高老师视频学到的干货
xfs文件系统格式 写效率高;
noatime:每次存取时不更新inode的存取时间。
atime:每次存取都更新inode的存取时间,默认设置,取消选项为noatime。
内核优化:
vm.swappiness:数值调小,降低对swap使用率,推荐%(5~10),物理内存使用%90才使用swap内存;
vm.dirty_background_ratio,vm.dirty_ratio:内核参数,配置脏数据写入到磁盘的大小值,读写频繁的时候把建议把值设置较小(%5~%10),避免瞬间I/O写;
net.ipv4.tcp_tw_recycle,net.ipv4.tcp_tw_reuse:设置为1,减少TIME_WAIT,提高TCP效率;
mysql配置优化:
innodb_buffer_pool_size:如果使用innodb引擎表,可以设置为物理内存%50~70;
innodb_file_per_table = 1:使用独立的表空间;
innodb_data_file_path = ibdata1:1G:autoextend:推荐设置成1G,在高并发场景下,性能会有很大提升;
innodb_log_file_size = 256M:设置innodb_log_files_in_group=2,设置日志文件大小(用于数据恢复),和日志保存的份数;
key_buffer_size:建议调小,32M左右,建议关闭query_cache;
mp_table_size 和 max_heap_table_size 设置不要过大, sort_buffer_size, join_buffer_size, read_buffer_size, read_rnd_buffer_size等设置也不要过大;
Linux系统安全:
rootKit 后门检测工具,RKHunter
https://rootkit.nl/software/rootkit-hunter/
https://rootkit.nl/software/rootkit-hunter/;
安装:
./installer.sh --install
rkhunter -c
Linux被攻击,排查思路:
vim /var/log/messages
dmesq ,基于内存信息,实时输出;
vim /var/log/secure ,登录日志
vim .bash_history 查看用户命令记录文件;
通过进程pid查找对应的系统文件:
ps -ef
ll /proc/25199/exe
pidof sshd 查看pid