Checklist para Otimização de VPS Linux: 15 Ajustes Essenciais

12 min de leitura  ·  Guia técnico

Checklist para otimização de VPS Linux é uma lista de ajustes essenciais que melhoram significativamente o desempenho, segurança e estabilidade do seu servidor virtual. Implementar estas 15 otimizações pode reduzir o consumo de recursos em até 30% e aumentar a velocidade de resposta do servidor. Este guia técnico abrange desde configurações de kernel até ajustes de rede e segurança.

Pré-requisitos

• Acesso root ao seu servidor VPS Linux
• Sistema operacional Linux (Ubuntu 22.04, CentOS 8, Debian 11 ou similar)
• Conhecimentos básicos de linha de comando Linux
• Backup completo do sistema antes de iniciar as alterações
• Editor de texto como nano ou vim instalado

Otimizações de kernel e gerenciamento de memória

O kernel Linux possui diversos parâmetros ajustáveis que podem melhorar significativamente o desempenho do seu VPS. Estas configurações são especialmente importantes em ambientes com recursos limitados, como servidores virtuais compartilhados.

1. Ajuste do valor de Swappiness

O parâmetro swappiness controla a tendência do kernel em mover processos da memória RAM para o espaço de swap. Para servidores, valores mais baixos são geralmente melhores, pois priorizam o uso da RAM.

echo 10 > /proc/sys/vm/swappiness
echo "vm.swappiness = 10" >> /etc/sysctl.conf

Para aplicar a configuração permanentemente:

sysctl -p

Output esperado:
vm.swappiness = 10

2. Configuração de Cache Pressure

O parâmetro vm.vfs_cache_pressure determina quão agressivamente o kernel recuperará memória usada para cache de sistema de arquivos. Um valor menor preserva mais cache, melhorando o desempenho de I/O.

echo 50 > /proc/sys/vm/vfs_cache_pressure
echo "vm.vfs_cache_pressure = 50" >> /etc/sysctl.conf
sysctl -p

3. Ajuste do dirty_ratio e dirty_background_ratio

Estes parâmetros controlam quando os dados em cache são escritos no disco, afetando diretamente o desempenho de I/O:

echo "vm.dirty_ratio = 10" >> /etc/sysctl.conf
echo "vm.dirty_background_ratio = 5" >> /etc/sysctl.conf
sysctl -p

Otimizações de rede para VPS Linux

A configuração de rede adequada é fundamental para servidores que lidam com múltiplas conexões simultâneas. Os ajustes de rede podem melhorar drasticamente a capacidade do servidor de lidar com tráfego intenso.

4. Aumento dos limites de conexões TCP

Para servidores web com alto tráfego, aumentar os limites de conexões TCP é essencial:

echo "net.core.somaxconn = 65535" >> /etc/sysctl.conf
echo "net.ipv4.tcp_max_syn_backlog = 4096" >> /etc/sysctl.conf
echo "net.core.netdev_max_backlog = 4096" >> /etc/sysctl.conf
sysctl -p

5. Otimização do TCP Keepalive

Ajustar os parâmetros de TCP keepalive ajuda a liberar conexões inativas mais rapidamente:

echo "net.ipv4.tcp_keepalive_time = 600" >> /etc/sysctl.conf
echo "net.ipv4.tcp_keepalive_intvl = 60" >> /etc/sysctl.conf
echo "net.ipv4.tcp_keepalive_probes = 5" >> /etc/sysctl.conf
sysctl -p

6. Habilitação do TCP BBR

O algoritmo BBR (Bottleneck Bandwidth and RTT) pode melhorar significativamente a velocidade de conexão e reduzir a latência:

echo "net.core.default_qdisc = fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control = bbr" >> /etc/sysctl.conf
sysctl -p

Verifique se o BBR está habilitado:

sysctl net.ipv4.tcp_congestion_control

Output esperado:
net.ipv4.tcp_congestion_control = bbr

Atenção: O BBR requer kernel 4.9 ou superior. Verifique sua versão com uname -r antes de aplicar.

