操作系统的优化：

使用64位的操作系统，一边支持更大的内存等系统资源

可不配交换区（swap）。如果内存不足，增加更多的内存。

服务调优，禁用不必要启动的服务，留更多的资源给mysql

增加系统和Mysql服务器的打开文件数量（即文件描述符）及进程和线程数量。

Reiserrfs对于打开，读写都非常快，文件检查只需要几秒钟。XFS，EXT3，EXT4也可。

文件系统调优，给数据仓库一个单独的文件系统，一般效率更高，更可靠。

给磁盘设置合适的block大小，减少IO读写次数。

不要使用NFS，光纤存储，SAN架构。

1一般情况下安装OS时，软件安装包组（Packages Group）的选择：

base-------------------基本环境

editors--------------------编辑器

development librarys------------开发库

development tools------------开发工具

x software development-----------图形界面开发软件

system tools------------------系统工具

2如果系统安装完之后，需要安装新的包组，则执行一下命令：

yum groupinstall "delelop tools"

3禁止开机自启动无用的服务：

     

4禁止root通过SSH远程登陆更改SSH端口

     

5也可以用脚本来实现：

     

6锁定关键的系统文件

     

内核优化（/etc/sysctl.conf）

7Lvs/haporxy 负载均衡代理内核参数设置：

     

8nginx/apache生产内核参数优化

     

     

9Squid/varnish/nginx proxy相关的优化：

     

10增加系统的描述符：

     

11配置sudo对普通用户权限精细控制：

     

12禁止ping（非必须）

13 关闭多余控制台

     

14清除多余系统虚拟账号非必须

15配置防火墙Iptables和SELINUX

     

     

16GRUB加引导密码：

     

     

17设置/etc/hosts.deny, /etc/hosts.allow(非必须)

     

18配置YUM安装源

     

19禁止键盘重启（/etc/inittab），使用字符模式level 3

     

20临时目录安全：
21用户帐号口令8位以上，定期更换，动态口令等；

     

22注销帐号的时间，命令的历史记录数

     

23删除登录信息

     

24 系统性能监控的《九阴真经》

     

配置系统的日志审计：

linux服务器尽量少陪配外网IP地址

本文转自 妙曼  51CTO博客，原文链接：http://blog.51cto.com/yanruohan/1897976，如需转载请自行联系原作者