如何解决SSH连接Linux服务器变慢的问题
大致是有以下几种原因:
1、SERVER的SSHD会去DNS查找访问的CLIENT IP的HOSTNAME,如果DNS不可用或者没有相关记录,就会消耗一段时间。
2、在authentication gssapi-with-mic有时候也会消耗一段时间
一、测试查找具体原因:
1、使用ssh -v host进行debug
<span style="font-size:18px;"># ssh -v 19216810010</span>
然后就会输出一大堆debug,通过debug信息就可以看到连接到什么地方被耽搁了
比如会显示如下信息:
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure Minor code may provide more information
No credentials cache found
2、检测连接时间
<span style="font-size:18px;"># time ssh root@19216810010 exit</span>
二、解决方法(建议一个个设置,因为每个人连接慢的原因都不一样):
注意:修改之后记得重启sshd服务
# service sshd restart
1、关闭DNS反向解析
在linux中,默认就是开启了SSH的反向DNS解析,这个会消耗大量时间,因此需要关闭。
# vi /etc/ssh/sshd_config
UseDNS=no
在配置文件中,虽然UseDNS yes是被注释的,但默认开关就是yes
2、关闭SERVER上的GSS认证
在authentication gssapi-with-mic有很大的可能出现问题,因此关闭GSS认证可以提高ssh连接速度。
# vi /etc/ssh/sshd_config
GSSAPIAuthentication no
3、修改server上nsswitchconf文件
# vi /etc/nsswitchconf
找到
hosts: files dns
改为
hosts:files
hosts: files dns这一行含义是对于访问的主机进行域名解析的顺序,是先访问file,也就是/etc/hosts文件,如果hosts中没有记录域名,则访问dns,进行域名解析,如果dns也无法访问,就会等待访问超时后返回,因此等待时间比较长。
注意:如果SERVER需要通过域名访问其他服务器,则需要保留此行。
4、修改SERVER上resolvconf文件
41、删除/etc/resolvconf中所有不使用的IP。
42、把nameserver全部删除,问题也能解决,但是服务器就无法上网了。
43、如果SERVER曾经配置过双网卡,则在该文件中会有一行目前不使用的IP地址,删除该行即可。
5、修改SERVER上hosts文件
在SERVER上/etc/hosts文件中把客户端的IP和HOSTNAME加入
6、打开SERVER上的IgnoreRhosts参数
IgnoreRhosts参数可以忽略以前登录过主机的记录,设置为yes后可以极大的提高连接速度
# vi /etc/ssh/sshd_config
IgnoreRhosts yes
----------------以上的均在SERVER上设置,以下的均在CLIENT上设置-------------------
7、修改客户端的hosts文件
将目标SERVER的IP和域名加上去,使得本机的DNS服务能解析目标地址。
# vi /etc/hosts
19216810011 doiidocom
注:hosts文件格式为'目标SERVER_IP 目标SERVER_NAME'。但是使用这个方法有一个弊端,如果需要给每台SERVER都添加一个域名解析。
8、修改客户端配置文件ssh_conf(注意,不是sshd_conf)
# vi /etc/ssh/ssh_conf
找到
GSSAPIAuthentication yes
改为
GSSAPIAuthentication no
