Linux系统优化策略
1.禁用不需要的服务
在Linux系统中禁用不需要的服务可以通过以下步骤进行:
-
使用以下命令查看当前正在运行的服务:
systemctl list-unit-files --type=service -
根据需要禁用特定的服务,使用以下命令:
systemctl disable <服务名称>例如,要禁用httpd服务,可以使用以下命令:
systemctl disable httpd -
要停止当前正在运行的服务,使用以下命令:
systemctl stop <服务名称> -
可以使用以下命令确认服务是否已经被禁用:
systemctl is-enabled <服务名称>
其中ntsysv命令最为方便。并注意,禁用某些服务可能会影响系统的正常运行,因此在禁用服务之前,请确保了解每个服务的功能和作用。
2.避免直接使用root用户,普通用户通过sudo授权操作
可以通过sudo命令给普通用户授权操作命令。以下是具体步骤:
-
创建一个新的普通用户:
adduser new_user -
设置新用户的密码:
passwd new_user -
将新用户添加到sudo用户组:
usermod -aG wheel new_user -
编辑sudoers文件以允许新用户使用sudo:
visudo在打开的sudoers文件中,找到以下行:
# Allow root to run any commands anywhere root ALL=(ALL) ALL在这些行的下方添加以下行以允许新用户使用sudo:
复制代码## Allows members of the group wheel to execute any command %wheel ALL=(ALL) ALL保存并关闭文件。
3.通过chattr锁定重要系统文件
可以使用chattr命令来锁定重要的系统文件,以防止被误删除、修改或重命名。chattr命令是Linux系统中一个用来改变文件属性的命令。
要锁定文件,使用以下命令:
sudo chattr +i /path/to/file
这将给文件添加"i"属性,表示文件是不可修改的。这意味着即使使用sudo权限,也不能对文件进行删除、修改或重命名的操作。
要解锁文件,使用以下命令:
sudo chattr -i /path/to/file
这将删除文件的"i"属性,使文件可以再次被修改。
请注意,使用chattr命令需要root权限(使用sudo),并且应谨慎使用,以免意外锁定重要的系统文件导致系统出现问题。
系统重要文件例如以下:
- /etc/passwd:包含用户账户的信息,如用户名、用户ID、默认Shell等。
- /etc/shadow:包含用户密码的加密信息。
- /etc/group:包含用户组的信息,如组名、组ID、组成员等。
- /etc/hosts:包含主机名与IP地址的映射信息,用于本地域名解析。
- /etc/resolv.conf:包含DNS服务器的配置信息,用于域名解析。
- /etc/fstab:包含文件系统挂载的配置信息,用于在系统启动时自动挂载文件系统。
- /etc/network/interfaces:包含网络接口的配置信息,用于配置网络接口的IP地址、网关、DNS等。
- /etc/sysctl.conf:包含内核参数的配置信息,用于对系统内核进行配置。
- /etc/crontab:包含系统计划任务的配置信息,用于定期执行特定的任务。
- /etc/apt/sources.list:包含系统软件源的配置信息,用于更新和安装软件包。
- /etc/ssh/sshd_config:包含SSH服务器的配置信息,用于配置SSH连接的方式和参数。
- /etc/sudoers:包含sudo命令的配置信息,用于配置允许哪些用户以超级用户身份执行命令。
4.配置国内yum源,加快下载速度
5.同步时间服务器
ntpdate ntp1.aliyun.com
通过crond定时任务,让时间命令每1小时执行一次
6.更改ssh服务的默认端口,配置ssh密钥对登录
7.配置合理的iptables防火墙规则
8.配置合理的SELinux安全上下文
9.指定合理的监控策略
10.定时备份系统重要文件
