一、selinux和防火墙优化
1、SELinux
SELinux,即安全增强型Linux(Security-Enhanced Linux),是Linux内核的一个模块和安全子系统,主要由美国国家安全局开发。SELinux的核心作用是通过最小权限原则,限制系统中服务进程对资源的访问。由于这一原则,许多操作可能会无法正常执行。因此,对于初学者来说,在掌握SELinux使用方法之前,建议先关闭该子系统。
SELinux的工作模式有三种:
enforcing:强制模式。任何违反SELinux规则的行为都会被阻止并记录在日志中。permissive:宽容模式。违反SELinux规则的行为只会记录在日志中,通常用于调试。disabled:关闭SELinux。
设置SELinux工作模式的方法如下:
临时设置enforcing和permissive模式可以通过setenforce 1|0命令快速切换,但重启系统后会失效。永久设置SELinux工作模式需要在/etc/selinux/config文件中进行修改。
需要注意的是,从disabled模式切换到enforcing或permissive模式,或反向操作,都需要重启系统。此外,如果系统在关闭SELinux状态下运行了一段时间,首次重启时可能会较慢,因为系统需要为磁盘文件创建安全上下文。
要关闭SELinux,请以root身份登录系统,打开终端并输入gedit /etc/selinux/config命令。编辑文件,将SELINUX=enforcing改为SELINUX=disabled,保存并重启Linux系统。重启后,可以使用sestatus -v命令检查SELinux状态是否已成功更改为disabled。
[root@zutuanxue ~]# gedit /etc/selinux/config##/etc/selinux/config 内容# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.SELINUX=disabled #这里定义selinux是否为开启状态# SELINUXTYPE= can take one of these three values:# targeted - Targeted processes are protected,# minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection.SELINUXTYPE=targeted #这里定义的是selinux保护级别
[root@zutuanxue ~]# sestatus -vSELinux status: disabled
2、防火墙
防火墙技术通过结合各种安全管理和筛选软件及硬件设备,构建计算机网络内外的保护屏障,以保护用户数据和信息的安全性。在CentOS8中,默认使用firewalld作为防火墙,尽管基于iptables的防火墙已被默认禁用,但仍可继续使用。CentOS8中存在多种防火墙,如firewalld、iptables、ebtables等,firewalld通过firewall-cmd工具管理netfilter,但底层仍调用iptables命令。尽管防火墙是安全软件,其默认设置可能会给初学者带来困扰。因此,建议先关闭firewalld。使用systemctl stop firewalld.service命令停止防火墙,并使用systemctl disable firewalld.service命令禁止防火墙服务开机启动。
二、中文设置优化
虽然在安装系统时选择了中文,但系统中并未包含中文输入法。如果需要输入中文,必须添加中文输入法。首先,以root用户身份登录系统,使用gedit /etc/yum.repos.d/server.repo命令,输入以下内容并保存退出。确保虚拟机的光驱中加载了CentOS8的光盘镜像,并已连接。
设置完成后,使用mkdir命令创建目录,然后挂载光盘。
硅基智能
基于Web3.0的元宇宙,去中心化的互联网,高质量、沉浸式元宇宙直播平台,用数字化重新定义直播
62 查看详情
光盘挂载完成后,执行输入法安装命令。如果只需拼音输入法,则安装ibus-libpinyin.x86_64。
# 安装所有支持的输入法[root@zutuanxue ~]# dnf install ibus* -y# 或者 精准安装拼音输入法[root@zutuanxue ~]# dnf install ibus-libpinyin.x86_64 -y
软件包安装完成后,重启系统并重新登录。如果不想重启系统,可以使用ibus restart命令重启ibus-daemon进程。
[root@zutuanxue ~]# ibus restart
安装完成后,点击右上角的按钮,然后点击设置。在新打开的窗口中找到语言,选择添加,选择汉语,然后选择一个适合自己的中文输入法,点击添加后即可使用中文输入法。
三、网络时间服务器优化
如果系统时间不准确,手动设置较为麻烦,可以进行如下优化:
找到设置,在详细信息中展开,找到日期和时间设置,打开两个自动设置选项。如果虚拟机可以联网,过一会时间就会自动调整为正常。
四、自启动服务优化
自启动服务优化的方法类似于停止firewalld。首先确认哪些服务是开机启动的,然后使用systemctl stop servername和systemctl disable servername命令停止相应服务,例如蓝牙服务和防火墙服务。需要注意的是,在不了解这些服务功能的情况下,不要随意停止服务,否则可能导致系统功能失灵甚至崩溃。
以上就是Linux的基本优化的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/459205.html
微信扫一扫 
支付宝扫一扫 
