一、登錄SSH方式優化
1、使用非root賬戶登錄SSH:在Debian版本中,root賬戶有最高許可權,但同時也存在非常高的風險。因此建議使用非root賬戶來進行SSH登錄。
adduser username //新增一個用戶名為username的賬戶
usermod -aG sudo username //將新增賬戶加入sudo許可權組
nano /etc/ssh/sshd_config //編輯SSH配置文件
2、修改SSH埠號:默認SSH埠號為22,但是這也是黑客最容易入侵的一個埠。我們可以選擇更改默認的SSH埠號,提高伺服器的安全性。
nano /etc/ssh/sshd_config //編輯SSH配置文件
#將Port 22改為其他埠號,例如2222
Port 2222
3、禁用SSH的ROOT用戶登錄:為了提高SSH服務的安全性,禁用ROOT用戶登錄。
vim /etc/ssh/sshd_config //編輯SSH配置文件
PermitRootLogin no //修改為no
systemctl restart sshd //重啟SSH服務
二、優化系統內核
1、升級最新的內核:保持系統內核是最新的是保證系統安全性的前提條件。
apt update //更新軟體源
apt upgrade //升級軟體
apt full-upgrade //將所有軟體包升級為最新版本
apt-get install linux-image-amd64 //安裝最新的linux內核
2、禁用不必要的內核模塊:可以禁用不需要的內核模塊,以減少針對這些模塊的攻擊。
nano /etc/modprobe.d/blacklist //編輯黑名單文件
# 輸入需要禁用的內核模塊名稱,例如
blacklist bluetooth
3、開啟伺服器的防火牆:為保證伺服器的安全性,我們需要使用防火牆進行保護。在Debian中可使用ufw工具開啟防火牆。
apt-get install ufw //安裝ufw
ufw allow 2222 //允許SSH埠號
ufw enable //開啟防火牆
ufw status //檢查防火牆狀態
三、優化文件系統
1、使用solid state drive(SSD):SSD的讀寫速度較慢,可以提高磁碟讀寫速度。
2、使用Ext4文件系統:在Debian中,推薦使用Ext4文件系統來替代之前的文件系統。
lsblk //查看磁碟
umount /dev/sda1 //卸載磁碟
mkfs.ext4 /dev/sda1 //格式化磁碟為Ext4
mount /dev/sda1 /mnt //掛載磁碟
nano /etc/fstab //添加磁碟自動掛載
3、使用RAM Disk:RAM Disk會在內存中創建一個虛擬的磁碟,可極大提高讀寫速度。
mkdir /mnt/ramdisk // 創建文件夾
nano /etc/fstab //添加自動掛載
tmpfs /mnt/ramdisk tmpfs defaults,size=128M 0 0
四、應用優化
1、關閉不必要的進程和服務:關閉所有不必要的進程和服務,以減少系統負荷。
systemctl list-unit-files | grep enabled //查看所有已啟用的服務
systemctl stop service_name //停止不需要的服務
systemctl disable service_name //禁用不需要的服務
2、使用NGINX代替Apache:使用NGINX來替代Apache,以提高網站性能。
sudo apt-get update
sudo apt-get install nginx
3、使用PHP7:升級到最新版本的PHP,以提高服務性能。
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo apt-get install -y php7.4
五、系統安全
1、安裝系統安全補丁:定期更新系統,以保證系統安全性。
apt update //更新軟體源
apt upgrade //升級軟體
apt-get install unattended-upgrades //安裝自動升級包
nano /etc/apt/apt.conf.d/50unattended-upgrades //編輯自動更新配置文件
Unattended-Upgrade::Allowed-Origins {
"Debian stable";
"Debian-update stable";
};
Unattended-Upgrade::Mail "@example.com"; //設置接收自動更新的郵件地址
Unattended-Upgrade::Automatic-Reboot "true"; //啟用自動重啟
2、安裝安全套件:安裝安全套件可以提高系統的安全性,例如fail2ban可以防止惡意請求。
apt-get install fail2ban //安裝防火牆
nano /etc/fail2ban/jail.local //編輯配置文件
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
3、啟用SELinux:SELinux可以提供更強的系統安全性。在Debian中需要手動安裝。
apt-get install selinux-basics //安裝SELinux
selinux-activate //激活SELinux
六、系統性能
1、使用Glances進行系統性能監控:使用Glances可以方便的監控系統性能,並糾正問題。
apt-get install glances //安裝Glances
glances //啟動Glances
2、修改SWAP分區大小:修改SWAP分區大小,可以提高系統性能。
swapoff -a //關閉swap
dd if=/dev/zero of=/swapfile bs=1024k count=1024 //創建swapfile
mkswap /swapfile //格式化swapfile
swapon /swapfile //啟動swapfile
nano /etc/fstab //添加自動掛載swapfile
/swapfile none swap sw 0 0
3、使用RAM Cache:在Debian中,使用RAM Cache可以提高系統讀寫速度。
nano /etc/fstab //添加RAM Cache緩存
tmpfs /media/ramcache ramfs defaults,noatime,mode=1777,size=2G 0 0
七、總結
以上就是Debian版本優化方法分享,我們可以通過登錄SSH方式優化、優化系統內核、優化文件系統、應用優化、系統安全、系統性能等方面來提高Debian伺服器的性能,保障系統的運行安全和穩定性。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/297224.html
微信掃一掃 
支付寶掃一掃 