Linux學習之六-Linux系統的基礎優化
Linux系統的基礎優化
何謂‘優化‘。顧名思義,優化就是采取某些措施使某個東西或者某事物變得更加優異,出色。對於Linux而言,在初期安裝好系統之後,也需要對其進行一定的基礎優化,可分為安全上的優化,性能上的優化,安裝常用軟件包等。
1、selinux的優化
查看selinux狀態getenforce
臨時關閉setenforce 0
永久關閉selinux
需修改相應配置文件vi /etc/selinux/config
或者利用Linux命令中的sed替換
sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g‘ /etc/selinux/config
修改完成後重啟系統reboot
2、關閉iptables(防火墻)
IPv4相關方法
關閉service iptables stop(不能用tab補全,需記住服務名)
/etc/init.d/iptables stop(可以用tab鍵補全,只需記住服務名稱開頭)
啟用service iptables start
IPv6相關方法
關閉service ip6tables stop(不能用tab補全,需記住服務名)
/etc/init.d/ip6tables stop(可以用tab鍵補全,只需記住服務名稱開頭)
啟用service ip6tables start
命令語法格式services+服務名稱+操作(stop|start|restart|status)
3、優化開機啟動項
查看開機啟動項chkconfig –list(可以看到默認情況下有很多的開機啟動項)
查看當前運行級別runlevel
關閉iptables
chkconfig --level 3 iptables off
chkconfig iptables off
需要保持開啟的啟動項
crond 定時任務
sysstat 監控系統狀態
rsyslog 系統日誌服務
sshd ssh服務
network 網絡服務
做法
第一個思路:先全部關閉,再把上述要求的五個服務打開
chkconfig|awk ‘{print "chkconfig "$1" off"}‘|bash(執行)
for n in crond rsyslog sshd sysstat network;do chkconfig $n on ;done
(for循環)
第二個思路:過濾掉需要啟動的服務,再關閉其他的服務
chkconfig|awk ‘{print $1}‘|grep -Ev ‘crond|rsyslog|sshd|sysstat|network‘|awk ‘{print "chkconfig " $0 " off"}‘|bash
4、ssh安全等優化
vim /etc/ssh/sshd_config
Port 51323 修改默認端口號22為某一動態端口中的一個
PermitRootLogin no 禁止root遠程登錄
PermitEmptyPasswords no 禁止空密碼登錄
優化ssh連接速度:
UseDNS no 禁用DNS解析
GSSAPIAuthentication no關掉GSSAPI認證(通用安全服務應用程序接口)
配置完成後檢驗
grep -E ‘Port|PermitRootLogin|PermitEmptyPasswords|UseDNS|GSSAPIAuthentication‘ /etc/ssh/sshd_config
重啟ssh服務/etc/init.d/sshd restart
註意:在修改禁止root用戶遠程登錄之前,若想通過遠程終端如Shell連接,必須先創建一個普通用戶,用普通用戶的身份登錄上去後再切換到root用戶
5、隱藏系統的版本信息
物理服務器是放在IDC機房開機顯示信息
uname -a 顯示內核所有信息
/etc/issue
/etc/redhat-release
說明:
linux 2.6.32-696.el6 el6 ====enterprise linux 6 偶數表示為穩定版
修改完成後重啟,發現在Linux命令行終端界面已經修改成功
6、修改軟件默認安裝源
CentOS 版本的Linux默認的軟件安裝源服務器在國外,需要將安裝源優化(即改為國內)以提高效率,這裏使用阿裏雲等開源鏡像下載站
網站鏈接https://opsx.alibaba.com/mirror
按照提示進行所對應Linux版本的相關操作
1)、備份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
2)、下載新的CentOS-Base.repo 到/etc/yum.repos.d/
CentOS 6
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
CentOS 7
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
3)、之後運行yum makecache生成緩存(時間較長,需要耐心等待)
相關命令
ls /var/cache/yum/x86_64/6/ 緩存信息存放位置
du /var/cache/yum/x86_64/6/ 統計目錄或文件的占用空間du -mh
yum list查看可以安裝軟件的目錄
7、安裝常用軟件包
yum install -y net-tools vim lrzsz wget tree screen lsof tcpdump (-y自動確認yes)
關於常用軟件包的說明:
net-tools:ifconfig等常用命令
vim:一種編輯器
lrzsz:rz和sz本地傳輸文件
rz -E上傳傳文件命令,回車拖拽
sz 下載加文件名稱回車選擇位置保存
wget:下載工具wget加包名
tree:查看多層文件目錄的目錄結構像一棵樹一樣tree /a
screen:linux下的一種多重視窗管理程序
lsof:一個列出當前系統打開文件的工具
tcpdump:抓包軟件
至此,Linux系統的基礎優化完成
博主原創文章,轉載請務必註明出處
Linux學習之六-Linux系統的基礎優化