20个你不得不知的Linux服务器性能调优技巧.doc

Linux是一种开源操作系统，它支持各种硬件平台，Linux服务器全球知名，它和Windows之间最主要的差异在于，Linux服务器默认情况下一般不提供GUI(图形用户界面)，而是命令行界面，它的主要目的是高效处理非交互式进程，响应时间并不是那么重要，相反，能够长时间处理高负载才是最关键的。Linux高可用服务器集群解决方案让IT系统管理员可以从容应对许多常见的硬件和软件故障，允许多台计算机一起工作，为关键服务正常运行提供保障，系统管理员可以不中断服务执行维护和升级。 Linux服务器有各种用途，如Web服务器或分支机构内部服务器，CMS或CRS服务器，文件服务器(为Windows和/或Linux用户服务)，VoIP电话服务器，邮件或域名服务器，数据库服务器，云计算配置中的基础设施节点等。 Linux功能丰富、强大、灵活，你可以用它完成各种任务，在这篇文章中，我们将讨论一些提高Linux服务器性能的技巧。 1、为磁盘I/O调整Linux内核电梯算法 在选择文件系统后，有一些内核和挂载选项可能会影响到它的性能表现，其中一个内核设置是电梯算法，通过调整电梯算法，系统可以平衡低延迟需求，收集足够的数据，以有效地组织对磁盘的读和写请求。 2、禁用不必要的守护进程，节省内存和CPU资源 每台服务器上都运行着许多守护进程或服务，而具有讽刺意味的是，有很多通常不是必需的，这些服务没有发挥作用，但却消耗了宝贵的内存和CPU时间。此外，它们可能将服务器置于危险境地，多运行一个服务就等于多向黑客打开一扇长驱直入的门，因此，你应该将它们从服务器移除，禁用它们最大的好处是可以加快启动时间，释放内存。另外，你可以减少CPU需要处理的进程数，禁用它们的另一个好处是增强服务器的安全性，因为越少的守护进程意味着可被攻击和利用的漏洞越少。 下面是一些应该被禁用的Linux守护进程，默认情况下，它们都是自动运行的： 序号? 守护进程? 描述 1? Apmd? 高级电源管理守护进程 2 Nfslock? 用于NFS文件锁定? 3 Isdn? ISDN Moderm支持? 4 Autofs? 在后台自动挂载文件系统(如自动挂载CD-ROM)? 5 Sendmail? 邮件传输代理? 6 Xfs? X Window的字体服务器? 3、关掉GUI 一般说来，Linux服务器是不需要GUI的，所有管理任务都可以在命令行下完成，因此最好关掉GUI，重定向X显示或通过一个Web浏览器界面显示。为了禁用GUI，“init level(启动级别)”应该被设置为3(命令行登录)，而不是5(图形登录)，如果需要GUI，可以随时运行startx进入图形用户界面。 4、清理不需要的模块或功能 在服务器软件包中有太多被启动的功能或模块实际上是不需要的(如Apache中的许多功能模块)，仔细查看Apache配置文件，确定FrontPage支持或其它额外的模块是否真的要用到，如果不需要，应该毫不犹豫地从服务器禁用掉，这样有助于提高系统内存可用量，腾出更多资源给那些真正需要的软件，让它们运行得更快。 5、禁用控制面板 在Linux中，有许多流行的控制面板，如Cpanel，Plesk，Webmin和phpMyAdmin等，相信每个Linux初级用户都很喜欢这些控制面板，但是，禁用掉这些软件包可以释放出大约120MB内存，因此，我强烈建议禁用掉这些控制面板，除非它们真的需要用到，它们可以通过PHP脚本(尽管有些不安全)，或命令行命令启用，这样做后，内存使用量大约可以下降30-40%。 6、改善Linux Exim服务器性能 有许多种方法改善服务器的Exim性能，其中一个办法是使用DNS缓存守护进程，它可以降低解析DNS记录需要的带宽和CPU时间，DNS缓存通过消除每次都从根节点开始查找DNS记录的需求，从而改善网络性能，Djbdns是一个非常强大的DNS服务器，它具有DNS缓存功能，Djbdns比BIND DNS服务器更安全，性能更好，可以直接通过http://cr.yp.to/下载，或通过Red Hat提供的软件包获得。 7、使用AES256增强gpg文件加密安全 为了提高备份文件或敏感信息的安全，许多Linux系统管理员都会使用gpg进行加密，在使用gpg时，最好指定gpg使用AES256加密算法，AES256使用256位密钥，它是一个开放的加密算法，美国国家安全局(NSA)都使用它保护绝密信息，没有什么比它更安全的了。 8、远程备份服务安全 安全是选择远程备份服务最重要的因素，大多数系统管理员都害怕两件事：(黑客)可以删除备份文件，不能从备份恢复系统。 为了保证备份文件100%的安全，备份服务公司提供远程备份服务器，使用scp脚本或RSYNC通过SSH传输数据，这样，没有人可以直接