2、Linux系统安装完后检查指标

一、系统基础配置检查

1. 软件源配置检查（yum 源）

# 查看已配置的yum源
ls /etc/yum.repos.d/
# 检查源是否启用（enabled=1为启用）
grep "enabled=" /etc/yum.repos.d/*.repo
# 测试源可用性
yum repolist all

2. 主机名检查（不等于localhost）

# 查看当前主机名
hostname
# 或通过配置文件查看
cat /etc/hostname

#修改主机名
hostnamectl set-hostname myserver

3. 时区检查（Asia/Shanghai）

# 查看当前时区
timedatectl show -p Timezone --value
# 或通过软链接查看
ls -l /etc/localtime | grep "Asia/Shanghai"

# 配置时区
timedatectl set-timezone Asia/Shanghai

4. 语言环境检查（包含 en_US.UTF-8 或 zh_CN.GB2312）

# 查看当前系统支持的locale
locale -a | grep -i -E "en_US.UTF-8|zh_CN.GB2312|en_US.utf8"
# 查看当前使用的locale
locale

二、时间同步配置检查

1. NTP 服务状态及时间差异

# 检查ntpd或chronyd服务状态（麒麟V10默认用chronyd）
systemctl status chronyd
# 查看时间同步源
cat /etc/chrony.conf | grep "server"
# 检查时间同步状态（偏差应≤1秒）
chronyc tracking | grep "System time"
# 或直接对比多台服务器时间
date; ssh 其他服务器IP "date"  # 需配置免密登录

三、安全与服务配置检查

1. SELinux 状态（关闭）

# 查看当前SELinux状态（Disabled为关闭）
getenforce
# 查看配置文件（永久状态）
cat /etc/selinux/config | grep "SELINUX="

2. 防火墙状态及 iptables 策略（关闭且策略为空）

# 查看firewalld状态（inactive为关闭）
systemctl status firewalld
# 查看iptables规则（为空则无策略）
iptables -L -n
ip6tables -L -n

3. sssd 服务状态（关闭）

# 查看sssd服务状态（inactive为关闭）
systemctl status sssd
# 检查是否开机自启
systemctl is-enabled sssd

# 立即停止sssd服务
systemctl stop sssd

# 禁用sssd服务开机自启
systemctl disable sssd

4. root 权限确认（具备 root 权限执行安装）

# 查看当前用户是否为root
id | grep "uid=0(root)"

四、软件版本检查

1. glibc 版本（≥2.17）

# 查看glibc版本
ldd --version | grep "GNU libc" | awk '{print $4}' | cut -d'(' -f1

2. Python 版本（≥3.8.2）

# 查看Python3版本
python3 --version | awk '{print $2}'

五、性能与系统参数检查

1. CPU 高性能模式

# 查看当前CPU调度策略（performance为高性能模式）
cat /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor
# 或通过tuned工具查看（麒麟可能集成）
tuned-adm active | grep "performance"

2. IO 调度策略及文件系统

# 查看数据盘/日志盘的IO调度策略（以sda为例）
cat /sys/block/sda/queue/scheduler | grep -E "mq-deadline|none"

#配置其他的调度策略
echo "none" > /sys/block/sda/queue/scheduler

# 查看数据盘/日志盘的文件系统（xfs为符合要求）
df -T | grep -E "数据盘挂载点|日志盘挂载点" | awk '{print $2}'

#推荐使用XFS文件系统,并设置数据库的数据为独立分区,不建议使用LVM
#挂载参数:defaults,noatime,nodiratime,nobarrier
[root@xiaoQ-01~]#vim /etc/fstab
/dev/sdb1  /data  xfs  defaults,noatime,nodiratime,nobarrier  1  2



3. tcp_mem 设置检查（是否过低）
```bash
# 查看tcp_mem配置（单位：页，需根据系统内存判断是否合理）
sysctl net.ipv4.tcp_mem
# 或查看配置文件
cat /etc/sysctl.conf | grep "net.ipv4.tcp_mem"

4.虚拟内存（SWAP）配置
sysctl vm.swappiness=10 # 降低至10，减少swap使用，0则不使用swap
echo "vm.swappiness=10" >> /etc/sysctl.conf
sysctl -p # 立即加载新配置

六、网络连通性检查

1. 终端与服务器连通性（SSH、Ping、Telnet）

# 从终端测试：
ping 服务器IP  # 检查网络连通
telnet 服务器IP 22  # 检查SSH端口
ssh 服务器IP  # 测试SSH登录

2. 内网端口通信检查

# 检查服务器监听的端口（以常用端口为例）
ss -tuln | grep -E "22|80|443"  # 替换为实际需要的端口
# 从其他服务器测试端口连通性（使用nc工具）
nc -zv 目标服务器IP 端口号