高老师视频学到的干货

                         高老师视频学到的干货                                

xfs文件系统格式  写效率高；

noatime：每次存取时不更新inode的存取时间。
atime：每次存取都更新inode的存取时间，默认设置，取消选项为noatime。

内核优化：
vm.swappiness：数值调小，降低对swap使用率，推荐%(5~10)，物理内存使用%90才使用swap内存；

vm.dirty_background_ratio,vm.dirty_ratio：内核参数，配置脏数据写入到磁盘的大小值，读写频繁的时候把建议把值设置较小(%5~%10),避免瞬间I/O写；

net.ipv4.tcp_tw_recycle,net.ipv4.tcp_tw_reuse：设置为1，减少TIME_WAIT，提高TCP效率；

mysql配置优化：
innodb_buffer_pool_size：如果使用innodb引擎表，可以设置为物理内存%50~70；
innodb_file_per_table = 1：使用独立的表空间；
innodb_data_file_path = ibdata1:1G:autoextend：推荐设置成1G，在高并发场景下，性能会有很大提升；
innodb_log_file_size = 256M：设置innodb_log_files_in_group=2,设置日志文件大小(用于数据恢复)，和日志保存的份数;
key_buffer_size：建议调小，32M左右，建议关闭query_cache;

mp_table_size 和 max_heap_table_size 设置不要过大， sort_buffer_size, join_buffer_size, read_buffer_size, read_rnd_buffer_size等设置也不要过大；

Linux系统安全：
rootKit 后门检测工具，RKHunter
https://rootkit.nl/software/rootkit-hunter/
https://rootkit.nl/software/rootkit-hunter/;

安装：

./installer.sh --install
rkhunter -c

Linux被攻击，排查思路：
vim /var/log/messages
dmesq   ，基于内存信息，实时输出；
vim /var/log/secure  ，登录日志
vim .bash_history  查看用户命令记录文件；

通过进程pid查找对应的系统文件：
ps -ef
ll /proc/25199/exe   
pidof sshd   查看pid