這裡簡單列舉幾點優化策略,本人的CentOS版本為5.4
1 . 安裝CentOs的時候是最少化原則
什麼是“最少化原則”?
1). 不需要的軟件包不安裝,如果日後有使用的需要,再安裝。一般我只會安裝以下6個軟件包:
- base
- editors
- development librarys
- development tools
- x software development
- system tools
2).不需要的端口不開啟,一般剛開始的時候只要開放22(SSH)端口就足夠了。
3).不需要的服務不啟動。
這裡貼一個優化啟動服務的腳本,這個腳本的作用是在level 3的運行級別上,關閉除syslog crond sshd network外的其它服務
- [root@mode ~]# for systemserver in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $systemserver off; done
-
- #執行需要開機自啟動的服務:
- [root@mode ~]# for systemserver in syslog crond sshd network;do chkconfig --level 3 $systemserver on;done
-
- #執行完畢後用chkconfig --list 命令查看一下結果是否正確:
- [root@mode ~]# chkconfig --list|grep 3:on
- crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
- network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
- sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
- syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
為什麼要“最少化”呢?
1). 安全。由於不使用沒必要的軟件和服務,端口,可增強系統的安全性。
2) . 節約系統資源。大家都懂的。
曾經在朋友那裡聽說過他在生產的服務器居然看到了一個firefox進程占著十多M的系統資源,聽到這個消息的時候雷得我外焦裡嫩痛不欲生,服務器上裝桌面干啥,用firefox干啥啊!!!