最近有关操作系统的讨论无论在法庭上还是在网上都是越来越热烈了。这种热烈气氛的出现自然是与操作系统巨头Microsoft脱不了干系的。法律界为是否该裁定并惩罚Microsoft在操作系统上的非法垄断行为而头疼,软件业界为如何抵御Microsoft君临天下的庞大攻势而失眠,而被Microsoft日益苛刻的版权限制惹恼了的个人和公司电脑用户也在思考是否还应该对 Microsoft从一而终。借着这股热潮本人也来就桌面操作系统(DesktopOperatingSystem)领域中的Windows和Linux议论几句。网上对Windows和Linux的讨论不少,从这些讨论中我发现有一些人是明确地属于Linux阵营的,所谓属于Linux阵营,我指的是他们对Linux的支持已经近乎本能,就象宗教信徒笃信上帝一样。另一方面,虽然也有人替Windows说话,但似乎没有一个群体可以归类为Windows阵营,也就是说Windows的使用者虽众,但支持烈度却不如Linux。这也不奇怪,Linux的发展本身就是热忱的Linux支持者们共同努力的结果,所谓“自家的孩子自家爱”。更何况Linux是免费的而Windows不仅价格昂贵,而且近来还发展到了让用户花了钱也买不到所有权的地步。连所有权都没了,主人翁态度自然也就免谈了。尽管缺乏铁杆的Windows支持者说明Microsoft在夺得市场的同时没有能够同步地赢得人心,但是从学术的观点讲,却应该看到在这种情况下替Windows说话的人(Microsoft雇员除外)大都是从纯技术角度出发的,他们的观点往往要比带有感情因素的 Linux支持者更冷静和公正。
无论有多少人厌恶Microsoft,任何客观的评论者都必须承认一个基本的事实,那就是纯以技术而言Windows是目前操作系统家族中具有顶尖水平的成员。Microsoft能够在软件界翻云覆雨一手遮天凭借的就是Windows操作系统的实力。市场是无情的,能够装在自己口袋里的银子谁也不会愿意放到Microsoft的保险柜里去。Windows十余年来在市场上的成功,尤其是在四面树敌,人心思变的今天依然雄霸天下而不倒正是其实力的明证。
下面本文就来对Windows和Linux的若干主要方面进行一些评述和比较。
安全性能
安全性能是Windows常常遭受Linux支持者批评嘲笑之处。除了层出不穷的计算机病毒外,号称Windows95以来最重要的版本的WindowsXP问世不过数月就屡屡发现安全漏洞,而且导致联邦调查局向用户发布警告,这无疑加深了Windows不如Linux安全的看法。不过客观的讲,在以下两方面Windows有些冤情可诉:
Windows的每一个漏洞的公开都会引起公众和媒体的广泛注意,这种树大招风的现象大大增加了Windows技术漏洞的可见性(Visibility)。而且Linux作为公开源代码的系统,它的漏洞的发现和修补往往被有意无意地视为是系统开发的一部分,好比是Microsoft在开发Windows期间由内部程序员发现并修补漏洞。由于在很多人眼里Linux永远处于开发状态中,而 Windows有明确的推出日期(不然没法赚钱),因此在这一点上Windows处于非常不利的位置。
人们在比较Windows和Linux的技术漏洞时常常实际上是在对 Windows和Linux内核(Kernel)作比较,这是不公平的。Windows除内核外还包括用户界面(UI)以及大量的应用软件,大多数 Windows技术漏洞其实并不是Windows内核的漏洞。以安全漏洞而言,大多数是属于IIS和IE的,对应于Linux系统中的Apache和Netscape或Konqueror等。较为合理的做法应当是将Windows和LinuxDistribution或者LinuxDistribution中与Windows功能平行的部分进行比较。
尽管有以上这些辩护,尽管Microsoft抱怨说人们对攻击Windows远比对攻击Linux感兴趣(因为更容易成名)才使得Windows频频亮起安全红灯,但我认为现阶段Linux在安全性能上确实要优于Windows。起码以病毒数量和危害性而言,Windows用户所担当的风险就要大得多。只是Windows的安全性也不象有些文章渲染的那样糟糕。
说到了安全性,顺便提一下对于除美国以外的其他国家来说,由于Windows的技术完全被Microsoft所垄断,因此使用Linux还具有国家安全上的优势。这也是近期中国,法国,韩国等国政府在采购操作系统时均作出了有利于Linux的决定的原因之一。
稳定性
