01 前言

操作系统部署完毕后,需要做一些基础的简单优化操作,可以为系统未来的使用过程带来更多便捷。

02 操作系统安全优化配置

系统安装完毕后,默认系统中会存在两个重要的安全服务程序,建议将其首先进行关闭,否则在后续安装部署服务过程中,会影响服务的部分功能,还会影响服务运行过程中的网络通讯。所以建议首先关闭,等服务部署完成且稳定运行后,可以根据安全需求再进行配置开启。

01.系统防火墙安全服务

【作用说明】

主要控制一些网络流量的进入,避免系统服务遭受到外网入侵攻击。

【临时关闭方式】

  1. // 关闭防火墙
  2. [root@kang ~]# systemctl stop firewalld
  4. // 确认服务是否已经关闭
  5. [root@kang ~]# systemctl is-active firewalld 
  7. // 恢复启动服务方式
  8. [root@kang ~]# systemctl start firewalld

【永久关闭方式】

  1. // 永久关闭防火墙
  2. [root@kang ~]# systemctl disable firewalld
  4. // 确认服务是否永久关闭
  5. [root@kang ~]# systemctl is-enabled firewalld         
  7. // 恢复永久启动服务方式
  8. [root@kang ~]# systemctl enable firewalld

02.系统selinux安全策略

【作用说明】

主要用于某些时刻,可以控制系统root用户的管理控制能力,限制root用户的操作功能。

【临时关闭方法】

  1. [root@kang ~]# setenforce 0
  3. // 确认服务是否已经关闭
  4. [root@kang ~]# getenforce

【永久关闭方式】

  1. [root@kang~]# sed -i '/enforcing$/s#enforcing#disabled#g' /etc/selinux/config
  2. [root@kang ~]# cat /etc/selinux/config

03 操作系统下载软件优化

Linux系统运行过程中,如果需要安装部署新的软件程序时,一般会借助yum命令进行,但有时会需要连接国外网站进行下载,会受到网络通讯的制约。因此可以对yum下载源进行优化,默认采用从国内下载源进行下载。

【优化下载源】

  1. //优化基础软件下载源
  2. curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo  
  4. // 优化扩展软件下载源
  5. curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

【测试优化结果】

  1. [root@kang ~]# yum install -y vim lrzsz net-tools telnet wget tree sl bash-completion

04 操作系统时间信息优化

操作系统的时间信息需要尽量和当前所在时区时间保持统一,当一个网站架构环境中,服务器时间信息如果不能统一时,会造成日志文件记录时间信息出现混乱,严重时会导致服务之间网络通讯出现中断。

第01步:调整系统时区信息

  1. [root@kang ~]# timedatectl set-timezone Asia/Shanghai
  3. //查看系统时间与时区信息
  4. [root@kang ~]# timedatectl status

第02步:下载安装系统时间同步服务程序

  1. [root@kang ~]# yum install -y chrony
  2. [root@kang ~]# systemctl start chrony
  3. [root@kang ~]# systemctl enable chrony

第03步:开启系统自动同步功能

  1. [root@kang ~]# timedatectl set-ntp 1
  2. [root@kang ~]# timedatectl status

05 操作系统远程连接效率提升

系统安装完毕后,进入远程连接系统时,有时会出现连接上之后,会有几秒钟的延迟才能操作系统情况,可以对远程连接服务做一定优化,解决此类问题

第01步:调整远程连接配置文件

  1. [root@kang ~]# sed -i '79s#yes#no#g' /etc/ssh/sshd_config
  3. [root@kang ~]# sed -i '115s@#UseDNS yes@UseDNS no@g' /etc/ssh/sshd_config
  5. //筛选过滤指定信息是否已经修改
  6. [root@kang ~]# grep -E "GSSAPIAuthentication|UseDNS" /etc/ssh/sshd_config

第02步:重启远程服务程序加载配置

  1. [root@kang ~]# systemctl restart sshd

重启完毕之后,可以利用远程连接工具进行测试,确认远程连接效率是否有改善。

CentOS 7操作系统基础优化介绍的更多相关文章

  1. CentOS 7基础命令介绍

    01 CentOS基础命令介绍 重所周知,Linux是一个主要通过命令行来进行管理的操作系统,即通过键盘输入指令来管理系统的相关操作,包括但不限于编辑文件.启动/停止服务等.这和初学者曾经使用的Win ...

  2. Centos 7.x 系统基础优化

    Centos 7.x 系统基础优化 1.更换国内yum源 删除系统带的centos官方yum源 rm -rf /etc/yum.repos.d/* 使用国内阿里云源 curl -o /etc/yum. ...

