自学内容网 自学内容网

Linux一些常用的系统优化

系统优化

1.修改默认仓库

  • kylin系统
Kylin系统默认为国内仓库,所以不需要修改仓库;
Kylin系统可安装一个扩展的epel仓库,因为默认的仓库里有一些软件没有。
[root@oldboyedu ~]# wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
  • CentOS
CentOS默认仓库是随机的(可能是国外的,速度慢)
可执行以下步骤修改:
第一步: 找到阿里云的仓库链接
https://opsx.alibaba.com/
第二步: 备份默认的仓库
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
第三步: 下载新的仓库到/etc/yum.repos.d/CentOS-Base.repo
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
  • Ubuntu
ubuntu系统默认为国外仓库,需要修改为国内仓库;不需要安装扩展的仓库;
如何修改为国内的仓库:
1.备份默认的仓库
cp /etc/apt/sources.list  /tmp/sources.list

2.编辑配置文件将国内的链接粘贴进去
vim /etc/apt/sources.list
deb https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse

deb https://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse

deb https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse

# deb https://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
# deb-src https://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse

deb https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse

3.修改成功后查看默认的下载链接地址
root@oldboy:~# apt-cache policy
root@oldboy:~# apt-cache policy 
Package files:
 100 /var/lib/dpkg/status
     release a=now
 100 https://mirrors.aliyun.com/ubuntu focal-backports/universe amd64 Packages
     release v=20.04,o=Ubuntu,a=focal-backports,n=focal,l=Ubuntu,c=universe,b=amd64
     origin mirrors.aliyun.com
     
使用apt安装可以在过程中看到下载的链接地址
root@oldboy:~# apt -y install wget

2.ssh优化

  • 修改ssh默认端口(默认为22);
  • 进制root用户远程登录,使用普通用户登录;
[root@Dezyan ~]# vim /etc/ssh/sshd_config
17 #Port 22#取消注释修改22为其他端口
39 PermitRootLogin yes#改为no即可禁止root远程登录
  • 什么情况下不需要调整SSH端口 禁止root登录?
    前端有跳板机或者堡垒机的情况下不需要以上操作。大部分服务器都在局域网内。

3.SeLinux优化

  • kylin和Ubuntu系统的selinux是默认关闭的,不需要优化
  • Centos系统默认是开启的,可执行以下步骤关闭:
[root@Dezyan ~]# getenforce #查看selinux状态
Disabled
[root@Dezyan ~]# setenforce #查看参数选项
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@Dezyan ~]# setenforce 0#临时关闭

永久更改:
[root@Dezyan ~]# vim /etc/selinux/config
  8 SELINUX=enforcing#改为disabled即可

4.防火墙优化

  • 作用: 过滤数据,对数据源或者目标进行流程控制。
    阻挡一些非法流量
    对内 可以实现当路由器使用(共享上网)

  • 在什么情况下服务器需要开启防火墙?
    只要用户可以访问的服务器都需要开启。

  • 在企业中什么情况下服务器需要关闭的
    所有的服务器在内网
    公司内部测试服务器
    当很多很多的人访问我们网站的时候(大量) 防火墙类似做过车检票员。必须使用硬件防火墙。

centos和kylin系统 默认的软件防火墙: firewalld防火墙
Ubuntu系统 默认的软件防火墙: ufw防火墙
systemctl reload  firewalld #重新加载配置

5.字符集优化

  • 常用字符集
UTF-8#万国码默认字符集
GBK#国标码
  • 查看修改默认的语言字符集
查看:
[root@Dezyan ~]# echo $LANG
zh_CN.UTF-8#其中,zh_CN在系统中的语言  .UTF-8字符集
#  en_US表示英语
临时修改:
[root@Dezyan ~]# LANG=en_US.UTF-8
[root@Dezyan ~]# echo $LANG
en_US.UTF-8

永久生效:
方式一:
[root@Dezyan ~]# vim /etc/locale.conf
修改内容为:LANG="en_US.UTF-8"
保存后,使用source或.重新执行配置文件或重连xshell,重启系统使之生效
方式二:
使用命令直接修改配置文件:
[root@Dezyan ~]# localectl set-locale LANG=zh_CN.UTF-8
[root@Dezyan ~]# source /etc/locale.conf 
[root@Dezyan ~]# echo $LANG
zh_CN.UTF-8

6.时间同步优化

  • 作用:让服务器系统时间正确运行。如果时间快了或者慢了会影响业务(特别交易性质的业务) 。

  • 查看时间

查看系统时间:
[root@Dezyan ~]# date
2024年 11月 15日 星期五 07:22:41 CST
查看硬件时间:
[root@Dezyan ~]# clock
2024-11-16 01:29:55.773781+08:00
格式化查看系统时间:
[root@Dezyan ~]# date +%F-%H-%M-%S
2002-10-16-00-01-02
  • 修改时间
date -s 时间
[root@Dezyan ~]# date -s 20021016
2002年 10月 16日 星期三 00:00:00 CST
  • 同步时间
同步系统时间:
1.一定要先安装ntpdate命令,否则更改时间后可能会造成yum不能使用。
[root@Dezyan ~]# yum -y install ntpdate
2.使用阿里服务器同步时间
[root@Dezyan ~]# ntpdate ntp2.aliyun.com
18 Nov 16:07:23 ntpdate[43079]: step time server 203.107.6.88 offset +697219440.314271 sec

同步硬件时间:
1.首先要确保系统时间正确,如果不正确,先同步系统时间
2.将系统时间同步给硬件时间
[root@Dezyan ~]# clock -w
[root@Dezyan ~]# clock
2024-11-18 16:09:02.353817+08:00

注:ubuntu系统: 默认服务自动同步时间,但时区不是中国的,需要修改时区
修改默认的时区: 亚洲/上海
root@dezyan:~# timedatectl set-timezone Asia/Shanghai
如需更改为国内时间服务器:
root@dezyan:~# vim /etc/systemd/timesyncd.conf
修改 NTP=ntp2.aliyun.com
重启时间服务生效:
root@dezyan:~# systemctl restart systemd-timesyncd.service

7.加大文件描述符

https://kimi.moonshot.cn/share/cstfno3jfih2ocnjrnhg

8.内核参数优化 先扩展一下

https://kimi.moonshot.cn/share/cstfoja1n4gmgdo9b1qg

9.安装常用软件

yum -y install tree lrsz wget net-tools unzip 

原文地址:https://blog.csdn.net/dingzy1/article/details/143896086

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!