稳定性也是Windows常常遭批评的地方,这里必须首先要把Windows的9x 系列(包括95/98/Me)和NT系列(包括NT/2000/XP)区分开来。两者在稳定性上有数量级之别。Windows稳定性差的恶名主要是由9x 系列而来,自WindowsXP开始Microsoft已经终止了这一系列的开发。其次需要分清的是应用软件的稳定性与操作系统的稳定性。如果一个软件的崩溃不影响操作系统和其它软件的运行,那么这笔帐通常就不应该记在操作系统的稳定性上。如果一个软件的崩溃造成整个操作系统的崩溃(即通常所说的“死机”),那操作系统的稳定性就要受到质疑。
至于最新的WindowsXP与Linux究竟谁更稳定,说实在目前还缺乏足够的数据和可比性,因为两者所运行的软件很不相同。网上虽有一些测试结果,不过这些测试的客观性往往是值得怀疑的,这个有时间我将另文叙述。一般说来,由于 Windows上运行的软件通常比较复杂(比如游戏,大型商业软件等),从而有较大的几率暴露操作系统的缺陷。从这点上讲,对WindowsXP和Linux的表观稳定性进行比较并不足以说明两者在运行同等复杂的软件时谁更稳定。另一方面和系统安全性的情行相似,人们说到Linux的稳定性时常常只是指内核的稳定性,而Windows的稳定性却涵盖包括用户界面在内的许多别的部分。出现这样的状况也情有可原,因为Windows和它的用户界面是无法分开的,用户界面死了,对用户来说就相当于操作系统死了,而Linux 则不同,用户界面死了常常还可以用热键退出,并重新启动用户界面。这些差别的存在使得稳定性对Windows来说是一个更为困难的目标。软件支持
对软件,尤其是大型商业软件及多媒体软件(包括游戏)的支持一直是Windows的强项,无论是MacOS还是Linux在近期内都很难憾动Windows在这一领域的霸主地位。Windows庞大的应用软件支持是大多数用户即使心怀不满,也不得不继续使用Windows的一个重要原因。Linux所拥有的软件虽然为数也不少,而且有些软件(比如GIMP,StarOffice等) 的开发是以Windows下相应的商业软件为竞争对象的,但是在功能上这些软件要真正达到可以替代Windows软件的程度还有相当一段路要走。免费和公开源代码软件是Linux的灵魂,也是很多人喜爱Linux的原因,但是缺乏足够的高质量商业软件的支持已经成为Linux与Windows竞争桌面操作系统市场时的重大障碍。在这方面Linux面临一个两难局面:一个操作系统要吸引商业软件开发者就得要有足够多的用户(尤其是公司用户)。原因很简单,有用户才有利润。但另一方面,一个操作系统要想吸引足够多的用户(尤其是公司用户),就得要有足够多高质量的软件(包括商业软件)。这是一个典型的先有鸡还是先有蛋的问题。从目前的形势发展来看,打破局面的最可能途径是软件公司愿意做前瞻性的开发,从而产生一个良性的推动。
这里需要做一点补充说明:对于相对小型的软件的支持Linux并不逊色,一个完整安装的LinuxDistribution不仅比Windows带有品种远为齐全的软件,而且各常用类型的软件,诸如email,FTP,IRC,浏览器等均有四五种以上可供选择(有时反而让初用者手足无措)。
硬件支持
五年前Linux的安装对于新手来说还是一件望而生畏的事,这其中很大一个原因就是Linux对硬件支持的欠缺,三年前我在笔记本电脑上安装Redhat60还被迫到网上自行搜寻config文件。但近几年来Linux在这方面取得了长足的进展,今天,各主要Distribution对硬件的支持度正在迅速接近甚至超过Windows的水平。尽管硬件生产商对Windows驱动文件(driver)的提供仍比对Linux的要普遍,但高手如云的Linux群体已经做到了能几乎同步地提供所有最新硬件驱动文件的程度。另一方面, WindowsXP在硬件支持的普遍性上却出现了较大的倒退(Microsoft或许把这叫做更新)。此消彼长,Linux在硬件支持上的欠缺已经成为历史。
虽然没有明说,但上面谈论的硬件都是针对x86机器的,脱离了这个框架,Linux在硬件的支持上的广泛程度是包括Windows在内的任何其它操作系统都无法比拟的。
说到硬件支持,还有一个需要考虑的方面就是系统配置。每一代的Windows都对系统配置提出了新的要求,WindowsXP苛刻的系统配置要求更是使得几乎所有两三年以上机龄的机器都必须经过相当程度的硬件改良才能安装。而Linux 虽然也同样在逐步提高对硬件配置的要求,但由于其优越的模块结构,使得用户有极大的自由度根据自己机器的配置调整自己所需安装的模块,从而突破对硬件配置的要求。
