淺談linux的基本優(yōu)化
一、selinux和防火墻優(yōu)化
1 selinux
selinux安全增強(qiáng)型Linux(簡(jiǎn)稱SELinux)是Linux內(nèi)核模塊和Linux安全子系統(tǒng)。 SELinux主要由國(guó)家安全局開發(fā)。 它的主要任務(wù)是最小化系統(tǒng)服務(wù)進(jìn)程可以訪問的資源(最小授權(quán)原則)。 由于其原理,我們的許多操作都可以正確執(zhí)行。 對(duì)于初學(xué)者,我們必須在使用Selinux之前停用此子系統(tǒng)。
SELinux 的工作模式
SELinux 有三種工作模式,分別是:
enforcing:強(qiáng)制模式。違反 SELinux 規(guī)則的行為將被阻止并記錄到日志中。
permissive:寬容模式。違反 SELinux 規(guī)則的行為只會(huì)記錄到日志中。一般為調(diào)試用。
disabled:關(guān)閉 SELinux。
SELinux 工作模式可以在 /etc/selinux/config 中設(shè)定。
如果想從 disabled 切換到 enforcing 或者 permissive 的話,需要重啟系統(tǒng)。反過來也一樣。
enforcing 和 permissive 模式可以通過 setenforce 1|0 命令快速切換。
需要注意的是,如果系統(tǒng)已經(jīng)在關(guān)閉 SELinux 的狀態(tài)下運(yùn)行了一段時(shí)間,在打開 SELinux 之后的第一次重啟速度可能會(huì)比較慢。因?yàn)橄到y(tǒng)必須為磁盤中的文件創(chuàng)建安全上下文,我們現(xiàn)在來看一下如何關(guān)閉selinux,首先用root的身份登錄系統(tǒng),打開一個(gè)終端輸入gedit /etc/selinux/config命令,回車之后會(huì)打開一個(gè)文件,將所標(biāo)記出來部分的enforcing改為disabled,保存之后重啟linux系統(tǒng)
重啟登錄之后可以使用sestatus -v命令去查看是否成功,如果看到的狀態(tài)不是disabled則需要重新操作
2 防火墻
防火墻技術(shù)是通過有機(jī)結(jié)合各類用于安全管理與篩選的軟件和硬件設(shè)備,幫助計(jì)算機(jī)網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對(duì)隔絕的保護(hù)屏障,以保護(hù)用戶資料與信息安全性的一種技術(shù)。 在CentOS8中使用firewalld作為防火墻,基于iptables的防火墻被默認(rèn)不啟動(dòng),但仍然可以繼續(xù)使用。CentOS8中有幾種防火墻共存:firewalld、iptables、ebtables等,默認(rèn)使用firewalld作為防火墻,通過firewall-cmd工具來管理netfilter,不過底層調(diào)用的命令仍然是iptables,雖然防火墻是安全軟件,但是它的一些默認(rèn)設(shè)置會(huì)對(duì)初學(xué)者造成困擾,所以我們要先關(guān)閉firewalld。通過systemctl stop firewalld.service停止防火墻,systemctl disable firewalld.service禁止防火墻服務(wù)開機(jī)啟動(dòng),接下來我們看一下如何設(shè)置中文
二、中文設(shè)置優(yōu)化
我們?cè)诎惭b系統(tǒng)選擇的是中文,但是我們系統(tǒng)當(dāng)中并沒有中文輸入法,所以如果要想輸入中文的話需要添加中文輸入法,以root用戶身份登錄系統(tǒng)之后我們使用gedit /etc/yum.repos.d/server.repo,輸入如下內(nèi)容保存退出,確保虛擬機(jī)的光驅(qū)中加載的是CentOS8的光盤鏡像,并且已連接
設(shè)置完成之后執(zhí)行mkdir命令建立目錄,然后掛載光盤
光盤掛載完成之后執(zhí)行yum install ibus* -y,等待軟件包安裝完成之后重啟系統(tǒng)然后重新登錄
安裝完成之后點(diǎn)擊右上角的按鈕然后點(diǎn)擊設(shè)置
在新打開的窗口中找到語言,選擇添加,選擇漢語,然后選擇一個(gè)適合自己的中文輸入法點(diǎn)擊添加之后就可以使用中文輸入法了
輸入法設(shè)置完成之后,我們來看下時(shí)間相關(guān)的設(shè)置
三、網(wǎng)絡(luò)時(shí)間服務(wù)器優(yōu)化
如果系統(tǒng)的時(shí)間不準(zhǔn),自己手動(dòng)設(shè)置起來比較麻煩,我們可以看下怎么來優(yōu)化一下
同樣還是找到設(shè)置,在里面找到詳細(xì)信息,展開之后可以看到日期和時(shí)間的設(shè)置,兩個(gè)自動(dòng)設(shè)置的選項(xiàng)打開,如果你的虛擬機(jī)可以聯(lián)網(wǎng)的話,過一會(huì)就會(huì)看到時(shí)間正常了
四、自啟動(dòng)服務(wù)優(yōu)化
自啟動(dòng)服務(wù)優(yōu)化的方式類似我們之前提到的停止firewalld,但是首先我們要確認(rèn)一下有哪些服務(wù)是開機(jī)啟動(dòng)的,然后利用之前用過的systemctl stop servername和systemctl disabled servername這兩條命令停止相應(yīng)的服務(wù),比如說藍(lán)牙服務(wù)和防火墻服務(wù),但是各位需要注意的是,這里面所涉及的服務(wù)在你不了解的前提下不要亂停止,否則可能會(huì)導(dǎo)致系統(tǒng)功能失靈,甚至是崩潰