Ajustes de limites do sistema e recursos

A configuração de limites do sistema é crucial para evitar erros como "too many open files" e garantir que aplicações críticas tenham recursos suficientes para operar adequadamente.

7. Aumento do limite de arquivos abertos

Edite o arquivo /etc/security/limits.conf e adicione as seguintes linhas:

* soft nofile 65535
* hard nofile 65535
root soft nofile 65535
root hard nofile 65535

Para aplicar as alterações, faça logout e login novamente ou reinicie o sistema.

8. Configuração do número máximo de processos

Adicione estas linhas ao arquivo /etc/security/limits.conf:

* soft nproc 4096
* hard nproc 4096
root soft nproc 4096
root hard nproc 4096

9. Ajuste do limite de memória bloqueada

Para aplicações que usam memória compartilhada, como bancos de dados:

* soft memlock 256000
* hard memlock 256000

Verifique os limites atuais após fazer login novamente:

ulimit -n

Output esperado:
65535

Otimizações de segurança para VPS Linux

A segurança do servidor é tão importante quanto o desempenho. Implementar estas configurações de segurança ajuda a proteger seu VPS contra ameaças comuns.

10. Configuração do firewall UFW

O UFW (Uncomplicated Firewall) é uma interface simplificada para iptables:

apt update && apt install ufw -y
ufw default deny incoming
ufw default allow outgoing
ufw allow ssh
ufw allow http
ufw allow https
ufw enable

Verifique o status do firewall:

ufw status verbose

11. Desativação de IPv6 (se não utilizado)

Se você não utiliza IPv6, desativá-lo pode reduzir a superfície de ataque:

echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.default.disable_ipv6 = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.lo.disable_ipv6 = 1" >> /etc/sysctl.conf
sysctl -p

12. Proteção contra ataques de força bruta com Fail2ban

O Fail2ban monitora logs e bloqueia IPs que mostram comportamento malicioso:

apt update && apt install fail2ban -y
systemctl enable fail2ban
systemctl start fail2ban

Configure o Fail2ban para SSH criando o arquivo /etc/fail2ban/jail.local:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600

Reinicie o serviço:

systemctl restart fail2ban

Otimizações de serviços e aplicações

Ajustar os serviços e aplicações que rodam no seu VPS é essencial para garantir que eles utilizem os recursos disponíveis de forma eficiente.

13. Otimização do servidor web Nginx

Se você utiliza Nginx, estas configurações podem melhorar significativamente o desempenho:

worker_processes auto;
worker_rlimit_nofile 65535;
events {
    worker_connections 4096;
    multi_accept on;
    use epoll;
}
http {
    keepalive_timeout 65;
    keepalive_requests 100000;
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    open_file_cache max=200000 inactive=20s;
    open_file_cache_valid 30s;
    open_file_cache_min_uses 2;
    open_file_cache_errors on;
}

Salve estas configurações em /etc/nginx/nginx.conf e reinicie o Nginx:

systemctl restart nginx

14. Configuração de cache de DNS

Instalar um cache de DNS local pode reduzir a latência de resolução de nomes:

apt update && apt install dnsmasq -y

Configure o dnsmasq editando /etc/dnsmasq.conf:

listen-address=127.0.0.1
cache-size=1000
no-negcache

Atualize o resolv.conf para usar o cache local:

echo "nameserver 127.0.0.1" > /etc/resolv.conf

Inicie o serviço:

systemctl enable dnsmasq
systemctl start dnsmasq

15. Implementação de monitoramento com Netdata

O Netdata é uma ferramenta leve de monitoramento em tempo real que ajuda a identificar gargalos de desempenho:

bash <(curl -Ss https://my-netdata.io/kickstart.sh)

Acesse o painel do Netdata em http://seu-ip:19999

Problemas comuns e como resolver

Sintoma: Alto uso de CPU sem carga aparente

Causa: Processos zumbis ou malware podem estar consumindo recursos em segundo plano.
Solução: Use o comando top ou htop para identificar processos com alto consumo de CPU. Investigue processos suspeitos com ps aux | grep [nome-do-processo]. Para malware, execute um scan com ClamAV: apt install clamav && freshclam && clamscan -r /.

