Linux學習之六-Linux系統的基礎優化

Linux系統的基礎優化

何謂'優化'。顧名思義，優化就是採起某些措施使某個東西或者某事物變得更加優異，出色。對於Linux而言，在初期安裝好系統以後，也須要對其進行必定的基礎優化，可分爲安全上的優化，性能上的優化，安裝經常使用軟件包等。

一、selinux的優化

查看selinux狀態getenforce

臨時關閉setenforce 0

永久關閉selinux

需修改相應配置文件vi /etc/selinux/config

或者利用Linux命令中的sed替換

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

修改完成後重啓系統reboot

 

二、關閉iptables（防火牆）

IPv4相關方法

關閉service iptables stop（不能用tab補全，需記住服務名）

/etc/init.d/iptables stop（能夠用tab鍵補全，只需記住服務名稱開頭）

啓用service iptables start

IPv6相關方法

關閉service ip6tables stop（不能用tab補全，需記住服務名）

/etc/init.d/ip6tables stop（能夠用tab鍵補全，只需記住服務名稱開頭）

啓用service ip6tables start

命令語法格式services+服務名稱+操做（stop|start|restart|status）

 

三、優化開機啓動項

查看開機啓動項chkconfig –list（能夠看到默認狀況下有不少的開機啓動項）

查看當前運行級別runlevel

關閉iptables

chkconfig --level 3 iptables off

chkconfig iptables off

須要保持開啓的啓動項

crond        定時任務

sysstat        監控系統狀態

rsyslog        系統日誌服務

sshd        ssh服務

network    網絡服務

作法

第一個思路：先所有關閉，再把上述要求的五個服務打開

chkconfig|awk '{print "chkconfig "$1" off"}'|bash（執行）

for n in crond rsyslog sshd sysstat network;do chkconfig $n on ;done

（for循環）

第二個思路：過濾掉須要啓動的服務，再關閉其餘的服務

chkconfig|awk '{print $1}'|grep -Ev 'crond|rsyslog|sshd|sysstat|network'|awk '{print "chkconfig " $0 " off"}'|bash

 

四、ssh安全等優化

vim /etc/ssh/sshd_config

Port 51323 修改默認端口號22爲某一動態端口中的一個

PermitRootLogin no 禁止root遠程登陸

PermitEmptyPasswords no 禁止空密碼登陸

優化ssh鏈接速度：

UseDNS no    禁用DNS解析

GSSAPIAuthentication no關掉GSSAPI認證(通用安全服務應用程序接口）

配置完成後檢驗

grep -E 'Port|PermitRootLogin|PermitEmptyPasswords|UseDNS|GSSAPIAuthentication' /etc/ssh/sshd_config

重啓ssh服務/etc/init.d/sshd restart

注意：在修改禁止root用戶遠程登陸以前，若想經過遠程終端如Shell鏈接，必須先建立一個普通用戶，用普通用戶的身份登陸上去後再切換到root用戶

 

五、隱藏系統的版本信息

物理服務器是放在IDC機房開機顯示信息

uname -a    顯示內核全部信息

/etc/issue

/etc/redhat-release

說明：

linux 2.6.32-696.el6    el6 ====enterprise linux 6 偶數表示爲穩定版

修改完成後重啓，發如今Linux命令行終端界面已經修改爲功

 

六、修改軟件默認安裝源

CentOS 版本的Linux默認的軟件安裝源服務器在國外，須要將安裝源優化（即改成國內）以提升效率，這裏使用阿里雲等開源鏡像下載站

網站連接https://opsx.alibaba.com/mirror

按照提示進行所對應Linux版本的相關操做

1）、備份

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

2）、下載新的CentOS-Base.repo 到/etc/yum.repos.d/

CentOS 6

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

或者

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

CentOS 7

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

或者

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

3）、以後運行yum makecache生成緩存（時間較長，須要耐心等待）

相關命令

ls /var/cache/yum/x86_64/6/    緩存信息存放位置

du /var/cache/yum/x86_64/6/    統計目錄或文件的佔用空間du -mh

yum list查看能夠安裝軟件的目錄

 

七、安裝經常使用軟件包

yum install -y net-tools vim lrzsz wget tree screen lsof tcpdump    （-y自動確認yes）

關於經常使用軟件包的說明：

net-tools：ifconfig等經常使用命令

vim：一種編輯器

lrzsz：rz和sz本地傳輸文件

        rz -E上傳傳文件命令，回車拖拽

        sz 下載加文件名稱回車選擇位置保存

wget：下載工具wget加包名

tree：查看多層文件目錄的目錄結構像一棵樹同樣tree /a

screen：linux下的一種多重視窗管理程序

lsof：一個列出當前系統打開文件的工具

tcpdump：抓包軟件

至此，Linux系統的基礎優化完成

 

博主原創文章，轉載請務必註明出處