服务器Linux系统安全维护基础知识介绍

事先规划好Linux操作系统的分区

Linux操作系统的分区规划跟微软操作系统的分区规划不同。后者分区规划对于其性能的影响很小。但是Linux操作系统的分区规划则不同，其对服务器的性能影响很大。其实我喜欢把Linux操作系统的分区比喻中Oracle数据库中的表空间规划，他们两个具有异曲同工之妙。规划的好坏都会直接影响到其运行的性能。而只需要在部署的时候稍微做一些调整，则对于后续性能的影响是非常显著的。

如我如果把Linux操作系统当作服务器来用的话，则会考虑把某些特殊的目录放置在不同的分区上，这有利于提高后续服务器的性能与安全性。如可以把/tmp目录与/home目录放置在不同的分区上;如可以把/var与/usr目录也放置在不同的分区上。

如果硬件条件允许的情况下，最好是把/var目录放置在一个独立的分区上。因为这些目录都具有其特殊的用途，而且使用的比较频繁。如果把他们分开放置，可以提高数据的读取效率，而且还可以减少彼此之间在空间上的争用现象。

另外交换分区也需要特别留心。Linux操作系统下的交换分区就好像是Windows操作系统下的虚拟内存。但是在后续的调整下两者有比较大的差异。如在Windows操作系统下，如果虚拟内存不够的话，可以在系统属性、高级页签内进行调整。而且即使后续调整了这个虚拟内存，后续增加的空间其执行性能跟原先的空间是一样的。

而在Linux操作系统中，如果后来发现虚拟空间不足影响到应用程序的性能，甚至也会影响到应用程序的安装。此时如果要调整的话，则其调整的过程比Windows操作系统要麻烦的多。如可能需要重新安装操作系统或者重新从硬盘上划分一个区域用来当作交换分区。

但是，如果事后在硬盘上划分一块没有的空间当作虚拟内存的话，则后续加上去的空间其执行效率没有在安装过程中指定的空间那么好。为此除非这台Linux服务器已经投入使用，否则的话我还是建议通过重新安装来扩大交换分区的数量。所以最好能够在安装部署Linux服务器之间，最好相关的分区规划工作。主要是要考虑要把那些目录分别存放到不同的路径上、要设置多大的交换分区空间等等。

通常情况下，一个有经验的系统管理员可以根据后续要部署的应用服务不同，而合理规划这个分区。这也是资深系统工程师与菜鸟系统管理员之间一个比较大的差异。因为初级的系统管理员可能只会采用操作系统中的默认配置。直接采用这个默认配置也是可行的，只是后续服务器的运行性能会有所影响。由于分区设置后，后续很难调整。而即使进行调整的话，其性能也没有预计的好。故预先做好分区规划是必需的。

关闭Linux系统中不需要的服务

同Windows系统一样，安装完毕后系统会启动很多服务。而这些服务有些是操作系统或者应用程序允许所必须的。但是有些则是不需要启动的。启动的话反而会给操作系统带来一定的安全隐患。为此系统管理员在部署完Linux操作系统之后，需要查看其运行的服务。然后根据需要把一些不需要的服务关闭掉。为此系统管理员要有这个能力能够判断哪些服务是必需的，哪些服务则是可以关掉的。此时系统管理员可以参考一些应用程序的说明，并结合自己的工作经验来进行判断。交流QQ:2881064152