Linux系统基础优化——基于CentOS7
发布时间:2025-06-14 点击:3
1. 查看系统基础环境。
# cat /etc/redhat-release #查看当前系统的版本信息centos linux release 7.2.1511 (core) # uname -r #查看系统内核kernel的版本号3.10.0-327.el7.x86_64# uname -m #查看系统的位数x86_642. 使用阿里云镜像做yum源。默认国外的yum源速度很慢,所以换成国内的。
# cd /etc/yum.repos.d/# mkdir backup# mv c* backup/ #对系统初始默认源配置文件进行备份# wget -o /etc/yum.repos.d/cenos-base.repo https://mirrors.aliyun.com/repo/centos-7.repo #下载阿里云yum源# yum clean all #清除旧缓存# yum makecache #创建新缓存# yum -y install tree nmap sysstat gcc gcc-c++ make telnet #安装必要的软件包3. 关闭selinux功能。selinux(security-enhanced linux)是美国国家安全局(nsa)对于强制访问控制的实现,这个功能让系统管理员又爱又恨,这里我们还是把它关闭,至于安全问题,后面通过其他手段来解决,这也是大多数生产环境的做法,如果非要开启也是可以的。关闭selinux,可以通过vi修改配置文件来修改selinux的状态或者用sed命令进行修改。
# sed -i 's#selinux=enforcing#selinux=disable#g' /etc/sysconfig/selinux# setenforce 0 #修改完配置文件需重启系统才能生效,可临时设置为关闭状态# getenforce #查看selinux当前的级别状态,permissive相当disabledpermissive4. 关闭iptables防火墙。关闭防火墙的目的是为了让初学者学习更方便,将来在学了iptables技术后可再统一开启。在企业环境中,一般只有配置外网ip的linux服务器才需要开启防火墙,但即使是有外网ip,对于高并发高流量的业务服务器仍是不能开的,因为会有较大性能损失,导致网站访问很慢,这种情况下只能在前端加更好的硬件防火墙了。
# systemctl stop firewalld #关闭防火墙# systemctl status firewalld #查看防火墙状态# systemctl disable firewalld #设置开机禁止启动防火墙# systemctl is-enabled firewalld #查看防火墙是否开机启动disabled5. 设定linux运行级别。
在linux操作系统中操作系统 的级别分为七级:
0 — 表示关机级别(不要将默认的运行级别设置成这个值)1 — 单用户模式2 — 多用户模式,不带nfs(network file syetem)3 — 多用户模式,完全的多用户模式(不带桌面的,纯命令行模式)4 — 没有被使用的模式(被保留模式)5 — x11,完整的图形化界面模式6 — 表示重启级别(不要将默认的运行级别设置成这个值)对于传统的设置方法,只要修改/etc/inittab文件即可,将默认的启动级别改为需要改动的级别。打开centos7的/etc/inittab,发现该文件与其他linux不同。
# cat /etc/inittab # inittab is no longer used when using systemd.## adding configuration here will have no effect on your system.## ctrl-alt-delete is handled by /usr/lib/systemd/system/ctrl-alt-del.target## systemd uses 'targets' instead of runlevels. by default, there are two main targets:## multi-user.target: analogous to runlevel 3# graphical.target: analogous to runlevel 5## to view current default target, run:# systemctl get-default## to set a default target, run:# systemctl set-default target.target#按照该文件所说的,runlevels被targets所取代,即centos7采用加载target的方式来替代之前的启动级别。其中有两个重要的target:multi-user.target与graphical.target。它们分别表示运行级别中的3与5级别。
centos7运行级别对应表
修改centos7系统为多用户状态:
# systemctl set-default multi-user.target# systemctl get-defaultmulti-user.target6. 管理服务设置精简开机。centos7开始使用systemd服务来代替daemon,原来管理系统启动和管理系统服务的相关命令全部由systemctl命令来代替。
service 命令与 systemctl 命令对比
众所周知,服务越少,系统占用的资源就会越少,所以建议把不需要的服务关闭掉,这样做的好处是减少内存和cpu资源占用。首先可以看下系统中 存在着哪些已经启动了的服务。
