淺談linux的基本優(yōu)化

一、selinux和防火墻優(yōu)化

1 selinux

selinux安全增強(qiáng)型Linux(簡稱SELinux)是Linux內(nèi)核模塊和Linux安全子系統(tǒng)。 SELinux主要由國家安全局開發(fā)。 它的主要任務(wù)是最小化系統(tǒng)服務(wù)進(jìn)程可以訪問的資源(最小授權(quán)原則)。 由于其原理，我們的許多操作都可以正確執(zhí)行。 對(duì)于初學(xué)者，我們必須在使用Selinux之前停用此子系統(tǒng)。

SELinux 的工作模式

SELinux 有三種工作模式，分別是：

enforcing：強(qiáng)制模式。違反 SELinux 規(guī)則的行為將被阻止并記錄到日志中。

permissive：寬容模式。違反 SELinux 規(guī)則的行為只會(huì)記錄到日志中。一般為調(diào)試用。

disabled：關(guān)閉 SELinux。

SELinux 工作模式可以在 /etc/selinux/config 中設(shè)定。

如果想從 disabled 切換到 enforcing 或者 permissive 的話，需要重啟系統(tǒng)。反過來也一樣。

enforcing 和 permissive 模式可以通過 setenforce 1|0 命令快速切換。

需要注意的是，如果系統(tǒng)已經(jīng)在關(guān)閉 SELinux 的狀態(tài)下運(yùn)行了一段時(shí)間，在打開 SELinux 之后的第一次重啟速度可能會(huì)比較慢。因?yàn)橄到y(tǒng)必須為磁盤中的文件創(chuàng)建安全上下文，我們現(xiàn)在來看一下如何關(guān)閉selinux，首先用root的身份登錄系統(tǒng)，打開一個(gè)終端輸入gedit /etc/selinux/config命令，回車之后會(huì)打開一個(gè)文件，將所標(biāo)記出來部分的enforcing改為disabled，保存之后重啟linux系統(tǒng)

重啟登錄之后可以使用sestatus -v命令去查看是否成功，如果看到的狀態(tài)不是disabled則需要重新操作

2 防火墻

防火墻技術(shù)是通過有機(jī)結(jié)合各類用于安全管理與篩選的軟件和硬件設(shè)備，幫助計(jì)算機(jī)網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對(duì)隔絕的保護(hù)屏障，以保護(hù)用戶資料與信息安全性的一種技術(shù)。 在CentOS8中使用firewalld作為防火墻，基于iptables的防火墻被默認(rèn)不啟動(dòng)，但仍然可以繼續(xù)使用。CentOS8中有幾種防火墻共存：firewalld、iptables、ebtables等，默認(rèn)使用firewalld作為防火墻，通過firewall-cmd工具來管理netfilter,不過底層調(diào)用的命令仍然是iptables，雖然防火墻是安全軟件，但是它的一些默認(rèn)設(shè)置會(huì)對(duì)初學(xué)者造成困擾，所以我們要先關(guān)閉firewalld。通過systemctl stop firewalld.service停止防火墻，systemctl disable firewalld.service禁止防火墻服務(wù)開機(jī)啟動(dòng)，接下來我們看一下如何設(shè)置中文

二、中文設(shè)置優(yōu)化

我們在安裝系統(tǒng)選擇的是中文，但是我們系統(tǒng)當(dāng)中并沒有中文輸入法，所以如果要想輸入中文的話需要添加中文輸入法，以root用戶身份登錄系統(tǒng)之后我們使用gedit /etc/yum.repos.d/server.repo,輸入如下內(nèi)容保存退出，確保虛擬機(jī)的光驅(qū)中加載的是CentOS8的光盤鏡像，并且已連接

設(shè)置完成之后執(zhí)行mkdir命令建立目錄，然后掛載光盤

光盤掛載完成之后執(zhí)行yum install ibus* -y，等待軟件包安裝完成之后重啟系統(tǒng)然后重新登錄

安裝完成之后點(diǎn)擊右上角的按鈕然后點(diǎn)擊設(shè)置

在新打開的窗口中找到語言，選擇添加，選擇漢語，然后選擇一個(gè)適合自己的中文輸入法點(diǎn)擊添加之后就可以使用中文輸入法了

輸入法設(shè)置完成之后，我們來看下時(shí)間相關(guān)的設(shè)置

三、網(wǎng)絡(luò)時(shí)間服務(wù)器優(yōu)化

如果系統(tǒng)的時(shí)間不準(zhǔn)，自己手動(dòng)設(shè)置起來比較麻煩，我們可以看下怎么來優(yōu)化一下

同樣還是找到設(shè)置，在里面找到詳細(xì)信息，展開之后可以看到日期和時(shí)間的設(shè)置，兩個(gè)自動(dòng)設(shè)置的選項(xiàng)打開，如果你的虛擬機(jī)可以聯(lián)網(wǎng)的話，過一會(huì)就會(huì)看到時(shí)間正常了

四、自啟動(dòng)服務(wù)優(yōu)化

自啟動(dòng)服務(wù)優(yōu)化的方式類似我們之前提到的停止firewalld，但是首先我們要確認(rèn)一下有哪些服務(wù)是開機(jī)啟動(dòng)的，然后利用之前用過的systemctl stop servername和systemctl disabled servername這兩條命令停止相應(yīng)的服務(wù)，比如說藍(lán)牙服務(wù)和防火墻服務(wù)，但是各位需要注意的是，這里面所涉及的服務(wù)在你不了解的前提下不要亂停止，否則可能會(huì)導(dǎo)致系統(tǒng)功能失靈，甚至是崩潰