Linux系统优化、安全等相关设置

Linux系统优化、安全等相关设置

Linux命令提示符显示完整路径
在/root/.bashrc中加入
export PS1='[u:`pwd`]$’
修改Linux开机后的默认启动模式
修改/etc/inittab
# Default runlevel. The runlevels used by RHS are:
#    0 – halt (Do NOT set initdefault to this); /关机,千万不要设成这个
#    1 – Single user mode; /单用户模式,相当于windows下的安全模式
#    2 – Multiuser, without NFS (The same as 3, if you do not have networking); /多用户模式,但是没有NFS功能
#    3 – Full multiuser mode; /完全多用户模式,即所谓的"文本界面"
#    4 – unused; /用不上
#    5 – X11; /X模式,即所谓的"图形界面"
#    6 – reboot (Do NOT set initdefault to this); /重启
#
id:5:initdefault:
修改id:x:initdefault:即可
如,id:3:initdefault: 启动后将直接进行文本界面,如想回到图形界面,可输入init 5
关闭多余的虚拟控制台
我们知道从控制台切换到 X 窗口,一般采用 Alt-F7 ,为什么呢?因为系统默认定义了 6 个虚拟控制台,所以 X
就成了第7个。实际上,很多人一般不会需要这么多虚拟控制台的,修改
/etc/inittab ,注释掉那些你不需要的。
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
#2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
删除历史记录
执行以上的命令会被shell记录在历史文件里,比如bash会写入用户目录的.bash_history文件,如果这些文件不慎被读,
那么数据库的密码就会泄漏。用户登陆数据库后执行的SQL命令也会被MySQL记录在用户目录的.mysql_history文件里。
如果数据库用户用SQL语句修改了数据库密码,也会因.mysql_history文件而泄漏。所以我们在shell登陆及备份的时候
不要在-p后直接加密码,而是在提示后再输入数据库密码。 另外这两个文件我们也应该不让它记录我们的操作,以防万一。
# cd
# rm .bash_history .mysql_history
# ln -s /dev/null .bash_history
# ln -s /dev/null .mysql_history
调整IDE硬盘性能
在有大量的磁盘 I/O 操作时,设置IDE硬盘使用 DMA 、32 位的传送和多重的扇区模式(Multiple sector mode),可以大幅提高系统性能。除非显式的告诉内核使用这些模式,内核缺省是使用保守设置的。
使用如下命令,以使PCI总线允许32位I/O操作:
[root@deep]# /sbin/hdparm -c1 /dev/hda (或hdb, hdc 等等)
hdparm(8) 的帮助信息(manpage)中说明了:对于某些芯片需要使用选项“-c 3”。所有的(E)IDE硬盘与接口卡相连的扁平电缆中只用16-bit的连接。
使用如下命令,以允许DMA方式:
[root@deep]# /sbin/hdparm -d1 /dev/hda (或hdb, hdc 等等)
这取决于编译内核时选择的主板芯片组。
使用如下命令,以允许多字的DMA模式2传送:
[root@deep]# /sbin/hdparm -d1 -X34 /dev/hda (或hdb, hdc 等等)
这为较新的(E)IDE/ATA2硬盘设置IDE的传送模式。(参阅硬盘手册,以核实你的硬盘是否支持这种模式)
使用如下命令,以允许UltraDMA 模式2:
[root@deep]# /sbin/hdparm -d1 -X66 /dev/hda (或hdb, hdc 等等)
使用该命令之前,事先应该有支持UltraDMA的芯片组,并参看hdparm的帮助信息。使用该命令时,务必小心。
使用如下命令,以允许多扇区I/O模式:
[root@deep]# /sbin/hdparm -mXX /dev/hda (或hdb, hdc 等等)
其中,参数XX是指使用硬盘支持的最大设置。可以使用“-i”选项来自动查找所装硬盘支持的最大设置。可以在输出中查看MaxMultSect的值。例如:
[root@deep]# /sbin/hdparm -i /dev/hda (或hdb, hdc 等等)
/dev/hda:
Model=Maxtor 7540 AV, FwRev=GA7X4647, SerialNo=L1007YZS
Config={ HardSect NotMFM HdSw>15uSec Fixed DTR>5Mbs FmtGapReq }
RawCHS=1046/16/63, TrkSize=0, SectSize=0, ECCbytes=11
BuffType=3(DualPortCache), BuffSize=32kB, MaxMultSect=8, MultSect=8
DblWordIO=yes, maxPIO=2(fast), DMA=yes, maxDMA=1(medium)
CurCHS=523/32/63, CurSects=379584528, LBA=yes, LBA=yes, LBAsects=1054368
tDMA={min:150,rec:150}, DMA modes: sword0 sword1 *sword2 *mword0
IORDY=on/off, tPIO={min:240,w/IORDY:180}, PIO modes: mode3
目前的大多数的硬盘驱动器都支持多扇区模式(Multiple sector mode 或aka IDE Block Mode),它允许一次中断中传送多个扇区而不是一次中断传送一个扇区。具有这种特性的硬盘驱动器,能使操作系统在硬盘I/O时的负载下降30-50%。在许多系统中,它能提高数据的吞吐率5-50%。
可以用hdparm的测试模式,来测试所作修改的结果:
[root@deep]# /sbin/hdparm -Tt /dev/hda (或hdb, hdc 等等)
进行了以上修改后,不要忘记把它们加入到文件“/etc/rc.d/rc.local”中,以便每次重启系统时,能够自动运行。
我个人的设置是:hdparm -c1 -d1 -m16 /dev/hda(说实话,感觉没有什么变化)

One thought on “Linux系统优化、安全等相关设置

  1. wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling
    wow power leveling -229595065459854

Leave a Reply

Your email address will not be published. Required fields are marked *