浅谈Linux优化及安全配置个人体会总结
Linux系统的安全策略 Linux系统的用户账号策略 管理员的工作中,相当重要的一环就是管理账号。在管理 Linux 主机的账号时,一个最重要的方面就是确保每一个UID仅仅使用一次。
删除特殊的账户和账户组 Linux提供了各种不同角色的系统账号,在系统安装完成后,默认会安装很多不必要的用户和用户组,如果不需要某些用户或者组,就要立即删除它,因为账户越多,系统就越不安全,很可能被黑客利用,进而威胁到服务器的安全。
提高Linux操作系统安全性的十大招数Linux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重大的安全缺陷。
下面是优化Linux系统硬盘性能的一些具体措施。 清理磁盘 这种方法看上去很简单:清理磁盘驱动器,删除不需要的文件,清除所有需要被保存但将不被使用的文件。如果可能的话,清除多余的目录,并减少子目录的数目。
如何配置linux内核支持sata
(1)首先,用内核的 allnoconfig 配置目标,得到一个最最基本的内核配置。即,执行下面的命令:make allnoconfig 内核的 allnoconfig 配置目标会把所有的内核选项都设置为no,也就是把它们既不编译进内核,也不编译成模块。
进入主板BIOS,选择Main下的IDE Configuration Menu,找到Onboard IDE Operate Mode项,将其参数选择为Compatible Mode,然后按F10键选择保存退出,这样可以保证系统能够找到硬盘。
之前的老版本可能是不支持,现在出的新版本是可以支持的,有些主板不支持安装Linux系统,在安装的时候会提示找不到硬盘,现在随着Linux的慢慢普及,大多数主板都支持了。
BIOS缺省设置时,SATA被认为是Third IDE Master(hde)和Third IDE Slave(hdf),在Linux(尤其是老版本)下无法识别。
linux 的驱动有两种存放状态,编入内核或者编成模块。initrd 里面的就是模块,会被 bootloader 在读取内核时一起读取进入内存。一般内核模块只在需要时载入,可以节省内核的运行体积。
新手建议安装:Ubuntu 没有安装盘,可以从网上下载,然后刻盘。或者在官网免费订购CD。redhat9相当于windows世界里面的win95,你想想学它干嘛。sata驱动都是内核自带的,不用自己装。
Linux内核dvfs之cpufreq配置
用户隔离模式,用户空间手动调节频率,系统不会调整。
最简单的方法就是查看 /proc/cpuinfo ,这个虚拟文件展示的是可用CPU硬件的配置。通过查看这个文件,你能识别出物理处理器数(插槽)、每个CPU核心数、可用的CPU标志寄存器以及其它东西的数量。
CPUFreq : 即DVFS(Dynamic voltage and frequency scaling),即动态电压频率调整。