Linux服务器优化配置项整理
原创
简介
本期的选题为 Linux服务器优化配置项整理,相关的选题的具体介绍为
Linux作为主流服务器。承载业务系统的稳定运行,能否提供一些实际的优化配置,避免大家踩坑linux系统为大多程序员工作的基础系统,在实际的工作中,基本围绕linux服务的打转,ubuntu,centos等之类的但是大多为 redhat,debian这两个发行版本来展开的。linux系统的优化配置也是一些工作的基础项,但是也和各自的业务属性有关系,需要维持关注的系统方面也大不一样。
我也简单说一下我的理解以及之前碰到的一些情况。
优化方案
一个Linux服务器基本也围绕桌面应用,后台应用或者说应用服务。所以说方案也基本围绕着应用包卸载,服务禁用,系统空间以及一些简单的业务方向禁用。
我主要以ubuntu,来进行相关的讲解
应用包卸载
命令工具包
利用'dpkg' 还有 'aptitude'进行相关包的卸载
dpkg -L
aptitude卸载包
利用aptitude查找已安装重复功能软件包
卸载包列表
在ubuntu操作系统除非无桌面操作系统或者说在大多数的服务器中都有桌面相关的应用,不所有的服务器都有IBMC等之类的远程管理系统进行操作系统的安装于卸载,更别提自己手动搭建的简单的服务器。大多数的操作系统都有简单的系统界面来进行操作,当远程失败或者说无法连接IBMC等之类的网络问题,就需要进去操作系统等进行操作了还有留一些操作系统。
但是ubuntu默认的桌面应用框架是 gnome,占比相对会重一些,所以需要进行一些相关的卸载。
还有大多会默认安装 chromium等之类的浏览器,这些也要进行相关的卸载。
thunderbird
gnome-mines gnome-sudoku
sgt-launcher sgt-puzzles
chromium-browser chromium-browser-l10n
chromium-codecs-ffmpeg-extra
firefox
ed 交换空间
交换空间的重要性,基本不用言说,当我们运行的服务比较重或者服务器本身的交换空间比较小的时候就需要我们进行手动的设置了,一下是一些方法。
1.增加交换空间
dd 方法
2.设置交换空间使用率
查看系统默认比例
cat /proc/sys/vm/swappiness
系统默认是60,我们改成10
sudo gedit /etc/sysctl.conf增加 'vm.swappiness=10'
开机启动服务
sysv-rc-conf
以下是一些相关简介以及安装命令。
简介:
sysv-rc-conf是一个强大的服务管理程序,Ubuntu运行级别Linux 系统任何时候都运行在一个指定的运行级上,不同的运行级的程序和服务都不同,所要完成的工作和要达到的目的不同,系统可以在这些运行级之间进行切换,以完成不同的工作。安装命令:
apt install libcurses-perl
apt install libcurses-ui-perl
wget https://versaweb.dl.sourceforge.net/project/sysv-rc-conf/sysv-rc-conf/0.98/sysv-rc-conf-0.98.tar.gz
tar xvf sysv-rc-conf-0.98.tar.gz
cd sysv-rc-conf-0.98
make & make install禁用服务 : anacron,pppd-dns,ufw,rsync,bluetooth,hddtemp,cups,cups-browsed,apport,brltty,apparmor,cron,irqbalance ,lm-sensors
服务功能与介绍:
anacron 异步定时调度服务
apparmor ubuntu自带安全服务,会影响libvirt 快照功能
pppd-dns DNS拨号
ufw 防火墙
rsync 远程同步服务
bluetooth 蓝牙服务
hddtemp 硬盘温度服务
cups 打印机服务
cups-browsed 打印机服务
apport 错误报告服务
brltty 布莱叶盲文设置支持服务
cron 定时任务服务
irqbalance cpu优化服务(多核下会产生冲突,影响cpu效率)
cpufrequtils cpu变频服务
lm-sensors 监控CPU,主板,风扇工作信息
unattended-upgrades 自动更新服务
whoopsie ubuntu系统错误收集报告服务 <aptitude remove whoopsie apt --purge remove whoopsie-preferences>
avahi-daemon 网络设备自动发现服务。(打印机之类)服务禁用命令:
systemctl stop irqbalance.service
systemctl disable irqbalance.service
systemctl stop lm-sensors.service
systemctl disable lm-sensors.service
systemctl stop bluetooth.service
systemctl disable bluetooth.service
systemctl stop unattended-upgrades.service
systemctl disable unattended-upgrades.service
systemctl stop ufw.service
systemctl disable ufw.service
systemctl stop cron.service
systemctl disable cron.serviceStacer
stacer 也是一款比较好的linux系统监测工具。Stacer 一款 Linux 系统优化和监控工具。 可以看成是 CCleaner 的 Linux 版本。简单易用,速度很快,且完全开源。 截图 仪表板 系统清理 自启动管理 卸载 资源 ,下边是安装命令以及一些系统分析的相关命令。
sudo add-apt-repository ppa:oguzhaninan/stacer -y
sudo apt-get update
sudo apt-get install stacer -ycmd:
systemd-analyze blame #开机启动项用时分析
update-rc.d -f boa remove whoopsie #删除启动项服务
service --status-all #当前所用运行服务
systemctl list-unit-files|grep enabled #启动项服务系统注意事项
系统稳定以及使用的稳定或者说让所用用户使用的不混乱就是在系统安装的初期就需要注意的一些事项了。
安装事项
在安装的时候要注意系统或者说这个业务的方向来决定系统的安装管理,在系统的安装过程中基本和业务强相关的事项就是文件系统或者说文件盘的分配的了。
下边是一些个人觉得重要的基础事项了,
/根目录,/home,/data一定要注意区分,基本目录分配好之后根目录,用户目录,数据空间按照自己的实际需求分配大小,但是一定注意,除了系统本身的安装自带的文件或者基础依赖的业务框架其他的任何相关都不要在里边存放文件保证服务系统的纯净性。- 现在很多的基础服务都自带日志但是日志文件基本都存放在根目录下,所以在安装相关服务组件的时候要进行日志路径的重定向,或者设置单独的日志磁盘进行日志目录的挂在或者做一个软链来进行控制,还有日志的清除策略一定设置好以时间为基准或以文件大小来判断。
- 和业务属性相关连的一些系统安装事项,比如说主要做虚拟化相关的,docker相关的要注意docker目录或者磁盘的分配,单独分配一个系统磁盘,来进行相关的img操作。或者libvirt等之类的。如果是文件存储相关是否需要配置相关的管理系统之类的都是需要注意的。
权限配置
- 权限分配:在最初使用的时候要规划相关权限或者说应用权限,用户的权限以及可操作目录还有应用的运行权限以及操作目录以防造成权限混乱导致文件的误删或者无序扩张。
系统监控
- 网络监控: 要注意网络IO监控以及网络流量日志的保存,以及保存的颗粒度都是需要主义的。还有如果是虚拟机就需要注意网络通道等相关事项。
- 内存监控:以防服务内存泄漏或者内存跑满导致服务运行停止的错误。
- 存储空间监控:存储空间的使用以及大小的监控,设置阈值或者警戒线有短信或者邮件通知。
- 启动关闭监控:服务器的异常重启或者人为导致的重启,你需要第一时间知道相关的启动关闭信息,以防造成服务的宕机。
附言
在实际的使用情况中一定要根据自己的实际业务情况来进行相关的设置,如果的操作系统是虚拟机或者实体物理机之类的异地部署,一定要根据实际情况来进行修改,没有万能的通用的配置。监控和日志一定是必不可少的,是保护自己以及异常排查的基础了。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。