CentOS 7操作系统基础优化介绍

01 前言

操作系统部署完毕后,需要做一些基础的简单优化操作,可以为系统未来的使用过程带来更多便捷。

02 操作系统安全优化配置

系统安装完毕后,默认系统中会存在两个重要的安全服务程序,建议将其首先进行关闭,否则在后续安装部署服务过程中,会影响服务的部分功能,还会影响服务运行过程中的网络通讯。所以建议首先关闭,等服务部署完成且稳定运行后,可以根据安全需求再进行配置开启。

01.系统防火墙安全服务

【作用说明】
主要控制一些网络流量的进入,避免系统服务遭受到外网入侵攻击。
【临时关闭方式】

// 关闭防火墙
[root@kang ~]# systemctl stop firewalld

// 确认服务是否已经关闭
[root@kang ~]# systemctl is-active firewalld 

// 恢复启动服务方式
[root@kang ~]# systemctl start firewalld

【永久关闭方式】

// 永久关闭防火墙
[root@kang ~]# systemctl disable firewalld

// 确认服务是否永久关闭
[root@kang ~]# systemctl is-enabled firewalld         

// 恢复永久启动服务方式
[root@kang ~]# systemctl enable firewalld

02.系统selinux安全策略

【作用说明】
主要用于某些时刻,可以控制系统root用户的管理控制能力,限制root用户的操作功能。
【临时关闭方法】

[root@kang ~]# setenforce 0

// 确认服务是否已经关闭
[root@kang ~]# getenforce

【永久关闭方式】

[root@kang~]# sed -i '/enforcing$/s#enforcing#disabled#g' /etc/selinux/config 
[root@kang ~]# cat /etc/selinux/config

03 操作系统下载软件优化

Linux系统运行过程中,如果需要安装部署新的软件程序时,一般会借助yum命令进行,但有时会需要连接国外网站进行下载,会受到网络通讯的制约。因此可以对yum下载源进行优化,默认采用从国内下载源进行下载。
【优化下载源】

//优化基础软件下载源
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo  
           
// 优化扩展软件下载源
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

【测试优化结果】

[root@kang ~]# yum install -y vim lrzsz net-tools telnet wget tree sl bash-completion

安装软件

04 操作系统时间信息优化

操作系统的时间信息需要尽量和当前所在时区时间保持统一,当一个网站架构环境中,服务器时间信息如果不能统一时,会造成日志文件记录时间信息出现混乱,严重时会导致服务之间网络通讯出现中断。

第01步:调整系统时区信息

[root@kang ~]# timedatectl set-timezone Asia/Shanghai

//查看系统时间与时区信息
[root@kang ~]# timedatectl status

查看信息

第02步:下载安装系统时间同步服务程序

[root@kang ~]# yum install -y chrony
[root@kang ~]# systemctl start chrony
[root@kang ~]# systemctl enable chrony

第03步:开启系统自动同步功能

[root@kang ~]# timedatectl set-ntp 1
[root@kang ~]# timedatectl status

开启自动同步

05 操作系统远程连接效率提升

系统安装完毕后,进入远程连接系统时,有时会出现连接上之后,会有几秒钟的延迟才能操作系统情况,可以对远程连接服务做一定优化,解决此类问题

第01步:调整远程连接配置文件

[root@kang ~]# sed -i '79s#yes#no#g' /etc/ssh/sshd_config

[root@kang ~]# sed -i '115s@#UseDNS yes@UseDNS no@g' /etc/ssh/sshd_config

//筛选过滤指定信息是否已经修改
[root@kang ~]# grep -E "GSSAPIAuthentication|UseDNS" /etc/ssh/sshd_config

调整远程连接配置文件

第02步:重启远程服务程序加载配置

[root@kang ~]# systemctl restart sshd

重启完毕之后,可以利用远程连接工具进行测试,确认远程连接效率是否有改善。
posted @ 2020-09-07 17:09  kangyz  阅读(269)  评论(0编辑  收藏  举报