7、使用AES256增强gpg文件加密安全

　　为了提高备份文件或敏感信息的安全，许多Linux系统管理员都会使用gpg进行加密，在使用gpg时，最好指定gpg使用AES256加密算法，AES256使用256位密钥，它是一个开放的加密算法，美国国家安全局（NSA）都使用它保护绝密信息，没有什么比它更安全的了。

　　8、远程备份服务安全

　　安全是选择远程备份服务最重要的因素，大多数系统管理员都害怕两件事：（黑客）可以删除备份文件，不能从备份恢复系统。

　　为了保证备份文件100%的安全，备份服务公司提供远程备份服务器，使用scp脚本或RSYNC通过SSH传输数据，这样，没有人可以直接进入和访问远程系统，因此，也没有人可以从备份服务删除数据。在选择远程备份服务提供商时，最好从多个方面了解其服务强壮性，如果可以，可以亲自测试一下。

　　9、更新默认内核参数设置

　　为了顺利和成功运行企业应用程序，如数据库服务器，可能需要更新一些默认的内核参数设置，例如，2.4.x系列内核消息队列参数msgmni有一个默认值（例如，共享内存，或shmmax在Red Hat系统上默认只有33554432字节），它只允许有限的数据库并发连接，下面为数据库服务器更好地运行提供了一些建议值（来自IBM DB2支持网站）：

　　10、优化TCP

　　优化TCP协议有助于提高网络吞吐量，跨广域网的通信使用的带宽越大，延迟时间越长时，建议使用越大的TCP Linux大小，以提高数据传输速率，TCP Linux大小决定了发送主机在没有收到数据传输确认时，可以向接收主机发送多少数据。

　　11、选择正确的文件系统

　　使用ext4文件系统取代ext3。

　　● Ext4是ext3文件系统的增强版，扩展了存储限制

　　●它具有日志功能，保证高水平的数据完整性（在非正常关闭事件中）

　　●在非正常关闭和重启时，它不需要检查磁盘（这是一个非常耗时的动作）

　　●更快的写入速度，ext4日志优化了硬盘磁头动作

　　12、使用noatime文件系统挂载选项

　　在文件系统启动配置文件fstab中使用noatime选项，如果使用了外部存储，这个挂载选项可以有效改善性能。

　　13、调整Linux文件描述符限制

　　Linux限制了任何进程可以打开的文件描述符数量，默认限制是每进程1024，这些限制可能会阻碍基准测试客户端（如httperf和apachebench）和Web服务器本身获得最佳性能，Apache每个连接使用一个进程，因此不会受到影响，但单进程Web服务器，如Zeus是每连接使用一个文件描述符，因此很容易受默认限制的影响。

　　打开文件限制是一个可以用ulimit命令调整的限制，ulimit -aS命令显示当前的限制，ulimit -aH命令显示硬限制（在未调整/proc中的内核参数前，你不能增加限制）。