# systemctl list-unit-files -t service# yum install -y bash-completion #安装后可补全服务名称下面列出的是centos7开机需要保留的服务:
crond.service — 定时任务getty@.service — tty控制台相关rsyslog.service — 日志服务sshd.service — ssh登陆sysstat.service — 性能分析一条命令关闭其他所有不必要的服务:
# systemctl list-unit-files|grep enable|egrep -v crond|getty|rsyslog|sshd|sysstat|awk '{print systemctl,disable,$1}'|bash# systemctl list-unit-files|grep enablecrond.service enabled getty@.service enabled rsyslog.service enabled sshd.service enabled sysstat.service enabled7. 中文显示设置。
# locale -a |grep zh_cn #查看系统是否安装中文语言包zh_cnzh_cn.gb18030zh_cn.gb2312zh_cn.gbkzh_cn.utf8# yum groupinstall fonts -y #若没有安装进行安装# localectl set-locale lang=zh_cn #修改locale.conf配置文件# cat /etc/locale.conf lang=zh_cn# echo $lang zh_cn8. 定时校正服务器时间。当linux服务器的时间不对的时候,可以使用ntpdate工具来校正时间。
# yum install ntp -y #若无ntpdate命令,安装ntp# ntpdate ntp.api.bz #校正服务器时间同网络时间一致 3 feb 17:03:37 ntpdate[1458]: step time server 114.118.7.163 offset -57.802521 sec# dig ntp.api.bz #ntp.api.bz是一组ntp服务器集群,可用dig命令查看# crontab -e #加入到定时任务,如每天凌晨1点1分执行一次时间同步01 01 * * * /usr/sbin/ntpdate ntp.api.bz >> /dev/null 2>&1
国外网站如何进行SEO优化
网络营销的最终目的!
企业网站被攻击了怎么办?三种网站攻击的解决办法送给您
设计与运营之间存在的关系_网站建设模板
上海网站建设公司、上海网站设计公司都需要做什么
外贸仿牌站如何选择虚拟主机
通过网站优化实践步骤,解决网站SEO结构布局问题
C++ 环境设置
# cat /etc/redhat-release #查看当前系统的版本信息centos linux release 7.2.1511 (core) # uname -r #查看系统内核kernel的版本号3.10.0-327.el7.x86_64# uname -m #查看系统的位数x86_642. 使用阿里云镜像做yum源。默认国外的yum源速度很慢,所以换成国内的。
# cd /etc/yum.repos.d/# mkdir backup# mv c* backup/ #对系统初始默认源配置文件进行备份# wget -o /etc/yum.repos.d/cenos-base.repo https://mirrors.aliyun.com/repo/centos-7.repo #下载阿里云yum源# yum clean all #清除旧缓存# yum makecache #创建新缓存# yum -y install tree nmap sysstat gcc gcc-c++ make telnet #安装必要的软件包3. 关闭selinux功能。selinux(security-enhanced linux)是美国国家安全局(nsa)对于强制访问控制的实现,这个功能让系统管理员又爱又恨,这里我们还是把它关闭,至于安全问题,后面通过其他手段来解决,这也是大多数生产环境的做法,如果非要开启也是可以的。关闭selinux,可以通过vi修改配置文件来修改selinux的状态或者用sed命令进行修改。
# sed -i 's#selinux=enforcing#selinux=disable#g' /etc/sysconfig/selinux# setenforce 0 #修改完配置文件需重启系统才能生效,可临时设置为关闭状态# getenforce #查看selinux当前的级别状态,permissive相当disabledpermissive4. 关闭iptables防火墙。关闭防火墙的目的是为了让初学者学习更方便,将来在学了iptables技术后可再统一开启。在企业环境中,一般只有配置外网ip的linux服务器才需要开启防火墙,但即使是有外网ip,对于高并发高流量的业务服务器仍是不能开的,因为会有较大性能损失,导致网站访问很慢,这种情况下只能在前端加更好的硬件防火墙了。
# systemctl stop firewalld #关闭防火墙# systemctl status firewalld #查看防火墙状态# systemctl disable firewalld #设置开机禁止启动防火墙# systemctl is-enabled firewalld #查看防火墙是否开机启动disabled5. 设定linux运行级别。
在linux操作系统中操作系统 的级别分为七级:
0 — 表示关机级别(不要将默认的运行级别设置成这个值)1 — 单用户模式2 — 多用户模式,不带nfs(network file syetem)3 — 多用户模式,完全的多用户模式(不带桌面的,纯命令行模式)4 — 没有被使用的模式(被保留模式)5 — x11,完整的图形化界面模式6 — 表示重启级别(不要将默认的运行级别设置成这个值)对于传统的设置方法,只要修改/etc/inittab文件即可,将默认的启动级别改为需要改动的级别。打开centos7的/etc/inittab,发现该文件与其他linux不同。
# cat /etc/inittab # inittab is no longer used when using systemd.## adding configuration here will have no effect on your system.## ctrl-alt-delete is handled by /usr/lib/systemd/system/ctrl-alt-del.target## systemd uses 'targets' instead of runlevels. by default, there are two main targets:## multi-user.target: analogous to runlevel 3# graphical.target: analogous to runlevel 5## to view current default target, run:# systemctl get-default## to set a default target, run:# systemctl set-default target.target#按照该文件所说的,runlevels被targets所取代,即centos7采用加载target的方式来替代之前的启动级别。其中有两个重要的target:multi-user.target与graphical.target。它们分别表示运行级别中的3与5级别。
centos7运行级别对应表
修改centos7系统为多用户状态:
# systemctl set-default multi-user.target# systemctl get-defaultmulti-user.target6. 管理服务设置精简开机。centos7开始使用systemd服务来代替daemon,原来管理系统启动和管理系统服务的相关命令全部由systemctl命令来代替。
service 命令与 systemctl 命令对比
众所周知,服务越少,系统占用的资源就会越少,所以建议把不需要的服务关闭掉,这样做的好处是减少内存和cpu资源占用。首先可以看下系统中 存在着哪些已经启动了的服务。
# systemctl list-unit-files -t service# yum install -y bash-completion #安装后可补全服务名称下面列出的是centos7开机需要保留的服务:
crond.service — 定时任务getty@.service — tty控制台相关rsyslog.service — 日志服务sshd.service — ssh登陆sysstat.service — 性能分析一条命令关闭其他所有不必要的服务:
# systemctl list-unit-files|grep enable|egrep -v crond|getty|rsyslog|sshd|sysstat|awk '{print systemctl,disable,$1}'|bash# systemctl list-unit-files|grep enablecrond.service enabled getty@.service enabled rsyslog.service enabled sshd.service enabled sysstat.service enabled7. 中文显示设置。
# locale -a |grep zh_cn #查看系统是否安装中文语言包zh_cnzh_cn.gb18030zh_cn.gb2312zh_cn.gbkzh_cn.utf8# yum groupinstall fonts -y #若没有安装进行安装# localectl set-locale lang=zh_cn #修改locale.conf配置文件# cat /etc/locale.conf lang=zh_cn# echo $lang zh_cn8. 定时校正服务器时间。当linux服务器的时间不对的时候,可以使用ntpdate工具来校正时间。
# yum install ntp -y #若无ntpdate命令,安装ntp# ntpdate ntp.api.bz #校正服务器时间同网络时间一致 3 feb 17:03:37 ntpdate[1458]: step time server 114.118.7.163 offset -57.802521 sec# dig ntp.api.bz #ntp.api.bz是一组ntp服务器集群,可用dig命令查看# crontab -e #加入到定时任务,如每天凌晨1点1分执行一次时间同步01 01 * * * /usr/sbin/ntpdate ntp.api.bz >> /dev/null 2>&1
国外网站如何进行SEO优化
网络营销的最终目的!
企业网站被攻击了怎么办?三种网站攻击的解决办法送给您
设计与运营之间存在的关系_网站建设模板
上海网站建设公司、上海网站设计公司都需要做什么
外贸仿牌站如何选择虚拟主机
通过网站优化实践步骤,解决网站SEO结构布局问题
C++ 环境设置
上一篇:一个已经做好的新网站该如何优化!