规范性
这里所说的操作系统的规范性有两层含义,一层含义是指操作系统对软件界的各项技术规范的遵循程度。在这方面Linux基本上遵循了所有适用的规范,这和Linux的开发模式不无关系。除内核外Linux没有一个中心仲裁者,因此开发人员大都以软件界已有的技术规范为准则进行系统开发。Windows在这方面的名声则毁誉参半,一方面Microsoft本身是软件界许多规范的制定和倡导者,但另一方面,Microsoft又常常按自己的喜好“修改”规范。由于Windows在桌面操作系统领域拥有压倒多数的用户群体,软件界在相当程度上被迫适应Windows的要求,因而使得Windows的许多非规范的东西成为事实上的规范。
规范性的另一层含义是指操作系统本身的规范性,一个简单的衡量标准就是该操作系统的两个用户之间有多少共同语言。由于Windows是由单一公司开发的,因此在这方面不是由松散联系的开发者为主力的Linux可以比拟的。以用户界面而论,Windows自Windows95以来保持了相当的稳定性,用过其中任何一个版本的用户基本上可以不用额外学习就直接使用另一个版本的 Windows界面。而Linux的用户界面不下十种之多,最流行的也有KDE和Gnome两种,明显缺乏规范性。Linux在自身规范性上的欠缺还表现在各主要的Distribution使用不同的目录结构,用不同的格式传播软件,用不同的方式安装软件,等等。凡此种种不仅给新手带来极大的困惑,就是对有经验的用户甚至系统开发人员都是极大的不便。
所幸的是,Linux的不规范性已经引起了越来越多人的重视,一个如同W3C(W3C是制定互联网规范的组织)那样的组织TheFreeStandardsGroup已经成立,它的使命就是制定Linux和其它开放源代码系统的规范。随着这些规范的逐步推广,Linux将会缩小在自身规范性方面与Windows的差距。
这里也需要补充一点:Linux在用户界面方面的不规范性有时候也不失为一个优点。常常听人抱怨说自己花大价钱更新机器的努力很大一部分被操作系统本身所消耗掉了,这其中一个消耗资源的大户就是用户界面。Linux用户在这种情况下就可以使用消耗系统资源较少的用户界面。
总体上讲,在对外部规范的遵循性上,Linux要优于Windows,而在自身的规范性上,Windows要显著优于Linux,而且在近期内这种优势不会丧失。
源代码
Windows的源代码是保密的,而Linux的源代码是开放的。从字面上讲这当然是意味着原则上任何人都可以改进Linux。但是需要指出的是,原则上可以做的事情并非实际上就一定能够或者应当做。Linux源代码的高度的开放性主要是针对系统开发人员的,源代码的开放性使得Linux系统中的缺陷能够很快地被来自世界各地的高手所发现和弥补,这是十余年来Linux发展的关键。但对于普通用户来说,修改自己赖以工作的Linux机器的源代码却是非常不明智的行为。Linux内核多年来经过无数高手的锤炼,一个普通用户能够改进它的几率是微乎其微的(破坏它的可能性倒是很大的)。因此在肯定源代码开放性对操作系统本身乃至整个软件业发展的深远意义的同时也不应该夸大它对普通用户的直接帮助,源代码的开放性并不增加一个普通用户对系统的掌控程度。
Linux源代码的开发性使得各大学的操作系统课程和教材几乎都是以Linux或其他类似的系统为蓝本,因此使得受过正规计算机专业教育的几乎所有学生以及几乎所有对操作系统感兴趣的人都对Linux有相当程度的了解和喜爱。这对于 Linux未来的发展有着十分正面的影响。
应用程序界面(API)
一个操作系统的API(ApplicationProgramInterface) 是操作系统提供的与应用软件的接口,对于软件开发人员来说十分重要。一般认为Linux的API要比Windows优美。不过由于Windows下有诸如 VisualStudio这样的直接支持WindowsAPI的大型工具软件,从而大大降低了Windows编程对于拥有并熟悉这些工具的人员的困难程度。
系统可调节性
