Linux系统的基础优化
何谓‘优化‘。顾名思义,优化就是采取某些措施使某个东西或者某事物变得更加优异,出色。对于Linux而言,在初期安装好系统之后,也需要对其进行一定的基础优化,可分为安全上的优化,性能上的优化,安装常用软件包等。
1、selinux的优化
查看selinux状态getenforce
临时关闭setenforce 0
永久关闭selinux
需修改相应配置文件vi /etc/selinux/config
或者利用Linux命令中的sed替换
sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g‘ /etc/selinux/config
修改完成后重启系统reboot
2、关闭iptables(防火墙)
IPv4相关方法
关闭service iptables stop(不能用tab补全,需记住服务名)
/etc/init.d/iptables stop(可以用tab键补全,只需记住服务名称开头)
启用service iptables start
IPv6相关方法
关闭service ip6tables stop(不能用tab补全,需记住服务名)
/etc/init.d/ip6tables stop(可以用tab键补全,只需记住服务名称开头)
启用service ip6tables start
命令语法格式services+服务名称+操作(stop|start|restart|status)
3、优化开机启动项
查看开机启动项chkconfig –list(可以看到默认情况下有很多的开机启动项)
查看当前运行级别runlevel
关闭iptables
chkconfig --level 3 iptables off
chkconfig iptables off
需要保持开启的启动项
crond 定时任务
sysstat 监控系统状态
rsyslog 系统日志服务
sshd ssh服务
network 网络服务
做法
第一个思路:先全部关闭,再把上述要求的五个服务打开
chkconfig|awk ‘{print "chkconfig "$1" off"}‘|bash(执行)
for n in crond rsyslog sshd sysstat network;do chkconfig $n on ;done
(for循环)
第二个思路:过滤掉需要启动的服务,再关闭其他的服务
chkconfig|awk ‘{print $1}‘|grep -Ev ‘crond|rsyslog|sshd|sysstat|network‘|awk ‘{print "chkconfig " $0 " off"}‘|bash
4、ssh安全等优化
vim /etc/ssh/sshd_config
Port 51323 修改默认端口号22为某一动态端口中的一个
PermitRootLogin no 禁止root远程登录
PermitEmptyPasswords no 禁止空密码登录
优化ssh连接速度:
UseDNS no 禁用DNS解析
GSSAPIAuthentication no关掉GSSAPI认证(通用安全服务应用程序接口)
配置完成后检验
grep -E ‘Port|PermitRootLogin|PermitEmptyPasswords|UseDNS|GSSAPIAuthentication‘ /etc/ssh/sshd_config
重启ssh服务/etc/init.d/sshd restart
注意:在修改禁止root用户远程登录之前,若想通过远程终端如Shell连接,必须先创建一个普通用户,用普通用户的身份登录上去后再切换到root用户
5、隐藏系统的版本信息
物理服务器是放在IDC机房开机显示信息
uname -a 显示内核所有信息
/etc/issue
/etc/redhat-release
说明:
linux 2.6.32-696.el6 el6 ====enterprise linux 6 偶数表示为稳定版
修改完成后重启,发现在Linux命令行终端界面已经修改成功
6、修改软件默认安装源
CentOS 版本的Linux默认的软件安装源服务器在国外,需要将安装源优化(即改为国内)以提高效率,这里使用阿里云等开源镜像下载站
网站链接https://opsx.alibaba.com/mirror
按照提示进行所对应Linux版本的相关操作
1)、备份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
2)、下载新的CentOS-Base.repo 到/etc/yum.repos.d/
CentOS 6
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
CentOS 7
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
3)、之后运行yum makecache生成缓存(时间较长,需要耐心等待)
相关命令
ls /var/cache/yum/x86_64/6/ 缓存信息存放位置
du /var/cache/yum/x86_64/6/ 统计目录或文件的占用空间du -mh
yum list查看可以安装软件的目录
7、安装常用软件包
yum install -y net-tools vim lrzsz wget tree screen lsof tcpdump (-y自动确认yes)
关于常用软件包的说明:
net-tools:ifconfig等常用命令
vim:一种编辑器
lrzsz:rz和sz本地传输文件
rz -E上传传文件命令,回车拖拽
sz 下载加文件名称回车选择位置保存
wget:下载工具wget加包名
tree:查看多层文件目录的目录结构像一棵树一样tree /a
screen:linux下的一种多重视窗管理程序
lsof:一个列出当前系统打开文件的工具
tcpdump:抓包软件
至此,Linux系统的基础优化完成
博主原创文章,转载请务必注明出处
原文地址:https://www.cnblogs.com/ssgeek/p/9220396.html