控系统和您的应用程序。然后,如果你看到一个问题,你就会解决它。 但是有些事情你会想提前解决。 例如,如果您突然决定需要更多 IO,而获得它的最佳方法是 raid 10,那么如果您没有首先考虑,那么您的 SOL。 adrians 2009-06-23T09:01:35+08:002009-06-23T09:01:35+08:00 我不会在这里多谈优化它,但是因为你问的是安装新服务器,我会列出一些关于安全的问题......但要小心过度 如果它面对“敌对”网络 - 严格配置防火墙 如果它是一个网络服务器 - 还安装和配置一个代理(鱿鱼是一个很好的) 在更新时考虑一下: 如果它是一个安全补丁 - 安装它 如果它增加了一些功能——首先在“实验室”环境中测试它 配置一个“tripwire”来监控一些配置文件的状态,并设置它在发生任何事情时发送电子邮件(电子邮件应该在远程服务器上发送) 如果你觉得你需要它 - 还配置一个 IDS(如“snort”) 安装“sysv-rc-conf”并取消选择您不需要的所有服务。 如果网络上有更多服务,请使用“netstat -tupan”检查 如果您需要 ssh 访问,请设置“基于证书的访问”(公钥/私钥)或端口敲门。 保留日志...验证它们...经常备份...验证备份 使用合适的密码(不要使用相同的密码!) - 您可以使用“apg”生成它们 尝试破坏你自己的服务器,然后更加强化它 谷歌 SELinux 和 AppArmor Dave Cheney 2009-06-24T02:16:56+08:002009-06-24T02:16:56+08:00 我对我运行的任何机器所做的基本调整是 将以下内容添加到每个内核节中/etc/grub.conf,然后重新启动 电梯=截止日期 selinux=0 编辑/etc/fstab并将以下内容添加到所有本地分区,然后运行mount -o remount $PARTITION 不定时 删除 slocate、mlocate(除非需要) 更新:选项说明 elevator=deadline,在这里阅读更多。selinux=0,我发现 SELinux 导致的问题比它解决的问题多(例如,不是通过环回连接),因此选择禁用它并依赖传统的安全模式。 noatime,如果没有这个选项,每当一个文件或目录被触摸,包括被find或读取ls,inode 的atime属性都会被更新。在进行批量 IO 操作时,这种不必要的 IO 会显着减慢文件系统的访问速度,并且可以安全地禁用。已知在禁用此选项的情况下无法在 Linux 上运行的唯一应用程序是 Mutt。在这里阅读更多。 slocate和朋友定期为您的文件构建后台索引,这种定期处理可能会导致 IO 密集型应用程序(如数据库)的处理时间出现预期峰值。除非您需要这些实用程序的功能,否则我更愿意删除它们。
这在很大程度上取决于您要使用服务器的目的,因此我们建议的任何具体内容都可能与您无关......
我的一般建议是不要先进行少于基本安装然后删除软件包。
我倾向于使用 Debian Stable 进行服务器安装,并且我确保在初始设置中除了绝对必需品之外没有任何其他内容(包括在安装过程中由 tasksel 询问时取消选择默认的“标准系统”选项)并且我添加包和从那时起需要的设置。我认为安装 Ubuntu 服务器也可以做到这一点,因为 Ubuntu 在许多方面都非常接近 Debian。
首先确定您的服务器将提供的服务(端口),然后禁用其他所有服务,您可以使用很多工具来保护您的服务器,例如 bastille 或tripwire。根据您正在运行的服务,您必须寻找已安装软件的特定调整。
第一:sudo apt-get install rcconf
须藤 rcconf
...禁用所有不必要的服务。并重启系统
请原谅我的英语不好...
听起来您很担心安全问题。
如果是这种情况,最好获取一个md5sum和一份关键的低级系统工具的副本,以防系统受损(例如 ls、ps、netstat 等和 md5sum)在您将系统连接到互联网之前,它们的原始状态。
然后设置一个进程来监控这些文件,并在 md5sums 发生变化时通知您。大多数 rootkit 所做的第一件事就是替换这些工具以隐藏它们在您的系统上的存在。
有一个名为bastille的包可用于服务器加固。
它会询问您一些有关如何使用服务器的问题,并加强一些默认的安全设置。
也许值得一瞧。
没做什么。在你知道你有问题之前没有必要调整。大多数情况下,Linux 开箱即用就可以了。如果您运行 32 位,您可能需要检查您的内核以确保它可以使用您安装的所有内存。
除此之外,您在性能方面唯一要做的就是监控系统和您的应用程序。然后,如果你看到一个问题,你就会解决它。
但是有些事情你会想提前解决。
例如,如果您突然决定需要更多 IO,而获得它的最佳方法是 raid 10,那么如果您没有首先考虑,那么您的 SOL。
我不会在这里多谈优化它,但是因为你问的是安装新服务器,我会列出一些关于安全的问题......但要小心过度
我对我运行的任何机器所做的基本调整是
将以下内容添加到每个内核节中
/etc/grub.conf,然后重新启动电梯=截止日期 selinux=0
编辑
/etc/fstab并将以下内容添加到所有本地分区,然后运行mount -o remount $PARTITION不定时
删除 slocate、mlocate(除非需要)
更新:选项说明
elevator=deadline,在这里阅读更多。selinux=0,我发现 SELinux 导致的问题比它解决的问题多(例如,不是通过环回连接),因此选择禁用它并依赖传统的安全模式。noatime,如果没有这个选项,每当一个文件或目录被触摸,包括被find或读取ls,inode 的atime属性都会被更新。在进行批量 IO 操作时,这种不必要的 IO 会显着减慢文件系统的访问速度,并且可以安全地禁用。已知在禁用此选项的情况下无法在 Linux 上运行的唯一应用程序是 Mutt。在这里阅读更多。slocate和朋友定期为您的文件构建后台索引,这种定期处理可能会导致 IO 密集型应用程序(如数据库)的处理时间出现预期峰值。除非您需要这些实用程序的功能,否则我更愿意删除它们。