Linux具有比Windows大得多的可调节性。许多早期的Windows骨灰级用户在系统可调节性上有一种怀旧感,觉得在Dos和早期Windows时代他们曾经是机器的主人,随着Windows的演化,后来他们只拥有Windows,不再直接拥有机器了(现在他们连Windows也不拥有了)。而Linux却始终如一地保持着系统的高度可调节性。
Linux的源代码的开放性也可以被视为终极意义上的可调节性,但是,前面说了,对于普通用户来说,这种可调节性实际上是几乎不存在的。
另一方面,在各自可调节的范围内,Windows要比Linux易于调节(这在很大程度上得益于Windows界面的规范性)。在早期,Linux的调节往往需要用户直接修改参数文件,即使对于有一定经验的用户,这也是一件令人头疼的事。近年来Linux在这方面做了很大的改进,开发了许多工具软件,不过和Linux下的许多其它类别的软件类似,Linux的工具软件也呈现一种发散性,即有不止一种软件可以做同一件事。这使得用户在转换机器和LinuxDistribution时往往因为不同环境下工具软件的不同而需要学习新的工具或重新安装旧的工具。
使用方便性
使用的方便性是桌面操作系统竞争中最重要的决胜因素之一。这里所说的使用的方便性是针对普通用户的,这一点常常被Linux的支持者所忽视。现阶段在桌面操作系统的用户群体中,Linux 用户的平均计算机水平要大大高于Windows用户,这种差异使得Linux群体常常低估了一个缺乏计算机系统知识的普通用户适应Linux的难度。 “Windows是傻瓜也能用的”非但不应该被用来嘲笑Windows,反而是Linux在竞争桌面操作系统市场中必须借鉴的经验。计算机二十年来的发展早已超越了专业的界限而成为几乎所有现代人都可能会用到的工具。使用方便性是任何工具所应该追求的品质之一,计算机及其操作系统当然也不例外。试问这世上聪明人的比例能有多少?偏偏把聪明用在计算机上的聪明人比例又能有多少?今天Linux用户群体的平均计算机水平高的一个不可忽视的原因是因为只有水平较高的人才能得心应手地使用Linux,而这一事实,很不幸的却是Linux与Windows竞争时的一大弱点。版权限制和费用
这方面没什么可说的,法庭上的胜负不论,无论对个人还是公司用户来说Windows利用其垄断地位迫使用户接受日益苛刻的版权要求已是不争的事实,可以盖棺定论。使用WindowsXP的用户相信对此尤有切身体会。每张WindowsXP光盘只能安装在一台电脑上,不仅如此,重装操作系统或更换一定数量的硬件都会导致Windows反盗版机制的干预,使得用户必须向Microsoft索要新的序列号(可能还免不了要解释一下自己何以又要给Microsoft“添麻烦”)。花钱买了的软件竟然还要间或地向Microsoft请示汇报,用户心中的不平衡是不言而喻的。至于价格,WindowsXPHome和Pro的价格分别为$199和$299。相比较之下Linux不仅可以免费下载,而且可以安装在任意数目的机器上。对用户具有的亲和力是不言而喻。
可惜的是,对于个人用户来说Linux在价格上的优势在很大程度上被市场上大部分品牌机厂家不提供预装Linux的机器(服务器除外)这一事实所抵销了。由于品牌机厂家在市场上占有很大的份额,因此大部分用户不论用不用Windows,都一样付了Windows的钱。既然钱也付了,操作系统也有了,绝大多数人就不会再去费心做调整。顺便说一下,这也是目前Linux用户群体的计算机水平普遍较高的另一个重要原因,因为对计算机或操作系统感兴趣的人有较大的可能性在并不缺乏操作系统的情况下还去安装一个新的操作系统。
不过对公司用户来说,由于Linux不对用户数量设置限制,与Windows的VolumnLicence相比其费用方面的优势是十分明显的。
说到费用,需要提到另外一个方面就是许多在Windows下要付费的软件在 Linux下有功能相近,相同或更好的免费软件。虽然前面说到Windows在对软件的总体支持上优于Linux,但是Windows占优势的那部分软件对大多数普通个人用户来说并不是不可缺少的(也许游戏除外)。不过Linux在这方面的优势也在很大程度上受到一个因素的削弱:那就是许多Linux下优秀的免费软件也有Windows版本。
技术支持
