linux的安全和优化

1.服务器信息统计：

 （1）cpu、内存、硬盘、网卡等硬件型号统计；

 （2）应用软件信息（版本、安装目录）、网络配置信息等记录在案；

 （3）主机名称设置统计，命名切合实际清晰明了，能够考虑业务和ip融合来取名；

   好的资产统计有利于管理。

2.安全：

 （1）BIOS加密；

 （2）磁盘加密；

 （3）服务器登录策略：

1>权限管理，禁用root远程登录；

2>密码策略修改：密码长度、密码过时天数等（修改/etc/login.defs ）；

3>SSH密钥认证，修改端口；

 （4）防火墙设置：根据需求开启端口，只放通公司的远程链接ip；

 （5）中止无用的服务；

 （6）应用程序权限设置；

 （7）删除没必要要的系统用户；

 （8）关闭selinux；

3.优化：

  （1）开启cpu超线程；

所谓“超线程（Hyper-Threading，简称“HT”）”技术。超线程技术就是利用特殊的硬件指令，把一个物理内核模拟成两个逻辑内核，让单个处理器都能使用线程级并行计算，进而兼容多线程操做系统和软件，减小了CPU的闲置时间，提升的CPU的运行效率。

有ht字段表示支持超线程：

[root@lianxi ~]$ cat /proc/cpuinfo | grep ht --color

flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts mmx fxsr sse sse2 ss ht syscall nx rdtscp lm constant_tsc

  （2）调整文件描述符大小，进程及文件打开都会消耗描述符；

ulimit -HSn 65536 （最大打开文件数的限制，能够加入到/etc/rc.local 开机启动）

  （3）定时同步系统时间（ntpdate）；

  （4）yum源更新；

  （5）内核参数优化（/etc/sysctl.conf）；

  （6）对应用程序进行优化（apache、mysql、nginx……）；