Linux的基本优化

一、selinux和防火墙优化

1、SELinux

SELinux，即安全增强型Linux（Security-Enhanced Linux），是Linux内核的一个模块和安全子系统，主要由美国国家安全局开发。SELinux的核心作用是通过最小权限原则，限制系统中服务进程对资源的访问。由于这一原则，许多操作可能会无法正常执行。因此，对于初学者来说，在掌握SELinux使用方法之前，建议先关闭该子系统。

SELinux的工作模式有三种：

• enforcing：强制模式。任何违反SELinux规则的行为都会被阻止并记录在日志中。
• permissive：宽容模式。违反SELinux规则的行为只会记录在日志中，通常用于调试。
• disabled：关闭SELinux。

设置SELinux工作模式的方法如下：

• 临时设置enforcing和permissive模式可以通过setenforce 1|0命令快速切换，但重启系统后会失效。
• 永久设置SELinux工作模式需要在/etc/selinux/config文件中进行修改。

需要注意的是，从disabled模式切换到enforcing或permissive模式，或反向操作，都需要重启系统。此外，如果系统在关闭SELinux状态下运行了一段时间，首次重启时可能会较慢，因为系统需要为磁盘文件创建安全上下文。

要关闭SELinux，请以root身份登录系统，打开终端并输入gedit /etc/selinux/config命令。编辑文件，将SELINUX=enforcing改为SELINUX=disabled，保存并重启Linux系统。重启后，可以使用sestatus -v命令检查SELinux状态是否已成功更改为disabled。

[root@zutuanxue ~]# gedit /etc/selinux/config
##/etc/selinux/config 内容
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled     #这里定义selinux是否为开启状态
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted   #这里定义的是selinux保护级别

[root@zutuanxue ~]# sestatus -v
SELinux status:                 disabled

2、防火墙

防火墙技术通过结合各种安全管理和筛选软件及硬件设备，构建计算机网络内外的保护屏障，以保护用户数据和信息的安全性。在CentOS8中，默认使用firewalld作为防火墙，尽管基于iptables的防火墙已被默认禁用，但仍可继续使用。CentOS8中存在多种防火墙，如firewalld、iptables、ebtables等，firewalld通过firewall-cmd工具管理netfilter，但底层仍调用iptables命令。尽管防火墙是安全软件，其默认设置可能会给初学者带来困扰。因此，建议先关闭firewalld。使用systemctl stop firewalld.service命令停止防火墙，并使用systemctl disable firewalld.service命令禁止防火墙服务开机启动。

二、中文设置优化

虽然在安装系统时选择了中文，但系统中并未包含中文输入法。如果需要输入中文，必须添加中文输入法。首先，以root用户身份登录系统，使用gedit /etc/yum.repos.d/server.repo命令，输入以下内容并保存退出。确保虚拟机的光驱中加载了CentOS8的光盘镜像，并已连接。

设置完成后，使用mkdir命令创建目录，然后挂载光盘。

硅基智能

基于Web3.0的元宇宙，去中心化的互联网，高质量、沉浸式元宇宙直播平台，用数字化重新定义直播

62

查看详情

光盘挂载完成后，执行输入法安装命令。如果只需拼音输入法，则安装ibus-libpinyin.x86_64。

# 安装所有支持的输入法
[root@zutuanxue ~]# dnf install ibus* -y
# 或者 精准安装拼音输入法
[root@zutuanxue ~]# dnf install ibus-libpinyin.x86_64 -y

软件包安装完成后，重启系统并重新登录。如果不想重启系统，可以使用ibus restart命令重启ibus-daemon进程。

[root@zutuanxue ~]# ibus restart

安装完成后，点击右上角的按钮，然后点击设置。在新打开的窗口中找到语言，选择添加，选择汉语，然后选择一个适合自己的中文输入法，点击添加后即可使用中文输入法。

三、网络时间服务器优化

如果系统时间不准确，手动设置较为麻烦，可以进行如下优化：

找到设置，在详细信息中展开，找到日期和时间设置，打开两个自动设置选项。如果虚拟机可以联网，过一会时间就会自动调整为正常。

四、自启动服务优化

自启动服务优化的方法类似于停止firewalld。首先确认哪些服务是开机启动的，然后使用systemctl stop servername和systemctl disable servername命令停止相应服务，例如蓝牙服务和防火墙服务。需要注意的是，在不了解这些服务功能的情况下，不要随意停止服务，否则可能导致系统功能失灵甚至崩溃。

以上就是Linux的基本优化的详细内容，更多请关注php中文网其它相关文章！