码迷,mamicode.com
首页 > 其他好文 > 详细

高老师视频学到的干货

时间:2016-06-07 12:57:50      阅读:164      评论:0      收藏:0      [点我收藏+]

标签:

                         高老师视频学到的干货                                

xfs文件系统格式  效率高;

noatime:每次存取时不更新inode的存取时间。
atime:每次存取都更新inode的存取时间,默认设置,取消选项为noatime。

内核优化:
vm.swappiness:数值调小,降低对swap使用率,推荐%(5~10),物理内存使用%90才使用swap内存;

vm.dirty_background_ratio,vm.dirty_ratio:内核参数,配置脏数据写入到磁盘的大小值,读写频繁的时候把建议把值设置较小(%5~%10),避免瞬间I/O写;

net.ipv4.tcp_tw_recycle,net.ipv4.tcp_tw_reuse:设置为1,减少TIME_WAIT,提高TCP效率;

mysql配置优化:
innodb_buffer_pool_size:如果使用innodb引擎表,可以设置为物理内存%50~70;
innodb_file_per_table = 1:使用独立的表空间;
innodb_data_file_path = ibdata1:1G:autoextend:推荐设置成1G,在高并发场景下,性能会有很大提升;
innodb_log_file_size = 256M:设置innodb_log_files_in_group=2,设置日志文件大小(用于数据恢复),和日志保存的份数;
key_buffer_size:建议调小,32M左右,建议关闭query_cache;


mp_table_sizemax_heap_table_size 设置不要过大, sort_buffer_size, join_buffer_size, read_buffer_size, read_rnd_buffer_size等设置也不要过大;

Linux系统安全:
rootKit 后门检测工具,RKHunter
https://rootkit.nl/software/rootkit-hunter/
https://rootkit.nl/software/rootkit-hunter/;

安装:

./installer.sh --install
rkhunter -c

Linux被攻击,排查思路:
vim /var/log/messages
dmesq   ,基于内存信息,实时输出;
vim /var/log/secure  ,登录日志
vim .bash_history  查看用户命令记录文件;

通过进程pid查找对应的系统文件:
ps -ef
ll /proc/25199/exe   
pidof sshd   查看pid

高老师视频学到的干货

标签:

原文地址:http://www.cnblogs.com/tangshengwei/p/5566541.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!