Linux系统优化篇
一、系统版本号
每个系统都有自己的系统版本,如Windows,我们常见的有win7、win10、win11等,Linux也是一样。Linux系统分为很多,如CentOS、RedHat、Fedora、Ubuntu……我们常用的是CentOS,就以CentOS系统为例,它的系统版本有:CentOS5.x、CentOS6.x、CentOS7.x……
除此之外,Linux还有一个内核版本,centos 7.9 的内核版本是3.10.0,centos6.x对应的内核版本为2.6.32。
前面的文章曾说过,我们一般情况下会,开机默认清除这些显示还记得吗?使用命令> /etc/issue和> /etc/issue.net
,这是出于安全考虑,为了给大家展示,本次没有对这些文件进行重定向。
查看系统版本信息的命令为:cat /etc/redhat-release
如上显示该系统的版本号是:Linux CentOS 7.9.2009(2009指的是版本编译次数,无实际意义) ;
同样也可使用hostnamectl
进行查看,如下:
查看内核版本也可以使用:uname -r
命令;
1 | [root@hostlocal ~]# uname -r |
二、字符集优化
知识补充
计算机中处理和储存信息都是用二进制数表示的;而我们在屏幕上看到的英文、汉字等字符是二进制数转换之后的结果。通俗的说,按照某种规则将字符存储在计算机中,如’a’用97表示,称为"编码";反之,将计算机中的二进制数解析显示出来,称为"解码"。在解码过程中,如果使用了错误的解码规则,就会产生乱码。
字符编码:字符编码是一种法则,在数字与字符之间建立的对应关系。不同的国家有不同的字符,包含的文字、标点符号、图形符号各有不同。常见的字符编码有ASCII,GBK,GB18030,Unicode等。
字符集:字符是文字和符号的总称,字符集是字符的集合,是数字与字符的对照表。用ASCII编码的字符集称之为ASCII字符集,用GBK编码的字符集称之为GBK字符集。
为了解决编码的标准问题,国际上诞生了一种统一的标准-----Unicode(国际编码、统一码、万国码、单一码、通用码),其中UTF-8就是Unicode的编码方式之一。支持汉字(简体中文)的编码常见的有GB2312、GBK和Unicode(UTF-8、UTF-16、UTF-32)。
CentOS中字符集的编码默认是UTF-8,它是以变量的方式存储在locale.conf文件中的,路径为:/etc/locale.conf
,我们可以查看或者打印:
1 | [root@hostlocal ~]# echo $LANG |
知道了文件里面内容的含义,那我们就可以尝试修改它们:
1 | [root@hostlocal ~]# LANG="zh_CN.UTF-8" #直接给变量赋值是临时生效的 |
关于字符集的优化,CentOS中字符集的默认编码模式是UTF-8,我们基本不需要进行更改,但是我们需要了解这一部分,知道乱码产生的原因。
三、防火墙优化
1、什么是防火墙
1992年经合组织发布了信息安全指导书,被后世称之为安全黄金三角的CIA的理念被提出,所谓 CIA指的是机密性(confidentiality)、完整性(integrity)、可用性(availability)。
墙,始于防,忠于守。防火墙,顾名思义,阻挡的是火,此词起源于建筑领域,正是用来隔离火灾,阻止火势从一个区域蔓延 到另一个区域。引入到通信领域,防火墙也正是形象化地体现了这一特点:防火墙这一具体设备,通常用于两个网络之间的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。 这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。那么,用通信语言来定义,防火墙主要 用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。
防火墙与路由器、交换机是有区别的不同的俩类设备。路由器用来连接不同的网络,通过路由协议 保证互联互通,确保将报文转发到目的地,交换机则通常用来组建局域网,作为局域网通信的重要枢 纽,通过二层/三层交换快速转发报文,我们发现俩者都是负责转发的设备。而防火墙主要部署在网络边 界,对进出网络的访问行为进行控制,安全防护是其核心特性。路由器与交换机的本质是转发,防火墙 的本质是控制。