Sintoma: Servidor fica lento após dias de operação

Causa: Vazamento de memória em aplicações ou fragmentação de memória.
Solução: Identifique aplicações problemáticas com ps aux --sort=-%mem. Considere reiniciar serviços específicos periodicamente via cron. Para aplicações críticas como MySQL, ajuste os parâmetros de memória no arquivo de configuração correspondente.

Sintoma: Erros "Too many open files"

Causa: O limite de arquivos abertos (nofile) está muito baixo para a carga do servidor.
Solução: Além de aumentar os limites em /etc/security/limits.conf, verifique se o systemd também está configurado corretamente. Crie um arquivo em /etc/systemd/system.conf.d/limits.conf com o conteúdo DefaultLimitNOFILE=65535 e reinicie o sistema.

Sintoma: Conexões SSH lentas ou instáveis

Causa: Configuração padrão do SSH tenta usar IPv6 ou DNS reverso.
Solução: Edite /etc/ssh/sshd_config e adicione UseDNS no e AddressFamily inet para desabilitar a resolução DNS reversa e forçar IPv4. Reinicie o serviço SSH com systemctl restart sshd.

Perguntas frequentes sobre checklist para otimização de VPS Linux

Qual é o valor ideal de swappiness para um servidor VPS Linux?

Para servidores VPS Linux, o valor recomendado de swappiness geralmente fica entre 10 e 30, dependendo da carga de trabalho. Valores mais baixos (10-15) são ideais para servidores web com alto tráfego, enquanto valores médios (20-30) funcionam bem para servidores de uso geral.

Como saber se meu VPS Linux está com problemas de performance?

Você pode identificar problemas de performance monitorando métricas como uso de CPU (comando top), consumo de memória (free -m), I/O de disco (iostat) e carga do sistema (uptime). Tempos de resposta lentos, alto load average (acima de 1.0 por core) e swap excessivo são sinais claros de problemas de performance.

Quais são os limites de sistema mais importantes para ajustar em um VPS Linux?

Os limites mais importantes para ajustar são: número máximo de arquivos abertos (nofile), número máximo de processos (nproc), tamanho máximo de memória (memlock) e limites de core dumps. Estes ajustes via /etc/security/limits.conf previnem erros como 'too many open files' e melhoram a estabilidade do servidor.

É necessário reiniciar o VPS após aplicar as otimizações do checklist?

Nem todas as otimizações exigem reinicialização. Ajustes no sysctl.conf precisam do comando sysctl -p para aplicação, enquanto mudanças nos limites de sistema e configurações de serviços geralmente requerem reinício dos serviços específicos. Alterações no kernel e algumas configurações de rede exigem reinicialização completa do sistema.

Qual ferramenta de monitoramento é mais leve para um VPS Linux com recursos limitados?

Para VPS Linux com recursos limitados, o Netdata é uma excelente opção por seu baixo consumo e instalação simples. Alternativas leves incluem Monit, Glances e Telegraf. Estas ferramentas fornecem monitoramento em tempo real com sobrecarga mínima, ideal para VPS com memória e CPU restritas.

Conclusão

A otimização de um VPS Linux é um processo contínuo que requer ajustes periódicos conforme as necessidades do seu servidor evoluem. Implementar este checklist de 15 ajustes essenciais estabelece uma base sólida para um servidor de alto desempenho, seguro e estável.

• Priorize as otimizações de kernel e memória para obter ganhos imediatos de desempenho
• Implemente as configurações de segurança para proteger seu servidor contra ameaças comuns
• Monitore regularmente o desempenho do servidor para identificar e corrigir problemas antes que afetem seus usuários

Lembre-se de que cada servidor tem necessidades específicas, e algumas configurações podem precisar de ajustes finos com base na sua carga de trabalho particular. Teste as alterações em um ambiente de desenvolvimento antes de aplicá-las em produção.

Precisa de ajuda com otimização de servidores VPS?

A AviraHost oferece servidores VPS Linux pré-otimizados e suporte técnico especializado para garantir que seu servidor opere com desempenho máximo, mesmo sob cargas elevadas.

Conheça nossos planos de Servidor VPS otimizado