linux 系統簡單的優化

原創 cao979477675 2019-07-11 14:01

簡單的優化,大概從以下幾個方面來優化

1.ssh服務的優化

2.selinux/iptables

3.字符集調整

4.開機自啓動服務優化

5.時間優化(定時任務)

ssh服務的優化


A、修改默認的端口

修改方法。

vim /etc/ssh/sshd_config(修改配置文件)

wKioL1kHBKDQUX6ZAADHIRHYTVE673.png-wh_50

修改配置文件的13行把默認的22成其他的。注意改完後把註釋去掉

B、禁止root用戶遠程登陸

wKiom1kHBhWhAy_XAACIKMCpa4o008.png

修改配置文件的42行把yes改成no

C、禁止無密碼登陸

wKiom1kHBr7hMsg6AADRxEGK2Fw780.png

通過ssh登陸的時候要不要密碼。當然要密碼所以yes默認的也是yes

D、禁止DNS解析


wKiom1kHB_OiI5Z4AACJnwN2QxY917.png

把DNS關了可以對鏈接速度提快

selinux

      SELinux是一種基於 域-類型 模型(domain-type)的強制訪問控制(MAC)安全系統,它由NSA編寫並設計成內核模塊包含到內核中,相應的某些安全相關的應用也被打了SELinux的補丁,最後還有一個相應的安全策略。

     衆所周知,標準的UNIX安全模型是"任意的訪問控制"DAC。就是說,任何程序對其資源享有完全的控制權。假設某個程序打算把含有潛在重要信息的文件扔到/tmp目錄下,那麼在DAC情況下沒人能阻止他!

     而MAC情況下的安全策略完全控制着對所有資源的訪問。這是MAC和DAC本質的區別。

     SELinux提供了比傳統的UNIX權限更好的訪問控制。

  1. 下面介紹關閉和開啓selinux



[root@localhost ~]# getenforce
Enforcing
[root@localhost ~]#

命令行模式通過getrnforce查看selinux的狀態

[root@localhost ~]# setenforce
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@localhost ~]# setenforce 1
[root@localhost ~]# getenforce
Enforcing
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive
[root@localhost ~]#

可以通過setenforce臨時修改selinux  0表示發出警告但是不阻止  1執行

想永久修改selinux的狀態那就要修改配置文件了

vim  /etc/selinux/config

wKiom1kHCoKA9-TFAAB8vdqpPWU448.png

selinux的配置文件

修改第六行即可改爲

SELINUX=disabled

這樣就表示關閉selinux 當然你也可以改成警告和執行

修改配置文件要想生效那就要重啓。所以臨時修改加配置文件修改等於永久修改

注意如果你配置文件禁止了selinu那麼命令行的setenforce就改不了了。只有在沒有禁止的情況下纔可以用setenforce改

wKioL1kHDPawSoIRAAA42NMkKxo714.png

iptables(防火牆)


查看/etc/init.d/iptables status

關閉/etc/init.d/iptables stop

重啓/etc/init.d/iptables restart

開啓/etc/init.d/iptables start

具體根據情況來確定

字符集的調整

[root@localhost ~]# echo $LANG
en_US.UTF-8
[root@localhost ~]#

用系統默認的  en_US.UTF-8 即可用其他的如果出現亂碼改成en_US.UTF-8就好了

中文的zh_CN.GB2312改成這個系統中的部分英文會翻譯成中文

臨時修改直接

[root@localhost ~]# export LANG=aaa
[root@localhost ~]# echo $LANG
aaa
[root@localhost ~]# echo $LANG

開機自啓動服務的優化


精簡開機系統啓動

Linux在服務器運行過程中,會有很多無用的軟件服務默認就在運行,這些服務佔用了系統資源,帶來安全隱患,因此要關閉這些服務。重要的開機服務如下所示:

sshd

遠程連接Linux服務器需要這個服務程序。否則,無法連接Linux

rsyslog

是操作系統提供的一種機制,系統的守護程序通常會使用rsyslog將各種信息寫到格格系統日誌文件中。CentOS中此服務名爲syslog

network

系統啓動時,若想激活/關閉各個網絡接口,則必須啓動該服務;

crond

該服務用於週期性的執行系統及用戶配置的計劃任務;

sysstat

該服務包含監測系統性能及效率的一組工具。這些工具對於收集系統性能數據很有幫助,核心工具包:

修改方法第一種

通過修改 setup

命令行輸入setup

wKiom1kHENWRHUs7AAA7PxU38bg506.png

選擇系統服務

system services

wKiom1kHEQHg29QoAABMxDXWijs041.png-wh_50

然後有星的是開啓的沒有星的是不開啓的可以用空格健切換

選擇好後用tab選擇ok

第二種

[root@localhost ~]# chkconfig | grep -v "sshd|rsyslog|network|crond|sysstat"|awk '{print "chkconfig " $1 " off"}'|bash

通過grep -v 排除不關。然後通過字符串的拼接然後交給bash處理

時間優化

ntpdate ntp1.aliyun.com

把這條命令寫到定時任務裏執行

crontab -e

輸入 * * *  * * /usr/sbin/ntpdate ntp1.aliyun.com >>/dev/null 2>&1

記得給命令加絕對路徑



發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

想提高閱讀代碼的效率?試試這些工具吧!