这里所说的技术支持是一个比较含糊的概念,既包括由公司提供的技术服务,也包括用户可以自行找寻的信息。在公司提供的技术服务方面,尽管不时可以听到有人抱怨和Microsoft技术服务人员打交道时的不愉快经历,但这显然是和Windows的用户数量有关的。总体上讲Microsoft对用户(尤其是公司用户)提供的技术服务要优于各Linux公司(当然这种服务不是免费的)。在用户可以自行找寻的信息方面,Microsoft有一个规模庞大的KnowledgeBase,Linux则有 LinuxDocumentationProject,而且Linux在互联网上的BBS,Forum和Newsgroup等网站中常常可以看到顶尖的 Linux开发者的身影,与Windows不同的是,Linux的开放性使得许多Linux高手对Linux的发展具有一种使命感,他们光顾这些网站就是为了了解用户的反映,发现bug并为Linux的发展积累经验。我这么说倒不是暗示Microsoft的人就不会以同样目的光顾Windows网站,不过就我个人的体会来说这方面Linux群体对用户起到的帮助作用要好于Windows群体的相应帮助。
需要说明的是,对公司用户来说,这后一种帮助在公司决策层面上起不到太大的作用。有一句半开玩笑的话很通俗地概括了许多公司(尤其是大公司)在选用软件(包括操作系统)时的态度,那就是“只选择自己可以将之告上法庭的供应商提供的软件”。Linux群体以及许多Linux公司无法在足够长的服务期限内提供规范的,有法律保障的服务是Linux在竞争桌面操作系统的半壁江山-公司用户 -时的一大障碍。
结语
写到这里应该收笔了。通常这类文章都要预测一下Windows和Linux在桌面操作系统市场上的前景。前不久,RedhatLinux公司的总裁发表令人意外的评论说Linux无法在桌面操作系统市场上击败Windows。当然, Linux的热心支持者们并不认同这种看法。两方面的意见在网上争论得非常激烈。讲到预测,插上几句离题的话。小时候听说有外国专家预测在中国本土不会找到很多石油,也有外国专家预测唐山在多少年内将难以重建。这些预测都破产了。那时我就想何以外国专家都如此愚蠢,以至于我们做成的每件事情都可以拉上一两个外国专家做反衬?后来看的预测多了渐渐明白了道理:不是外国专家太愚蠢,而是有太多的“专家”了,什么可能性都让专家“预测”到了。我不是专家,不想也不敢贸然在这里作什么预测。Linux在桌面操作系统市场的前景取决于许多因素:比如各主要商业软件公司会在何时,以何种方式参与Linux软件的开发?比如有多少计算机厂家会提供预装Linux的机器?比如全球性的经济低迷会在多大程度上加速公司和个人为节省开支而使用Linux,比如 Microsoft是否会在法庭上败诉?如果败诉受到的惩罚方案如何?等等。除此之外,还需要看到用户群体的行为习惯具有极大的惯性。无论Linux如何改进,仍然有很多人说Linux不方便。为什么?除了Linux本身的部分原因外还因为Windows巨大的用户群体已经形成,Windows的一切已经成为了事实上的标准,任何对Windows的偏离都必然要改变用户群体的习惯,这是所有Windows的竞争者不得不背负的沉重包袱。
细致而尽可能准确地分析所有这些因素不是一篇短短(尽管现在已经不太短了)的文章所能胜任的。幸好计算机技术这二十年的发展始终没有让人们久等过,看到这场操作系统大战的阶段性结果相信也不会对我们的耐心形成太大的挑战。
本文的一个假设的情况是Linux和Windows争夺桌面操作系统用户,离开了这个前提,离开了这个评论的角度,关于两个操作系统的比较当然就会有不同的结果。至于Linux是否应该和Windows来争夺污浊的桌面操作系统市场,这是一个不同的话题。有朋友提到Linux过分地向桌面发展会有损其稳定性。Linuxkernel24在推出后很长一段时间无法达到令人满意的稳定性使得有人一度在kernel-mailing-list上发出“Linusdoesnotscale”这样的感慨和怀疑。不过我认为,kernel24的问题不是因为Linux向桌面发展造成的, kernel24的发展最主要的受益者是server而不是桌面用户。我个人的想法是Linux由于其模块结构,是有希望在reliable, stable,scalable的内核和一个能被普通用户接受的GUI两方面同时取得成功的(至少在技术上是可以的,在商业社会模式下是否事实上可以当然谁也没法保证,许多GPL软件已经开始偏离GPL了,这在多大程度上代表一种趋势还有待观察)。
1、关闭不需要的服务
