淺談linux的基本優(yōu)化

一、selinux和防火墻優(yōu)化

1 selinux

selinux安全增強型Linux(簡稱SELinux)是Linux內(nèi)核模塊和Linux安全子系統(tǒng)。 SELinux主要由國家安全局開發(fā)。 它的主要任務是最小化系統(tǒng)服務進程可以訪問的資源(最小授權原則)。 由于其原理，我們的許多操作都可以正確執(zhí)行。 對于初學者，我們必須在使用Selinux之前停用此子系統(tǒng)。

SELinux 的工作模式

SELinux 有三種工作模式，分別是：

enforcing：強制模式。違反 SELinux 規(guī)則的行為將被阻止并記錄到日志中。

permissive：寬容模式。違反 SELinux 規(guī)則的行為只會記錄到日志中。一般為調(diào)試用。

disabled：關閉 SELinux。

SELinux 工作模式可以在 /etc/selinux/config 中設定。

如果想從 disabled 切換到 enforcing 或者 permissive 的話，需要重啟系統(tǒng)。反過來也一樣。

enforcing 和 permissive 模式可以通過 setenforce 1|0 命令快速切換。

需要注意的是，如果系統(tǒng)已經(jīng)在關閉 SELinux 的狀態(tài)下運行了一段時間，在打開 SELinux 之后的第一次重啟速度可能會比較慢。因為系統(tǒng)必須為磁盤中的文件創(chuàng)建安全上下文，我們現(xiàn)在來看一下如何關閉selinux，首先用root的身份登錄系統(tǒng)，打開一個終端輸入gedit /etc/selinux/config命令，回車之后會打開一個文件，將所標記出來部分的enforcing改為disabled，保存之后重啟linux系統(tǒng)

重啟登錄之后可以使用sestatus -v命令去查看是否成功，如果看到的狀態(tài)不是disabled則需要重新操作

2 防火墻

防火墻技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網(wǎng)絡于其內(nèi)、外網(wǎng)之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。 在CentOS8中使用firewalld作為防火墻，基于iptables的防火墻被默認不啟動，但仍然可以繼續(xù)使用。CentOS8中有幾種防火墻共存：firewalld、iptables、ebtables等，默認使用firewalld作為防火墻，通過firewall-cmd工具來管理netfilter,不過底層調(diào)用的命令仍然是iptables，雖然防火墻是安全軟件，但是它的一些默認設置會對初學者造成困擾，所以我們要先關閉firewalld。通過systemctl stop firewalld.service停止防火墻，systemctl disable firewalld.service禁止防火墻服務開機啟動，接下來我們看一下如何設置中文

二、中文設置優(yōu)化

我們在安裝系統(tǒng)選擇的是中文，但是我們系統(tǒng)當中并沒有中文輸入法，所以如果要想輸入中文的話需要添加中文輸入法，以root用戶身份登錄系統(tǒng)之后我們使用gedit /etc/yum.repos.d/server.repo,輸入如下內(nèi)容保存退出，確保虛擬機的光驅(qū)中加載的是CentOS8的光盤鏡像，并且已連接

設置完成之后執(zhí)行mkdir命令建立目錄，然后掛載光盤

光盤掛載完成之后執(zhí)行yum install ibus* -y，等待軟件包安裝完成之后重啟系統(tǒng)然后重新登錄

安裝完成之后點擊右上角的按鈕然后點擊設置

在新打開的窗口中找到語言，選擇添加，選擇漢語，然后選擇一個適合自己的中文輸入法點擊添加之后就可以使用中文輸入法了

輸入法設置完成之后，我們來看下時間相關的設置

三、網(wǎng)絡時間服務器優(yōu)化

如果系統(tǒng)的時間不準，自己手動設置起來比較麻煩，我們可以看下怎么來優(yōu)化一下

同樣還是找到設置，在里面找到詳細信息，展開之后可以看到日期和時間的設置，兩個自動設置的選項打開，如果你的虛擬機可以聯(lián)網(wǎng)的話，過一會就會看到時間正常了

四、自啟動服務優(yōu)化

自啟動服務優(yōu)化的方式類似我們之前提到的停止firewalld，但是首先我們要確認一下有哪些服務是開機啟動的，然后利用之前用過的systemctl stop servername和systemctl disabled servername這兩條命令停止相應的服務，比如說藍牙服務和防火墻服務，但是各位需要注意的是，這里面所涉及的服務在你不了解的前提下不要亂停止，否則可能會導致系統(tǒng)功能失靈，甚至是崩潰