1.服务器信息统计:
(1)cpu、内存、硬盘、网卡等硬件型号统计;
(2)应用软件信息(版本、安装目录)、网络配置信息等记录在案;
(3)主机名称设置统计,命名切合实际清晰明了,可以考虑业务和ip融合来取名;
好的资产统计有利于管理。
2.安全:
(1)BIOS加密;
(2)磁盘加密;
(3)服务器登陆策略:
1>权限管理,禁用root远程登陆;
2>密码策略修改:密码长度、密码过期天数等(修改/etc/login.defs );
3>SSH密钥认证,修改端口;
(4)防火墙设置:根据需求开启端口,只放通公司的远程连接ip;
(5)停止无用的服务;
(6)应用程序权限设置;
(7)删除不必要的系统用户;
(8)关闭selinux;
3.优化:
(1)开启cpu超线程;
所谓“超线程(Hyper-Threading,简称“HT”)”技术。超线程技术就是利用特殊的硬件指令,把一个物理内核模拟成两个逻辑内核,让单个处理器都能使用线程级并行计算,进而兼容多线程操作系统和软件,减少了CPU的闲置时间,提高的CPU的运行效率。
有ht字段表示支持超线程:
[root@lianxi ~]$ cat /proc/cpuinfo | grep ht --color
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts mmx fxsr sse sse2 ss ht syscall nx rdtscp lm constant_tsc
(2)调整文件描述符大小,进程及文件打开都会消耗描述符;
ulimit -HSn 65536 (最大打开文件数的限制,可以加入到/etc/rc.local 开机启动)
(3)定时同步系统时间(ntpdate);
(4)yum源更新;
(5)内核参数优化(/etc/sysctl.conf);
(6)对应用程序进行优化(apache、mysql、nginx……);
本文出自 “拔电源的运维空间” 博客,请务必保留此出处http://zhangdj.blog.51cto.com/9210512/1887150
原文地址:http://zhangdj.blog.51cto.com/9210512/1887150
