Linux服務器介紹

作為一個系統管理員，下面我們聊一下基于服務器應用的Linux。首先，要明確一個觀點：在服務器上作任何操作，升級和修改任何配置文件或軟件，都必須首要考慮安全性，不是越新的東西就越好，這也是為什么Linux管理感覺上和windows有所不同的地方，windows首先推薦大家去使用它的***版本軟件和操作系統，其實我個人認為這是一種商業行為，作為從系統管理上來講，這是很不好的，使用新的軟件和系統可能帶來新的問題，有些甚至是致命的。

首先，我們對新安裝的系統，將做一系列升級，包括軟件和內核，這是很重要的步驟。在升級好所有軟件后，基本的防火墻和配置都做好以后，我們開始優化一些細節配置，如果你是老系統，那么在作本問題及的一些操作和優化你系統之前，務必被備份所有數據到其他介質。

虛擬內存優化

首先查看虛擬內存的使用情況，使用命令

# free

查看當前系統的內存使用情況。

一般來說，Linux的物理內存幾乎是完全used。這個和windows非常大的區別，它的內存管理機制將系統內存充分利用，并非windows無論多大的內存都要去使用一些虛擬內存一樣。這點需要注意。

Linux下面虛擬內存的默認配置通過命令

# cat /proc/sys/vm/freepages

可以查看，顯示的三個數字是當前系統的：最小內存空白頁、***內存空白頁和***內存空白。

注意，這里系統使用虛擬內存的原則是：如果空白頁數目低于***空白頁設置，則使用磁盤交換空間。當達到***空白頁設置時，使用內存交換(注：這個是我查看一些資料得來的，具體應用時還需要自己觀察一下，不過這個不影響我們配置新的虛擬內存參數)。

內存一般以每頁4k字節分配。最小內存空白頁設置是系統中內存數量的2倍;***內存空白頁設置是內存數量的4倍;***內存空白頁設置是系統內存的6倍。這些值在系統啟動時決定。

一般來講在配置系統分配的虛擬內存配置上，我個人認為增大***內存空白頁是一種比較好的配置方式，以1G的內存配置為例：

可將原來的配置比例修改為：

2048 4096 6444

通過命令

# echo "2048 4096 6444" >/proc/sys/vm/freepages

因為增加了***空白頁配置，那么可以使內存更有效的利用。

Linux系統安全優化中的虛擬內存優化就向大家介紹完了，希望大家已經掌握。

【編輯推薦】

1. Linux網絡安全技巧（1）
2. Linux網絡安全技巧（2）
3. Linux網絡安全技巧（3）
4. Linux服務器安全之維護常識