安裝完操作系統后建議做這些優化工作!
今天分享一下安裝操作系統后需要做哪些優化和配置工作。
本文將以 openEuler 22.04為例,安裝完成后建議執行的優化步驟。
1. 更新系統軟件包
安裝完成后,首先應該更新系統軟件包,以確保系統處于最新狀態,減少潛在的安全漏洞和兼容性問題。
dnf update -y此外,還可以安裝常見的開發工具和內核相關軟件包:看個人需要
sudo dnf groupinstall "Development Tools" -y
sudo dnf install kernel-devel kernel-headers -y2. 配置 EPEL 和 openEuler 源
默認的軟件源可能無法滿足所有需求,建議添加 EPEL(Extra Packages for Enterprise Linux)和額外的 openEuler 軟件源。
(1) 安裝 EPEL 源
curl -o /etc/yum.repos.d/epel-OpenEuler.repo https://down.whsir.com/downloads/epel-OpenEuler.repo(2) 替換官方源為國內鏡像源
openEuler算是國產系統,下載速度還行,基本不用換,其他國外的操作系統可以參考網上教程進行更換,國內鏡像源一般有清華、阿里云和中科大等,這里不展開講解
3. 配置防火墻
合理的防火墻策略可以增強系統安全性,openEuler 默認使用 firewalld 進行防火墻管理。 應該開啟防火墻,然后開啟特定業務端口
sudo systemctl enable firewalld --now
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --permanent --add-port=3306/tcp
sudo firewall-cmd --reload查看防火墻規則:
sudo firewall-cmd --list-all4. 配置 SELinux
SELinux 是 Linux 內核的強制訪問控制(MAC)安全機制,默認可能是開啟的。可以根據需求進行調整:一般是將其關閉
sudo setenforce 1 # 開啟 SELinux(強制模式)
sudo setenforce 0 # 關閉 SELinux(寬松模式)如果希望永久生效,可編輯 /etc/selinux/config 文件:
# SELINUX=enforcing # 強制模式
# SELINUX=permissive # 寬松模式
SELINUX=disabled # 關閉 SELinux5. 添加必要的用戶和權限
為了安全性,建議創建非 root 用戶,并賦予 sudo 權限。
useradd myuser
passwd myuser
# 授權wheel組權限,前面添加sudo即可代替root執行命令
usermod -aG wheel myuser6. 調整 SSH 遠程訪問策略和優化
默認情況下,SSH 允許 root 直接登錄,出于安全考慮建議禁用 root 登錄,并修改 SSH 端口。
編輯 /etc/ssh/sshd_config 文件:
# # 修改默認 SSH 端口(默認 22)
Port 2222
# 禁止 root 遠程登錄(根據實際情況)
PermitRootLogin no
# 關閉GSSAPI認證
GSSAPIAuthentication no
# 關閉DNS反向解析
UseDNS no然后重啟 SSH 服務:
sudo systemctl restart sshd7. 系統的命令提示符優化
可以通過優化一下命令提示符,添加一下顏色這樣看著感覺更好一點,個人喜歡,不配置也不影響使用。
vim /etc/profile
# 在/etc/profile尾部添加下面代碼
export PS1='[\[\e[32;1m\]\u@\[\e[33;1m\]\h\[\e[34;1m\] \W\[\e[0m\]]\$ '
source /etc/profile查看效果:
8. 配置時間同步
保證服務器時間同步對各個服務都非常重要
dnf install ntpdate -y
ntpdate time.windows.com查看時間是否與互聯網時間一致:
date【溫馨提示】如果是內部環境直接同步公司的時鐘服務器IP。
9. 優化內核參數
調整一些系統內核參數可以提高網絡性能和文件句柄數量。
vi /etc/sysctl.conf修改下面的內容:
# 啟用 SYN Cookie 機制,防止 SYN 泛洪攻擊
net.ipv4.tcp_syncookies = 1
# 增加 TCP SYN 隊列長度,提高處理并發連接能力
net.ipv4.tcp_max_syn_backlog = 2048
# 增加文件句柄數,防止高并發應用打開文件數受限
fs.file-max = 2097152
# 降低 Swap 使用傾向,減少磁盤 I/O
vm.swappiness = 10
# 開啟 IP 轉發(適用于路由或 NAT 功能)
net.ipv4.ip_forward = 1然后應用更改:
sudo sysctl -p10. 配置日志管理
日志管理對于故障排查和系統監控至關重要,建議使用 logrotate 自動清理舊日志,防止磁盤占滿。
sudo dnf install logrotate -y然后編輯 /etc/logrotate.conf 進行相應的配置:
/var/log/messages {
rotate 7
daily
compress
missingok
notifempty
}11. 安裝必要的軟件工具
安裝一些日常維護和管理工具,例如:
sudo dnf install vim git htop net-tools wget curl lsof -y本次分享結束,如果幫到你,可以點贊關注一下。
