高性能计算
服务器运维


系统Kernel参数优化


操作系统运行起来后,还有很多工作需要跟内核交互,那么如何实现用户和Linux内核的交互呢?这就用到了内核参数。Linux提供了/proc这样一个虚拟文件系统,通过它在Linux内核空间和用户间之间进行通信。


/proc/sys/net是跟网络相关的内核参数


/proc/sys/kernel是跟内核相关的内核参数


/proc/sys/vm是跟内存相关...


内存内核参数优化


/proc/sys/vm/dirty_background_ratio


这个参数指定了文件系统缓存脏数据数量达到系统内存百分之多少时(如10%)就会触发pdflush/flush/kdmflush等后台回写进程运行,将一定缓存的脏页异步地刷入磁盘。



/proc/sys/vm/dirty_ratio


这个参数指定了当文件系统缓存脏数据数量达到系统内存百分之...

解决的过程:

l在启动后引导界面按 e 进行编辑

修改掉默认的信息(图示默认的信息)

设置 root 密码。设置密码一共 5 步:

chkrootkit是一款小巧易用的UNIX平台上的可以监测多种rootkit木马的工具。它的功能包括监测文件修改、utmp/wtmp/last日志修改、界面欺骗(promiscuous interfaces)、恶意核心模块(maliciouskernel modules)等。

检查可疑进程的命令很多,如ps、top、lsof、netstat等,但是有时候只知道进程的名称也无法得知路径,此时可以通过如下方法和流程处理

rootkit是linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到攻击和隐蔽的目的。这种木马比普通木马后门更加危险和隐蔽,普通的监测工具和检查手段很难发现这种木马。

要清除系统中的木马病毒,第一步要做的是清除这些可疑的文件,这里总结了此类植入木马各种可疑的文件,供大家参考。

swap的优化
swappiness的值的大小对如何使用swap分区是有着很大的联系的。Swappiness=0的时候表示最大限度使用物理内存,然后才是swap空间

如何禁止root远程登录及指定账号su rootssh的配置openssh的主配置文件为/etc/ssh目录下的sshd_config(服务器的配置文件)和ssh_config(客户端的配置文件)配置服务器端:编辑sshd_config#Port 22                     //定义ssh监听的端口号,默认为22#ListenAddress 0.0.0.0         ...

iotop命令iotop是一个用于监控磁盘I/O应用情况的top类专用工具,可检测到某一个程序流程采用的磁盘I/O的实时信息。组装:#yum install -y iotop#iotop这儿有一个TID为16426的cp进程已经实行写实际操作,能够看见写磁盘的速度及其I/O占有率,与此同时还能够见到全部体系的磁盘读、写情况。iotop还能够跟一些选择项,用于定制导出结论:-p:特定进程ID,...

iostat命令iostat是I/O statistics(输入/输出统计)的缩写,主要的功能是对系统的磁盘I/O操作进行监视。它的输出主要显示磁盘读写操作的统计信息。安装:         #yum install sysstat         #isstat -d 3 5安装完毕,系统会多出3个命令:iostat、sar和mpstat。一般通过iostat -d 命令组合查看系统磁盘的...

上一页 1 下一页
客服咨询
0752-7897707
邮政编码:516870 客服邮箱:156449799@qq.com
公司地址:广东省惠州市永汉文建路59号
在线客服
 
 
 工作时间
周一至周五 :8:00-18:00
周六至周日 :10:00-17:00
 联系方式
客服热线:0752-7897707
赵工邮箱:156449799@qq.com