隨著Linux企業(yè)應用的擴展，有大量的網(wǎng)絡服務器使用Linux操作系統(tǒng)。Linux服務器的安全性能受到越來越多的關注，而我們的服務器并不是安裝完成后就可直接托管到機房了，而是需要進行一系列的優(yōu)化配置和安全配置等

1、關閉不需要的服務

這個應該很容易理解的，凡是我們的系統(tǒng)不需要的服務，一概關閉，這樣一個好處是減少內(nèi)存和CPU時間的占用，另一個好處相對可以提高安全性

那么哪些服務是肯定要保留的呢?

在linux機器上通常有四項服務是必須保留的

iptables

linux下強大的防火墻，只要機器需要連到網(wǎng)上，哪里離得開它

network

linux機器的網(wǎng)絡，如果不上網(wǎng)可以關閉，只要上網(wǎng)當然要打開它

sshd

這是opensshserver,如果你的機器不是本地操作，而是托管到IDC機房，

那么訪問機器時需要通過這個sshd服務進行

syslog

這是linux系統(tǒng)的日志系統(tǒng)，必須要有，

否則機器出現(xiàn)問題時會找不到原因

除了這四項必需的服務之外，其他的服務需要保留哪些呢?

這時就可以根據(jù)系統(tǒng)的用途而定，比如：數(shù)據(jù)庫服務器，就需要啟用mysqld(或oracle)

web服務器，就需要啟用apache

2、關閉不需要的tty

請編輯你的/etc/inittab

找到如下一段：

1:2345:respawn:/sbin/mingettytty1

2:2345:respawn:/sbin/mingettytty2

3:2345:respawn:/sbin/mingettytty3

4:2345:respawn:/sbin/mingettytty4

5:2345:respawn:/sbin/mingettytty5

6:2345:respawn:/sbin/mingettytty6

這段命令使init為你打開了6個控制臺，分別可以用alt+f1到alt+f6進行訪問

此6個控制臺默認都駐留在內(nèi)存中，事實上沒有必要使用這么多的

你用psauxf這個命令可以看到，是六個進程

root30040.00.01892412tty1Ss+Jun290:00/sbin/mingettytty1  
 
root30370.00.02492412tty2Ss+Jun290:00/sbin/mingettytty2  
 
root30380.00.02308412tty3Ss+Jun290:00/sbin/mingettytty3  
 
root30510.00.01812412tty4Ss+Jun290:00/sbin/mingettytty4  
 
root30560.00.02116412tty5Ss+Jun290:00/sbin/mingettytty5  
 
root31170.00.02396412tty6Ss+Jun290:00/sbin/mingettytty6 

如何關閉這些進程?

通常我們保留前2個控制臺就可以了，

把后面4個用#注釋掉就可以了

然后無需重啟機器，只需要執(zhí)行initq這個命令即可

initq

q作為參數(shù)的含義：重新執(zhí)行/etc/inittab中的命令

修改完成后需重啟機器使之生效

4、如何關閉atime?

一個linux文件默認有3個時間：

atime:對此文件的訪問時間

ctime:此文件inode發(fā)生變化的時間

mtime:此文件的修改時間

如果有多個小文件時通常沒有必要記錄文件的訪問時間，

這樣可以減少磁盤的io,比如web服務器的頁面上有多個小圖片

如何進行設置呢?

修改文件系統(tǒng)的配置文件：vi/etc/fstab

在包含大量小文件的分區(qū)中使用noatime,nodiratime兩項

例如：

/dev/md5/data/pics1ext3noatime,nodiratime00

這樣文件被訪問時就不會再產(chǎn)生寫磁盤的io

5、一定要讓你的服務器運行在level3上

做法：

vi/etc/inittab

id:3:initdefault:

讓服務器運行X是沒有必要的

6,優(yōu)化sshd

X11Forwardingno//不進行x圖形的轉發(fā)

UseDNSno//不對IP地址做反向的解析

7、優(yōu)化shell

修改命令history記錄

#vi/etc/profile

找到HISTSIZE=1000改為HISTSIZE=100

然后source/etc/profile

總結：

希望幫本文介紹的優(yōu)化安裝好的Linux服務器的方法能夠對讀者有所幫助，更多有關linux系統(tǒng)的知識還有待于讀者探索和學習。

【編輯推薦】

1. 十款值得關注的安全Linux發(fā)行版
2. 二十年的光輝：Linux的11個里程碑
3. linux技巧：在Ubuntu下設置RamDisk
4. Ubuntu10.04服務器下如何搭建JSP環(huán)境？
5. 如何創(chuàng)建和使用本地UbuntuSource鏡像服務器？