1、操作系统优化

　　1)概念

　　操作系统优化时应该考虑的因素有：内存的使用;CPU的使用;IO级别;网络流量。各个因素互相影响，正确的优化次序是内存、IO、CPU。

　　操作系统使用了虚拟内存的概念，虚拟内存使每个应用感觉自己是使用内存的唯一的应用，每个应用都看到地址从0开始的单独的一块内存，虚拟内存被分成4K或8K的page，操作系统通过MMU(memory management unit)将这些page与物理内存映射起来，这个映射关系通过page table控制。

　　Raw device是没有文件结构或目录结构的磁盘或磁盘分区，由于它忽略了操作系统缓存，在某些情况下可以显著提升性能，但是在Windows NT下，由于操作系统IO操作本身不使用文件系统缓存，所以raw device不能显示性能上的优点。

　　2)Guideline

　　CPU的最高使用率：90%;

　　OS/USER进程数之比：40/60;

　　各个CPU的负载应该大致均衡。

　　3)服务器安全性检查

　　A、检查Unix系统用户口令

　　检查：/etc/passwd、/etc/shadow，UNIX密码采用了shadow机制，安全性能高

　　建议：参考UNIX命令passwd，修改/etc/default/passwd文件的某些设置如MAXWEEKS、MINWEEKS、PASSLENGTH使口令修改更加合理化。

　　建议：定期更改UNIX系统的如下用户口令：

　　root、oraprod、applprod、appprod

　　B、检查 Remote Login

　　启动了rlogin，服务器数据库a、数据库b、数据库c，终端console1、console2、console3及T3形成相互非常信任的关系，用户只要拥有一个服务器的超级权限就可以rlogin到.rhosts指明的任一主机而无需要口令。

　　建议：非常不安全，参考UNIX命令rlogin和/目录下的文件.rhosts。在正式环境服务器和测试环境服务器之间不要建立这种远程信任的机制。

　　C、检查FTP服务

　　检查可以FTP到服务器的用户(/etc/ftpusers)，注释了root用户，就是说用户可以用root权限FTP到服务器上。权限太大。

　　建议：把这种权力取消，将/etc/ftpusers中root的注释符号(#)去掉，在列表中添加oraprod、applprod、appprod等用户使之不能FTP服务器。必要时(如上传PATCH时)再打开applprod的FTP权限。

　　D、建议：Unix系统管理员定期检查/var/adm下的messages、sulog;/etc/syslog.conf 等信息。检查是否有非法用户登陆UNIX。

　　建议：与UNIX工程师探讨更好的监控方式