После установки нового сервера Ubuntu (я лично использую 8.04 LTS), что вы делаете, чтобы оптимизировать его с точки зрения потребления памяти, использования диска и скорости? Какие службы и предустановленные пакеты вы удаляете, чтобы сделать вашу систему максимально компактной и экономичной, прежде чем приступить к созданию сервера?
Это будет во многом зависеть от того, для чего вы хотите использовать сервер, поэтому все, что мы предлагаем, может быть для вас неуместным ...
Мой общий совет: не начните с менее базовой установки, а затем удалите пакеты.
Я обычно использую Debian Stable для установки сервера и гарантирую, что ничего кроме самое необходимое продолжается при начальной настройке (включая отмену выбора опции «стандартная система» по умолчанию по запросу tasksel во время процедуры установки), и я добавляю пакеты и настройки, которые необходимы с этого момента. Я предполагаю, что то же самое можно сделать с установкой сервера Ubuntu, поскольку Ubuntu во многих отношениях очень близок к Debian.
Сначала определите службы (порты), которые будет предоставлять ваш сервер, а затем отключите все остальное, существует множество инструментов, которые вы можете использовать для защиты своего сервера, например, bastille или tripwire. В зависимости от того, какие службы вы используете, вам придется искать определенные настройки установленного программного обеспечения.
Во-первых: sudo apt-get install rcconf
sudo rcconf
... отключите все ненужные службы. И перезагрузите систему
Прошу прощения за мой плохой английский ...
Похоже, вы беспокоитесь о безопасности.
Если это так, неплохо было бы md5sum и, возможно, копия критических низкоуровневых системных инструментов которые будут использоваться в случае компрометации системы (например, ls, ps, netstat и т. д. И md5sum) в исходном состоянии до того, как вы когда-либо подключите систему к Интернету.
Затем настройте процесс для отслеживания этих файлов и уведомления вас, если md5sums когда-либо изменятся. Большинство руткитов в первую очередь заменяют эти инструменты, чтобы скрыть их присутствие в вашей системе.
Есть пакет под названием бастилия который можно использовать для усиление защиты серверов.
Он задает вам несколько вопросов о том, как будет использоваться сервер, и ужесточает некоторые параметры безопасности по умолчанию.
Стоит взглянуть.
Ничего не делать. Нет смысла настраивать, пока вы не узнаете, что у вас есть проблема. В большинстве случаев linux будет в порядке из коробки. Если вы используете 32-разрядную версию, вы можете проверить свое ядро, чтобы убедиться, что оно может использовать всю установленную вами память.
Кроме того, единственное, что вы делаете с точки зрения производительности, - это отслеживаете систему и свои приложения. Затем, если вы видите проблему, вы ее устраняете.
Однако некоторые вещи вы захотите обсудить заранее.
Например. если вы вдруг решите, что вам нужно больше ввода-вывода, и лучший способ получить его - это рейд 10, тогда ваш SOL, если вы не подумали об этом в первую очередь.
Я не собираюсь здесь много говорить об оптимизации, но, поскольку вы спросили об установке нового сервера, я перечислю некоторые проблемы, связанные с безопасностью ... но остерегайтесь лишнего
Основная настройка любой машины, на которой я запускаю,
Добавьте следующее в каждую строфу ядра в /etc/grub.conf
, затем перезагрузите
лифт = крайний срок selinux = 0
редактировать /etc/fstab
и добавьте следующее во все локальные разделы, затем запустите mount -o remount $PARTITION
noatime
Удалить slocate, mlocate (если не требуется)
Обновить: объяснение опций
elevator=deadline
, подробнее здесь. selinux=0
, Я обнаружил, что SELinux вызывает больше проблем, чем решает (например, не связанный с подключением через петлю), и поэтому решил отключить его и полагаться на традиционные шаблоны безопасности.
noatime
, без этой опции, всякий раз, когда происходит касание файла или каталога, включая чтение find
или ls
, то atime
Атрибут inode обновлен. Этот ненужный ввод-вывод может значительно замедлить доступ к файловой системе при выполнении массовых операций ввода-вывода и может быть безопасно отключен. Единственное известное приложение, которое не работает в Linux с отключенной этой опцией, - это Mutt. Подробнее здесь.
slocate
и друзья периодически создают фоновые индексы ваших файлов, эта периодическая обработка может вызвать ожидаемые всплески времени обработки для приложений с интенсивным вводом-выводом, таких как базы данных. Если вам не нужна функциональность этих утилит, я предпочитаю их удалить.