一、selinux和防火墙优化
1、SELinux
SELinux,即安全增强型Linux(Security-Enhanced Linux),是Linux内核的一个模块和安全子系统,主要由美国国家安全局开发。SELinux的核心作用是通过最小权限原则,限制系统中服务进程对资源的访问。由于这一原则,许多操作可能会无法正常执行。因此,对于初学者来说,在掌握SELinux使用方法之前,建议先关闭该子系统。
SELinux的工作模式有三种:
- enforcing:强制模式。任何违反SELinux规则的行为都会被阻止并记录在日志中。
- permissive:宽容模式。违反SELinux规则的行为只会记录在日志中,通常用于调试。
- disabled:关闭SELinux。
设置SELinux工作模式的方法如下:
- 临时设置enforcing和permissive模式可以通过
setenforce 1|0命令快速切换,但重启系统后会失效。 - 永久设置SELinux工作模式需要在
/etc/selinux/config文件中进行修改。
需要注意的是,从disabled模式切换到enforcing或permissive模式,或反向操作,都需要重启系统。此外,如果系统在关闭SELinux状态下运行了一段时间,首次重启时可能会较慢,因为系统需要为磁盘文件创建安全上下文。
要关闭SELinux,请以root身份登录系统,打开终端并输入gedit /etc/selinux/config命令。编辑文件,将SELINUX=enforcing改为SELINUX=disabled,保存并重启Linux系统。重启后,可以使用sestatus -v命令检查SELinux状态是否已成功更改为disabled。
[root@zutuanxue ~]# gedit /etc/selinux/config ##/etc/selinux/config 内容 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled #这里定义selinux是否为开启状态 # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted #这里定义的是selinux保护级别
[root@zutuanxue ~]# sestatus -v SELinux status: disabled
2、防火墙
防火墙技术通过结合各种安全管理和筛选软件及硬件设备,构建计算机网络内外的保护屏障,以保护用户数据和信息的安全性。在CentOS8中,默认使用firewalld作为防火墙,尽管基于iptables的防火墙已被默认禁用,但仍可继续使用。CentOS8中存在多种防火墙,如firewalld、iptables、ebtables等,firewalld通过firewall-cmd工具管理netfilter,但底层仍调用iptables命令。尽管防火墙是安全软件,其默认设置可能会给初学者带来困扰。因此,建议先关闭firewalld。使用systemctl stop firewalld.service命令停止防火墙,并使用systemctl disable firewalld.service命令禁止防火墙服务开机启动。
二、中文设置优化
虽然在安装系统时选择了中文,但系统中并未包含中文输入法。如果需要输入中文,必须添加中文输入法。首先,以root用户身份登录系统,使用gedit /etc/yum.repos.d/server.repo命令,输入以下内容并保存退出。确保虚拟机的光驱中加载了CentOS8的光盘镜像,并已连接。
设置完成后,使用mkdir命令创建目录,然后挂载光盘。
yershop开源网店系统是一款基于tp5.1优化版的商城系统,具有建站便捷、扩展丰富、二次开发灵活,以及支持云服务的特点,适合企业及个人快速构建个性化网上商店.系统分为开源版和商业版
光盘挂载完成后,执行输入法安装命令。如果只需拼音输入法,则安装ibus-libpinyin.x86_64。
# 安装所有支持的输入法 [root@zutuanxue ~]# dnf install ibus* -y # 或者 精准安装拼音输入法 [root@zutuanxue ~]# dnf install ibus-libpinyin.x86_64 -y
软件包安装完成后,重启系统并重新登录。如果不想重启系统,可以使用ibus restart命令重启ibus-daemon进程。
[root@zutuanxue ~]# ibus restart
安装完成后,点击右上角的按钮,然后点击设置。在新打开的窗口中找到语言,选择添加,选择汉语,然后选择一个适合自己的中文输入法,点击添加后即可使用中文输入法。
三、网络时间服务器优化
如果系统时间不准确,手动设置较为麻烦,可以进行如下优化:
找到设置,在详细信息中展开,找到日期和时间设置,打开两个自动设置选项。如果虚拟机可以联网,过一会时间就会自动调整为正常。
四、自启动服务优化
自启动服务优化的方法类似于停止firewalld。首先确认哪些服务是开机启动的,然后使用systemctl stop servername和systemctl disable servername命令停止相应服务,例如蓝牙服务和防火墙服务。需要注意的是,在不了解这些服务功能的情况下,不要随意停止服务,否则可能导致系统功能失灵甚至崩溃。