前言 程序員間有句名言——“Talk is cheap, show me the code!”源碼的確相較於言語更接近程序真實的狀態,包含了更多的一手信息。因此,無論是剛開始學習代碼的小白還是久經沙場的代碼大神,不管是學習優秀的開源項目

京東雲開發者 2024-06-13 23:54:57

二進制文件查看工具和方法

查看二進制文件可以通過多種方法實現,取決於你想要的具體信息和你使用的操作系統。以下是一些常見的方法和工具: 使用十六進制編輯器 十六進制編輯器可以顯示文件的十六進制表示和對應的ASCII字符。這些工具非常適合查看和編輯二進制文件。 Win

原創 2024-05-30 02:27:38

scp遠程連接複製文件或目錄

文件拷貝 將本地文件拷貝到遠程服務器中 scp 本地文件 遠程服務用戶名@遠程服務器IP地址:指定拷貝到遠程服務器的文件夾路徑 或 scp 本地文件 遠程服務用戶名@遠程服務器名稱:指定拷貝到遠程服務器的文件夾路徑  將遠程服務器

原創 2024-05-30 00:06:48

乾貨收藏!Calico的BGP RouteReflector策略實踐

本文分享自華爲雲社區《Calico BGP RouteReflector策略實踐》,作者:可以交個朋友。 一 背景 容器網絡組件Calico支持多種後端模式,有Overlay的IPIP、Vxlan模式,也有Underlay純路由的BGP模

原創 2024-05-29 22:58:38

centos7按照MYSQL8(安裝包)

查詢Linux的clibc版本 rpm -qa | grep glibc 現在mysql官網找到對應glibc版本的下載url 然後在linux內下載 wget https://dev.mysql.com/get/Downloads

Rsky08 2024-05-29 22:15:17

由淺入深在實踐中玩轉Zabbix,解決剩下20%的監控需求!

本文整理自Zabbix中級認證專家李銘栓(滿分學員)在Zabbix Meetup廣州站的演講。 掌握這幾種監控方式解決80%的監控問題,剩下的20%如何實現?這裏有答案! 幾點經驗分享: 1

Zabbix中國 2024-05-24 22:33:53

Linux操作系統的安裝策略與過程

【關鍵詞】linux安裝 【提問】如何在不同硬件配置和操作系統環境下成功安裝Linux? 【文章】Linux操作系統的安裝策略與過程 在現代計算機技術不斷演進的今天,Linux已成爲世界上最流行且功能強大的開源操作系統之一。它不僅廣泛應用於

原創 2024-05-22 01:50:32

linux加載動態庫失敗

一般我們在Linux下執行某些外部程序的時候可能會提示找不到共享庫的錯誤, 比如: tmux: error while loading shared libraries: libevent-1.4.so.2: cannot open sha

mskk 2024-05-21 00:52:55

Docker on Centos-docker-compose

1、查看網絡 docker network ls docker network inspect $container_name 2、docker-compose微服務庫擴容 前提:application.yml配置文件要做相應調整 dock

原創 2024-05-20 11:27:29

Linux中的tty和pts

一、幾個基本概念 tty(Teletypewriter) 來源於“電傳打印機”,Linux系統中則是終端設備的統稱,同時也代指操作系統中支持終端設備的tty子系統。   console(控制檯)

原創 2024-05-18 00:45:13

個人開發者如何入門 Java 異步編程

標題:《從零開始:一份詳盡的Linux安裝教程》 引言: 在數字化的世界裏,Linux操作系統以其開源的特性、高度的安全性和穩定性,成爲了服務器和個人電腦的熱門選擇。無論是開發者、系統管理員還是技術愛好者,掌握Linux的安裝與配置都是一項

原創 2024-05-17 01:49:09

在Linux操作系統的安裝過程中,如何選擇合適的發行版

【關鍵詞】{{linux安裝}} 【提問】{{question}} 在Linux操作系統的安裝過程中,如何選擇合適的發行版,並確保安裝過程順利進行?此外,對於不同硬件配置的用戶,有哪些特定的安裝注意事項和優化策略? 【文章】{{Linux操

原創 2024-05-17 01:49:06

流水線 YAML 高級用法來了!大幅降低重複代碼、靈活編排多任務

作者:木煙 在 YAML 化配置流水線時,你是否會遇到以下問題? 單流水線中批量執行類似任務場景時,YAML 中需要定義多個類似邏輯的 Job,Job 越多,流水線 YAML 配置的越長,YAML 中的重複代碼越多,代碼複用性低,可讀性差

原創 2024-05-16 21:13:44

高效調度新篇章:詳解DolphinScheduler 3.2.0生產級集羣搭建

轉載自tuoluzhe8521 導讀:通過簡化複雜的任務依賴關係, DolphinScheduler爲數據工程師提供了強大的工作流程管理和調度能力。在3.2.0版本中,DolphinScheduler帶來了一系列新功能和改進,使其在生產環

原創 2024-05-15 21:22:54

Spring 按條件裝配使用方法

條件註冊 Spring 4.0 引入條件註冊機制,暴露給用戶的API是@Conditional和Condition接口,把@Conditional聲明在一個 @Component類上,並接受一組條件(Condition實現),容器初始化期間

原創 2024-05-15 11:50:12