RedHat Linux 9 系統優化

先介紹兩個系統管理的概念
1 系統性能管理
1)響應時間(Response Time)
從用戶的角度來看，系統處于良好的性能狀態是指系統能夠快速響應用戶的請求，即系統響應時間短。
具體地說，響應時間是指發出請求的時刻到用戶的請求的相應結果返回用戶的時間間隔。
2)吞吐量(Throughput)
從系統管理員角度來看，系統的吞吐量成為系統處于良好的性能狀態的指標。
具體地說，吞吐量是在給定時間段內系統完成的交易數量。即系統的吞吐量越大，說明系統在單位時間內完成的用戶或系統請求越多， 系統的資源得到充分利用。
2 資源與瓶頸
 1)系統資源(System Resource)
CPU
內存
磁盤
輸入輸出，尤其是網絡和串行通信
查看系統信息
cat /proc/cpuinfo - CPU (i.e. vendor, Mhz, flags like mmx)
cat /proc/interrupts - 中斷
cat /proc/ioports - 設備IO端口
cat /proc/meminfo - 內存信息(i.e. mem used, free, swap size)
cat /proc/partitions - 所有設備的所有分區
cat /proc/pci - PCI設備的信息
cat /proc/swaps - 所有Swap分區的信息
cat /proc/version - Linux的版本號 相當于 uname -r
uname -a - 看系統內核等信息
 2)瓶頸(Bottleneck)
在計算機的眾多資源中，由于系統配置的原因，某種資源成為系統性能的瓶頸是很自然的事情。
當所有用戶或系統請求對某種資源的需求超過它的可用數量范圍時，我們稱這種資源成為瓶頸。
當系統出現瓶頸時，消除瓶頸是方法通常有兩種：
增加成為瓶頸的資源的數量；
減少請求的數量；

一些優化的措施
1開啟硬盤 DMA 支持。
系統安裝完畢後，硬盤的 DMA 是沒有打開的，我的方法是在
/etc/rc.d/rc.local 最後面加上一行 /sbin/hdparm -d1 -c3 -m16 /dev/hda 這樣每次開機後，硬盤的 DMA 就會開啟，不必每次手動設定。
添加前后你可以用hdparm -Tt /dev/hda 來測試一下。
2運行ntsysv來關掉一些沒有必要的服務，下面也提供一些常見服務的具體解釋：
amd管理ｍｉｘｅｒ設備的
amidxtape
anacron（命令調度）
apmd(高級電源管理)
arpwatch（看ARP的）
atd （功能cron類似）
autofs（自動加載文件系統）
daytime-udp(udp-用戶數據報協議，與之同級別的是TCP)
dhcpd(動態主機服務)
echo（服務器回顯客戶數據服務）
echo-udp（UDP版本的echo）
finger(finger服務)
gated (網關服務)
gpm（控制臺下的鼠標）
ipchains（防火墻）
linuxconf-web（打開linuxconf的web配置端口）
netfs(網絡文件系統)
*network(提供網絡支持)
pcmica(提供對pc卡的支持，一般筆記本用)
sendmail(大名鼎鼎的郵件服務器)
keytable(鍵盤影射，好象沒有用)
KZUZU----啟動系統時檢測PC硬件
#我只留下了apmd   gpm  syslog  network  iptable  5個
3減少虛擬終端機的數量。
系統默認是６個，也就是 CTRL+ALT F1～F6 那六個，我關掉其中四個，只留下 CTRL+ALT F1～F2，大約省下 4 Mbytes 的記憶體，但是這樣一來，X-Window 會從原來的 CTRL+ALT F7 變成 CTRL+ALT F3 。
修改 /etc/inittab 中，將 mingetty 3 ～6 全部加上 # 字號

幾個對系統安全有好處的設置
1刪除所有的特殊賬戶
你應該刪除所有不用的缺省用戶和組賬戶（比如lp,　sync,　shutdown,　halt,　news,　uucp,　operator,　games,　gopher等）。
2打開密碼的shadow支持功能：
打開密碼的shadow功能，對password加密。使用"/usr/sbin/authconfig"工具打開shadow功能。如果想把密碼和組轉變為shadow格式，可以分別使用"pwcov,grpconv"命令。
3、root賬戶
在unix系統中root賬戶是具有最高特權的。如果系統管理員在離開系統之前忘記注銷root賬戶，系統會自動注銷。通過修改賬戶中"TMOUT"參數，可以實現此功能。TMOUT按秒計算。編輯你的profile文件（vi　/etc/profile）,在"HISTFILESIZE="后面加入下面這行：
TMOUT=3600
3600，表示60*60=3600秒，也就是1小時。這樣，如果系統中登陸的用戶在一個小時內都沒有動作，那么系統會自動注銷這個賬戶。你可以在個別用戶的".bashrc"文件中添加該值，以便系統對該用戶實行特殊的自動注銷時間。
改變這項設置后，必須先注銷用戶，再用該用戶登陸才能激活這個功能。
4禁止系統信息暴露
當有人遠程登陸時，禁止顯示系統歡迎信息。你可以通過修改"/etc/inetd.conf"文件來達到這個目的。
把/etc/inetd.conf文件下面這行：
telnet　　stream　　tcp　　　　　nowait　root　　　　/usr/sbin/tcpd　　in.telnetd
修改為:
telnet　　stream　　tcp　　　　　nowait　　root　　　　/usr/sbin/tcpd　　in.telnetd　-h
在最后加"-h"可以使當有人登陸時只顯示一個login:提示，而不顯示系統歡迎信息

原文轉自：http://www.kjueaiud.com