linux的基本優化

1、selinux和防火牆優化
1 selinux

selinux 安全加強型 Linux（Security-Enhanced Linux）簡稱 SELinux，它是一個 Linux 內核模塊，也是 Linux 的一個安全子系統。SELinux 主要由美國國家安全局開發。它的主要 做用就是最大限度地減少系統中服務進程可訪問的資源（最小權限原則）。也因爲它的這個原則，致使咱們不少操做正確的執行，因此對於初學者而言在會用selinux以前咱們要把這個子系統關閉

SELinux 的工做模式

SELinux 有三種工做模式，分別是：

enforcing：強制模式。違反 SELinux 規則的行爲將被阻止並記錄到日誌中。

permissive：寬容模式。違反 SELinux 規則的行爲只會記錄到日誌中。通常爲調試用。

disabled：關閉 SELinux。

SELinux 工做模式能夠在 /etc/selinux/config 中設定。

若是想從 disabled 切換到 enforcing 或者 permissive 的話，須要重啓系統。反過來也同樣。

enforcing 和 permissive 模式能夠經過 setenforce 1|0 命令快速切換。

須要注意的是，若是系統已經在關閉 SELinux 的狀態下運行了一段時間，在打開 SELinux 以後的第一次重啓速度可能會比較慢。由於系統必須爲磁盤中的文件建立安全上下文，咱們如今來看一下如何關閉selinux，首先用root的身份登陸系統，打開一個終端輸入gedit /etc/selinux/config命令，回車以後會打開一個文件，將所標記出來部分的enforcing改成disabled，保存以後重啓linux系統

重啓登陸以後可使用sestatus -v命令去查看是否成功，若是看到的狀態不是disabled則須要從新操做

2 防火牆

防火牆技術是經過有機結合各種用於安全管理與篩選的軟件和硬件設備，幫助計算機網絡於其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。 在CentOS8中使用firewalld做爲防火牆，基於iptables的防火牆被默認不啓動，但仍然能夠繼續使用。CentOS8中有幾種防火牆共存：firewalld、iptables、ebtables等，默認使用firewalld做爲防火牆，經過firewall-cmd工具來管理netfilter,不過底層調用的命令仍然是iptables，雖然防火牆是安全軟件，可是它的一些默認設置會對初學者形成困擾，因此咱們要先關閉firewalld。經過systemctl stop firewalld.service中止防火牆，systemctl disable firewalld.service禁止防火牆服務開機啓動，接下來咱們看一下如何設置中文

2、中文設置優化
咱們在安裝系統選擇的是中文，可是咱們系統當中並無中文輸入法，因此若是要想輸入中文的話須要添加中文輸入法，以root用戶身份登陸系統以後咱們使用gedit /etc/yum.repos.d/server.repo,輸入以下內容保存退出，確保虛擬機的光驅中加載的是CentOS8的光盤鏡像，而且已鏈接

設置完成以後執行mkdir命令創建目錄，而後掛載光盤

光盤掛載完成以後執行yum install ibus* -y，等待軟件包安裝完成以後重啓系統而後從新登陸

安裝完成以後點擊右上角的按鈕而後點擊設置

在新打開的窗口中找到語言，選擇添加，選擇漢語，而後選擇一個適合本身的中文輸入法點擊添加以後就可使用中文輸入法了

輸入法設置完成以後，咱們來看下時間相關的設置

3、網絡時間服務器優化
若是系統的時間不許，本身手動設置起來比較麻煩，咱們能夠看下怎麼來優化一下

一樣仍是找到設置，在裏面找到詳細信息，展開以後能夠看到日期和時間的設置，兩個自動設置的選項打開，若是你的虛擬機能夠聯網的話，過一會就會看到時間正常了

4、自啓動服務優化
自啓動服務優化的方式相似咱們以前提到的中止firewalld，可是首先咱們要確認一下有哪些服務是開機啓動的，而後利用以前用過的systemctl stop servername和systemctl disabled servername這兩條命令中止相應的服務，好比說藍牙服務和防火牆服務，可是各位須要注意的是，這裏面所涉及的服務在你不瞭解的前提下不要亂中止，不然可能會致使系統功能失靈，甚至是崩潰