首页 > 系统相关 >Linux系统优化详解

Linux系统优化详解

时间:2024-08-17 15:27:38浏览次数:9  
标签:系统优化 selinux 防火墙 etc 详解 web01 Linux root

一、Linux操作系统优化

1、查看操作系统版本号

方法一:
查看当前系统版本
[root@web01 ~]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

方法二:
[root@web01 ~]# hostnamectl
   Static hostname: oldboy
         Icon name: computer-vm
           Chassis: vm
        Machine ID: 710064fcf6da4737bdf95e8866d4cee2
           Boot ID: 07deb9d955ab45e0961ba924074e0f18
    Virtualization: vmware
  Operating System: CentOS Linux 7 (Core)
       CPE OS Name: cpe:/o:centos:centos:7
            Kernel: Linux 3.10.0-1160.el7.x86_64
      Architecture: x86-64

2、查看系统内核版本

[root@web01 ~]# uname -r
3.10.0-1160.el7.x86_64

二、字符集优化

1、概念:

  • 作用:字符集是语言在系统中的表现方式
  • 常用字符集:utf-8[万国码]、GBK[国标]

2、具体操作:

查看操作系统字符集
[root@web01 ~]# echo $LANG
en_US.UTF-8

字符集配置文件位置:
[root@web01 ~]# cat /etc/locale.conf 
LANG="en_US.UTF-8"

永久+临时类似hostnamectl命令
localectl set-locale LANG="zh_CN.UTF-8"
临时修改
LANG="zh_CN.UTF-8"

三、关闭防火墙

1、概念:

  • 作用:阻止非法流量访问系统,流量控制,优化防火墙

2、具体操作

1、查看当前防火墙服务状态:
[root@web01 ~]# systemctl status firewalld

2、退出防火墙
[root@web01 ~]# systemctl stop firewalld

3、禁止开机自动运行防火墙服务
[root@web01 ~]# systemctl disable firewalld

3、什么情况下开启防火墙?

  1. 在公网IP地址,用户可以直接访问到,需要开启防火墙
  2. 有对外提供服务的情况下需要开启防火墙
  3. 云服务器需要开启防火墙

4、什么情况下关闭防火墙?

  1. 局域网IP
  2. 内部测试服务器
  3. 用户无法直接访问到的服务器可以关闭防火墙
  4. 流量较大情况下需要关闭防火墙[关闭软件防火墙使用硬件防火墙]

四、关闭selinux防火墙

1、概念:

  • 作用:对ROOT管理员做安全限制

2、具体操作

1、查看selinux状态
[root@web01 ~]# getenforce
Enforcing

2、临时关闭selinux
[root@web01 ~]# setenforce 
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
Enforcing:或者1	开启
Permissive:或者0	关闭
关闭selinux命令
[root@web01 ~]# setenforce 0
[root@web01 ~]# getenforce
Permissive

3、禁止开启自动运行需要修改配置文件
vim /etc/selinux/config
SELINUX=disabled

[root@web01 ~]# grep -v '#' /etc/selinux/config | grep -v '^$'
SELINUX=disabled
SELINUXTYPE=targeted

五、时间同步

1、概念:

  • 作用:操作系统的时间出现问题时候需要同步
  • Linux中时间分为:系统时间和硬件时间,这两个时间必须一致
    • 使用 ntpdate 更新系统时间 [yum -y install ntpdate]

2、具体操作

[root@web01 ~]# ntpdate ntp1.aliyun.com
19 Nov 13:59:16 ntpdate[1847]: step time server 120.25.115.20 offset 476805269.318694 sec		#同步完成
[root@web01 ~]# date
Sun Nov 19 13:59:18 CST 2023

4、查看硬件时间
[root@web01 ~]# clock
Sun 19 Nov 2023 10:01:35 PM CST  -0.646853 seconds
将系统的时间同步给硬件时间
[root@web01 ~]# hwclock -w
[root@web01 ~]# clock
Sun 19 Nov 2023 02:02:09 PM CST  -0.145643 seconds

六、修改默认的仓库

1、概念:

  • 当我们发现默认仓库资源不全或者存在一些速率地下可更换国内源

2、具体操作

1、修改默认的仓库为阿里云仓库
(1)备份默认的仓库
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
(2)下载阿里云的仓库【opsx.alibaba.com】
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
(3)检查是否成功
[root@oldboy ~]# yum repolist
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com

七、修改SSH配置

1、概念:

