缘起：本文为老男孩linux运维实战培训中心课程内容之一，同时也是《老男孩的linux运维笔记》书籍的部分内容草稿。本文分享的是linux系统基础优化部分，一些高级方面的调优欢迎大家一起讨论或单独交流，谢谢大家。

鉴于大家的热情，我们将以本博文为题，举办一次网络视频会议活动,详情请见：

教案草稿：老男孩linux运维实战培训之-lamp优化之linux系统优化基础部分01 提示：有关a n m p的优化，欢迎大家关注后续博文！

 

特别提示：本文适合于11期第10此小综合架构考试系统优化。

一、Linux优化（安全+性能=32条）.................................................................................. 3

1.服务器硬件采购优化............................................................................................... 3

1.1 硬件供货商选择........................................................................................... 3

1.2主要硬件部件选择......................................................................................... 3

1.3定制化采购硬件............................................................................................ 3

2.磁盘RAID选择、mount 及文件系统优化................................................................ 3

2.1 磁盘类型接口选择优化................................................................................. 3

2.2 hdparm优化.................................................................................................. 4

2.3磁盘挂载(mount)优化.................................................................................... 4

2.4 RAID选择优化............................................................................................... 4

3.操作系统选择优化.................................................................................................. 5

4.最小化软件包安装优化........................................................................................... 5

5.禁止开机自启动无用服务........................................................................................ 5

6.禁止root通过SSH远程登录并更改SSH端口............................................................ 6

7. chattr锁定关键系统文件........................................................................................ 7

8.内核优化（/etc/sysctl.conf）................................................................................... 7

9.1 lvs/haproxy负载均衡代理内核参数配置.......................................................... 7

9.2 nginx/apache生产内核参数优化案例.............................................................. 8

9.3 squid/varnish/nginx proxy生产内核优化案例.................................................... 8

9.4内核参数优化特别说明.................................................................................. 9

10.增加系统文件描述符............................................................................................. 9

11.配置sudo对普通用户权限精细控制....................................................................... 9

12.禁ping(非必须).................................................................................................... 10

13.关闭多余的控制台(非必须).................................................................................. 10

14.清除多余的系统虚拟账号(非必须)........................................................................ 10

15.配置防火墙iptables和SELinux.............................................................................. 11

16. grub加密码(非必须)............................................................................................ 11

17.设置/etc/hosts.deny、/etc/hosts.allow(非必须)...................................................... 12

18.配置YUM安装源................................................................................................. 12

19.禁止键盘重启（/etc/inittab），使用字符模式level 3............................................ 12

20. /tmp临时目录安全............................................................................................. 12

21.用户口令8位以上、定期更换、动态口令等........................................................ 13

22.注销账号的时间，命令的历史记录数................................................................... 13

23.删除登录信息(非必须)......................................................................................... 13

24.安装系统性能监控软件监控调试软件................................................................... 13

25.防病毒软件clamav，***检测ids、Tripwire。..................................................... 14

26.配置服务器和互联网时间同步............................................................................. 14

27.配置系统日志审计............................................................................................... 14

28.操作系统磁盘分区划分优化................................................................................. 14

29.负载均衡集群架构不同设备选型优化................................................................... 16

29.1负载均衡器硬件选择及raid级别................................................................ 16

29.2 WEB层硬件选择及raid级别....................................................................... 16

29.3 数据库层硬件选择及raid级别(适合mysql和oracle)................................... 16

29.4 存储层硬件选择及raid级别...................................................................... 16

29.4.1数据备份硬件选择及raid级别.......................................................... 16

29.4.2共享存储NFS硬件选择及raid级别................................................... 16

30 linux服务器尽量少配外网IP地址......................................................................... 16

31.linux系统一键优化脚本....................................................................................... 17

32.linux一键安装（snmp,nagios,cacti,puppet等）客户端脚本.................................... 24