按物理特性划分 | 按性能划分 | 按防火墙结构划分 | 按防火墙技术划分 |
---|---|---|---|
软件防火墙 | 百兆级防火墙 | 单一主机防火墙 | 包过滤防火墙 |
硬件防火墙 | 千兆级防火墙 | 路由集成防火墙 | 应用代理防火墙 |
… | 分布式防火墙 | 状态监测防火墙 |
详细分类介绍参考CSDN博客➡️防火墙介绍
2、防火墙的功能
1、访问控制;2、地址转换;3、网络环境支持;4、带宽管理功能;5、入侵检测和攻击防御;6、用户认证;7、高可用性;
3、防火墙安全策略
定义:安全策略是按一定规则,控制设备对流量转发以及对流量进行内容安全一体化检测的策略。规则的本质是包过滤。
主要应用:对跨防火墙的网络互访进行控制,对设备本身的访问进行控制。
4、关闭selinux防火墙
防火墙基本使用:Linux centos6.x默认防火墙是: iptables;Linux centos7.x默认防火墙是: Firewalld;关于防火墙的一些基本命令:
1 | 1.查看当前防火墙服务状态 |
1 | 2.退出防火墙 |
1 | 3.禁止开机自动运行防火墙服务 |
防火墙注意事项
在企业中什么情况下开启防火墙:
1.有公网IP地址,用户可以直接访问到,需要开启防火墙;2.有对外提供服务的情况下需要开启防火墙;3.云服务器需要开启防火墙;在什么情况下关闭防火墙:
1.局域网IP;2.内部测试服务器;3.用户无法直接访问到的服务器可以关闭防火墙;4.流量较大情况下需要关闭防火墙,但是部署硬件防火墙;
关闭selinux防火墙:在我们查看目录详细信息时,你是否会疑惑,为什么文件或目录权限的后面会有一个点,这个点的意义是什么呢?其实这个点的产生要归于防火墙机制——Selinux防火墙,Selinux防火墙的作用对root管理员做安全限制,而实际企业中并不用。
1 | 1.查看selinux状态 |
1 | 3.禁止开机自动运行需要修改配置文件 |
关于防火墙的详解介绍,大家可以了解👉防火墙详解
四、时间同步
我们计算机的时间分为系统时间和硬件时间两个时间。时间是我们接触最多的,也是我们每天都可以见到的,那就是我们电脑的桌面时间,还有一个时间是硬件时间,这个时间我们一般见不到,它存在于系统硬件中,为什么计算机硬件也会有时间呢?没错,其实我们的计算机硬件有一个非常mini的小型系统。
系统时间: 一般说来就是我们执行 date 命令看到的时间,linux系统下所有的时间调用(除了直接访问硬件时间的命令)都是使用的这个时间。
硬件时间: 主板上BIOS中的时间,由主板电池供电来维持运行,系统开机时要读取这个时间,并根据它来设定系统时间(注意:系统启动时根据硬件时间设定系统时间的过程可能存在时区换算,这要视具体的系统及相关设置而定)。
1 | 1.查看系统当前的时间: |
五、修改yum仓库
什么是yum仓库,仓库顾名思义就是用来存放东西的地方,而yum仓库就是用来存放软件的地方,相当于我们手机上的软件商店。
那么我们为什么要修改默认的yum仓库呢?当然是为了效率,我们默认的仓库源受DNS影响它会自动选择连接快的源,但是这些源的下载速度不是稳定的,有时候可能快,有时候可能慢,甚至有些时候默认的仓库源在国外,下载速度可想而知,所以我们可以自己定义仓库的来源。这里推荐的是阿里云仓库。
1 | 1.查看当前系统默认的软件仓库地址 |
1 | # bupt是指北邮的仓库源 bfsu是指北京外国语大学的源 |
1 | 2.修改默认的仓库为阿里云仓库 |
1 | 3)检查是否成功 |
1 | #默认的仓库里很多软件没有,安装扩展的仓库,如果扩展仓库还没有,去官网下载软件 |
六、ssh简单调优
ssh协议是一个双向解析的协议,即在我们访问域名的时候,会去把域名解析为IP地址,同样的当我们访问IP地址,ssh协议会把我们访问的IP地址进行反向解析,但是有时候我们访问的IP地址并没有域名,即便如此我们知道我们根本不需要IP地址的反向解析。所以我们可以关闭ssh的反向解析,避免不必要的资源浪费提高我们的工作效率。
1 | 远程连接操作系统速度较慢 |
1 | 第二步: 重启服务生效 |