  • SSH服务:进行反向地址解析
  • 可以有效解决远程连接操作系统慢的问题

2、具体操作

第一步:修改配置文件
vim /etc/ssh/sshd_config
将文件中115行yes改为no并且将	#删除

第二步:重启服务生效
systemctl restart sshd

[root@web01 ~]# grep -i UseDNS /etc/ssh/sshd_config 
UseDNS no
[root@web01 ~]# grep -n UseDNS /etc/ssh/sshd_config 
115:UseDNS no

标签:系统优化,selinux,防火墙,etc,详解,web01,Linux,root
From: https://www.cnblogs.com/9Dusk/p/18364445

相关文章

  • 易优cms目录名称与系统内置冲突,去掉限制方法详解!
    第一步,屏蔽检测文件文件位置:\application\admin\controller\Arctype.php找到代码病注释掉 if(!empty($post['dirname'])&&!$this->arctypeLogic->dirname_unique($post['dirname'],$post['id'])){$arctype_is_......
  • Linux内核状态 system_state
    基于msm-5.4一、定义/*用于system_state的值,状态的顺序不得更改,代码检查时会用<、<=、>、>=STATE*/externenumsystem_states{//include/linux/kernel.hSYSTEM_BOOTING,//0,最初没有赋值的时候的默认值SYSTEM_SCHEDULING,SYSTEM_RUNNING,SYSTE......
  • Linux系统重要配置文件
    一、/etc/sysconfig/network-script/ifcf-eth0网卡配置文件1、网卡信息解读:TYPE=Ethernet #网络类型,Ethernet-->以太网BOOTPROTO=none #配置IP地址的方式 #自动获取IP方式为DHCP #固定IP地址配置方式:nonestaticNAME=eth0 #网卡在系统中显示的名称......
  • UART 通信协议详解
    目录一、概述二、UART详解1、数据通信的基本概念1.1数据通信方式1.2数据传输方向1.3数据同步方式1.4通信速率2、UART协议2.1串口连接2.2串口协议帧一、概述UART(UniversalAsynchronousReceiver/Transmitter,通用异步收发器)是一种常用的串行通信协议,......
  • SPI 通信协议详解
    目录一、概述二、SPI详解1、基本信息1.1SPI的引脚信息1.2SPI的工作原理1.3SPI的传输方式2、SPI的工作原理3、SPI的工作模式3.1SPI时序基本单元3.2CPOL和CPHA3.3四种工作模式3.3.1工作模式03.3.2工作模式13.3.3工作模式23.3.4工作模式3一......
  • C++多线程详解 | 线程创建 | 互斥锁 | 条件变量 | 线程池
    目录前言1.线程创建2.互斥锁3.lock_guard与std::unique_lock4.condition_variable 5.线程池前言在说线程之前,先说说进程和线程的关系,以及什么是多线程(为了方便理解就用大白话来说)进程:进程就是运行中的程序,比如说一个微信的程序,你双击它,它运行起来了就是一个进程,在还......
  • C++ 模版详解 | 函数模板 | 类模版
    前言 什么是模板?模板是一个泛型编程的概念,即不考虑类型的一种编程方式,能够实现代码重用,提高效率模板可分为函数模板、类模板 模板的声明和定义模板的声明有两种,一种就是typename,另外一种就是使用class ,一般使用一种声明格式就可以了,不建议混合使用。template<typenam......
  • 最好用的Linux发行版---WSL
    使用debian开发半年,那个号称稳定的操作系统,ubuntu也是基于它的testing版本开发的,在一次设置testing更新后英伟达驱动掉了、引导区无法启动、bios损坏,现在老实了,换回了Window,并且激进的选择了win11,但我还是难以忘记linux爽快的开发体验,便用上了wsl安装Linux控制面板->程......
  • 专题1:树莓派Pico引脚功能详解
    1主要功能RaspberryPiPico一共有40个针脚。这是RaspberryPiPico官方提供的引脚图,应该有很多人看到上面的图标都是两眼一摸黑,接下来,我将从每种颜色分类来讲述每个引脚的功能2Power类引脚Power,顾名思义就是电源的意思。这种引脚一共有三个,Power类引脚是为接到Pico上......
  • Android Linux EAS优化-schedtune
    SchedTuneSchedTune是一项与CPU调频相关的性能提升技术,它实现为一个cgroup控制器。这个控制器提供了一个名称为schedtune.boost的配置参数,运行时系统可以使用它来更改该组中的进程的调度方式。每当调整这个参数的时候,它会使受影响的进程看起来比实际更重(或更轻)。如果一个组被提......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99