这个应该很容易理解的,凡是我们的系统不需要的服务,一概关闭,这样一个好处是减少内存和CPU时间的占用,另一个好处相对可以提高安全性
那么哪些服务是肯定要保留的呢
在linux机器上通常有四项服务是必须保留的
iptables
linux下强大的防火墙,只要机器需要连到网上,哪里离得开它
network
linux机器的网络,如果不上网可以关闭,只要上网当然要打开它
sshd
这是openssh server,如果你的机器不是本地操作,而是托管到IDC机房,
那么访问机器时需要通过这个sshd服务进行
syslog
这是linux系统的日志系统,必须要有,
否则机器出现问题时会找不到原因
除了这四项必需的服务之外,其他的服务需要保留哪些呢
这时就可以根据系统的用途而定,比如:数据库服务器,就需要启用mysqld(或oracle)
web服务器,就需要启用apache
2、关闭不需要的tty
请编辑你的/etc/inittab
找到如下一段:
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
这段命令使init为你打开了6个控制台,分别可以用alt+f1到alt+f6进行访问
此6个控制台默认都驻留在内存中,事实上没有必要使用这么多的
你用ps auxf这个命令可以看到,是六个进程
root 3004 00 00 1892 412 tty1 Ss+ Jun29 0:00 /sbin/mingetty tty1
root 3037 00 00 2492 412 tty2 Ss+ Jun29 0:00 /sbin/mingetty tty2
root 3038 00 00 2308 412 tty3 Ss+ Jun29 0:00 /sbin/mingetty tty3
root 3051 00 00 1812 412 tty4 Ss+ Jun29 0:00 /sbin/mingetty tty4
root 3056 00 00 2116 412 tty5 Ss+ Jun29 0:00 /sbin/mingetty tty5
root 3117 00 00 2396 412 tty6 Ss+ Jun29 0:00 /sbin/mingetty tty6
3如何关闭这些进程
通常我们保留前2个控制台就可以了,
把后面4个用#注释掉就可以了
然后无需重启机器,只需要执行 init q 这个命令即可
init q
q作为参数的含义:重新执行/etc/inittab中的命令
修改完成后需重启机器使之生效
4、如何关闭atime
一个linux文件默认有3个时间:
atime:对此文件的访问时间
ctime:此文件inode发生变化的时间
mtime:此文件的修改时间
如果有多个小文件时通常没有必要记录文件的访问时间,
这样可以减少磁盘的io,比如web服务器的页面上有多个小
如何进行设置呢
修改文件系统的配置文件:vi /etc/fstab
在包含大量小文件的分区中使用noatime,nodiratime两项
例如:
/dev/md5 /data/pics1 ext3 noatime,nodiratime 0 0
这样文件被访问时就不会再产生写磁盘的io
5、一定要让你的服务器运行在level 3上
做法:
vi /etc/inittab
id:3:initdefault:
让服务器运行X是没有必要的
6,优化sshd
X11Forwarding no //不进行x图形的转发
UseDNS no //不对IP地址做反向的解析
7、优化shell
修改命令history记录
# vi /etc/profile
找到 HISTSIZE=1000 改为 HISTSIZE=100
然后 source /etc/profile
只要是系统,用久了都会卡的,由于安卓系统的优化不好,所以跟苹果系统相比,你会感觉到安卓系统特别卡,进而认为Linux可能也会很卡,不过实际上,PC上的Linux系统不卡的,如果设置合理,比Windows要好的多,因为选择服务器的时候,Linux服务器比Windows服务器所占市场份额要大,价格便宜是一回事,性能好也是肯定的。
一般解决卡顿问题,采取垃圾回收机制,即不定时的清理后台已停止运行的软件,优化内存管理,让软件运行流程。
具体关于Linux系统的介绍,楼主可以百度《Linux就该这么学》看看,很不错的一本Linux入门教材。
0条评论