  3. centos 6.x 系统基础优化简版

    Centos 6.x 系统基础优化 1.更换国内yum源 删除系统带的centos官方yum源 rm -rf /etc/yum.repos.d/* 使用国内阿里云源 curl -o /etc/yum. ...

  4. Linux实战教学笔记06:Linux系统基础优化

    第六节 Linux系统基础优化 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 基础环境 第2章 使用网易163镜像做yum源 默认国外的yum源速度很慢,所以换成国内的. 第一步:先备份 ...

  5. SVN CentOS7 下配置svn的安装及基础配置介绍

    CentOS7 下配置svn的安装及基础配置介绍 by:授客 QQ:1033553122 目录 一. 二. 三. 四. 五. 六. 七. 一.      实践环境 CentOS 7操作系统(CentO ...

  6. Linu之linux系统基础优化和基本命令

    Linux系统基础优化和基本命令 网络参数设定命令 ifconfig: 查询,设置网卡和ip等参数 ifup,ifdown: 脚本命令,更简单的方式 ip: 符合指令,直接修改上述功能 编辑网卡配置文 ...

  7. Tomcat 基础优化

    作者:北京运维 本文档是身边一些朋友.技术大佬之前分享的一些笔记,记录了 Tomcat 优化方法,笔记较多而且比较杂乱,经过整理.分类我个人觉得大致可以从以下几个方面优化 Tomcat: Tomcat ...

  8. CentOS6.X 系统安装后的基础优化

    特别说明:克隆之后的网卡修改 1 编辑eth0的配置文件:vi /etc/sysconfig/network-scripts/ifcfg-eth0, 删除HWADDR地址那一行及UUID的行如下: H ...

  9. 运维 07 Linux系统基础优化及常用命令

    Linux系统基础优化及常用命令   Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令 ...

随机推荐

  1. leetcode题目,个人见解1

    给定一个由整数组成的非空数组所表示的非负整数,在该数的基础上加一. 最高位数字存放在数组的首位, 数组中每个元素只存储单个数字. 你可以假设除了整数 0 之外,这个整数不会以零开头. 示例 1: 输入 ...

  2. Shader 001 - 函数造型能力

    0x00 从函数出发 Shader 中的很多效果都是由函数计算得出的,如何更好地理解二者的关系呢.不妨先看看函数是什么?函数的定义可以简单地描述为:给定一个集合 A,对于其中的元素施加法则 f,则可以 ...

  3. 《Offer一箩筐》一份高质量「简历」撰写指南,望打扰!!

    「MoreThanJava」 宣扬的是 「学习,不止 CODE」. 如果觉得 「不错」 的朋友,欢迎 「关注 + 留言 + 分享」,文末有完整的获取链接,您的支持是我前进的最大的动力! Hi~ 这里是 ...

  4. myBatis源码解析-二级缓存的实现方式

    1. 前言 前面近一个月去写自己的mybatis框架了,对mybatis源码分析止步不前,此文继续前面的文章.开始分析mybatis一,二级缓存的实现.附上自己的项目github地址:https:// ...

  5. git线上操作

    选择线上仓库 """ 1.注册码云账号并登录:https://gitee.com/ 2.创建仓库(课堂截图) 3.本地与服务器仓库建立连接 ""&qu ...

  6. HotSpot VM执行引擎的实现

    Java代码的执行分类: 第一种是将源代码编译成字节码文件,然后再运行时通过解释器将字节码文件转为机器码执行 第二种是编译执行(直接编译成机器码).现代虚拟机为了提高执行效率,会使用即时编译技术(JI ...

  7. Redis可视化工具推荐

    前言 Redis可视化工具目前好用的免费的几乎难以寻迹,百度能搜索到的推荐比较多的是Redis Desktop Manager 官网地址:https://redisdesktop.com/pricin ...

  8. 【小白学PyTorch】13 EfficientNet详解及PyTorch实现

    参考目录: 目录 1 EfficientNet 1.1 概述 1.2 把扩展问题用数学来描述 1.3 实验内容 1.4 compound scaling method 1.5 EfficientNet ...

  9. Token机制,session机制

    对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他? session机制:就是一个id号(cookie里面携带一个sessionid), ...

  10. XSS基础笔记 from 《Web安全攻防 渗透测试实战指南》

    XSS漏洞介绍 跨站脚本(Cross Site Scripting, 简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种.它允许恶意用户将代码注入网页,其 ...