跳转至

Linux系统优化

1. 关闭SWAP分区

swap有什么用

  1. 当物理内存不足的时候,将某些在内存中所占用的程序暂时移动到swap当中,让物理内存可以被需要的程序来使用
  2. Linux会将内存中不常访问的数据保存到swap中,当系统需要再次调用的时候,就把它从swap加载到内存
  3. 如果你的主机支持电源管理模式,也就是说,你的Linux主机系统可以进入”休眠”模式的话,那么,运行当中的程序状态则会被记录到swap中去,以作为”唤醒”主机状态的依据
  4. 在某些程序运行时,本来就会利用swap特性来存放一些数据,比如在装Oracle11g的时候会检查swap size

为什么要关闭

swap是内存不够用的时候,临时用一点儿磁盘空间代替内存。出现的问题,就是程序在用内存的时候,可能会用到swap,相应的IO能力下降,开启swap后通 过cgroups设置的内存上限就会失效,关掉就不会出现这个问题,但是关掉以后,内存超出设定值,程序就可能会直接崩掉。

  • 临时关闭,不需要重启服务器
sudo swapoff -a
  • 永久关闭,需要重新服务器
vim /etc/fstab

注释swap所在的行

#
# /etc/fstab
# Created by anaconda on Tue Sep 17 18:24:15 2019
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=cb9bc6b0-bdae-423e-a32d-daf785c1387f /                       xfs     defaults        0 0
UUID=4adfaaeb-d128-4281-911f-cc27231e9203 /boot                   xfs     defaults        0 0
# UUID=67cb4a7f-401b-420a-9eb5-e8add06b6d15 swap                    swap    defaults        0 0

最后检查一下SWAP分区的大小是否都为0

sudo free -m

2. 关闭selinux

selinux有什么用

安全增强型 Linux(SELinux)是一种采用安全架构的 Linux® 系统,它能够让管理员更好地管控哪些人可以访问系统。它最初是作为 Linux 内核的一 系列补丁,由美国国家安全局(NSA)利用 Linux 安全模块(LSM)开发而成。SELinux 于 2000 年发布到开源社区,并于 2003 年集成到上游 Linux 内核中。

为什么要关闭

SELinux是Linux内核的安全子系统,通过严格的访问控制机制增强系统安全性。一般情况下,建议开启SELinux来限制进程的权限,防止恶意程序通过提 权等方式对系统进行攻击;然而,由于SELinux的严格访问控制机制,可能会导致一些应用程序或服务无法启动,因此在特定情况下(如开发、调试等),需暂时关闭SELinux。 SELinux策略是白名单原则,所以你需要非常清楚你的各项操作都需要哪些访问权限。

  • 临时关闭,不需要重启服务器
setenforce 0
  • 永久关闭,需要重启服务器

vim /etc/sysconfig/selinux
SELINUX=enforcing 替换为 SELINUX=disabled

最后检查一下是否生效

getenforce

3. 关闭防火墙?