【运维杂谈】如何进行Linux系统优化

简介: 【运维杂谈】如何进行Linux系统优化

今天给大家讲讲如何进行Linux系统优化,包含修改操作系统语言或字符集,关闭SElinux,优化防火墙,修改yum源,修改系统时间和时区几个方面!


一、查看版本信息

系统优化前,先要明白自己用的啥版本的系统,啥版本的内核

方法1:
[root@VMware-koten ~]#cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)
[root@VMware-koten ~]#
方法2:
[root@VMware-koten ~]#hostnamectl
   Static hostname: oldboyedu                             #主机名称
         Icon name: computer-vm                            
           Chassis: vm
        Machine ID: 1d9694143775401a8528930ac5875a12
           Boot ID: 872b60a688e44f5d80c529309344477a
    Virtualization: vmware                                #虚拟平台
  Operating System: CentOS Linux 7 (Core)                 #7系列centos系统
       CPE OS Name: cpe:/o:centos:centos:7
            Kernel: Linux 3.10.0-1160.el7.x86_64          #内核版本号
      Architecture: x86-64
[root@VMware-koten ~]#
centos6.x操作系统内核版本2.6.32
方法3:uname -a 显示所有的 -r只显示内核版本
[root@VMware-koten ~]#uname -a
Linux VMware-koten 3.10.0-1160.el7.x86_64 #1 SMP Mon Oct 19 16:18:59 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
[root@VMware-koten ~]#uname -r
3.10.0-1160.el7.x86_64
[root@VMware-koten ~]#

二、修改操作系统语言或字符集

1.修改操作系统的语言
编码常用两种:UTF-8 GBK
1.UTF-8 万国码
2.GBK 国标
中文能在Linux系统中显示,Xshell编码必须跟系统编码一致
方法1:通过LANG变量查看系统语言
[root@VMware-koten ~]#echo $LANG
en_US.UTF-8  #语言.字符集
[root@VMware-koten ~]#
方法2:在文件中查看
[root@VMware-koten ~]#cat /etc/locale.conf 
LANG="en_US.UTF-8"
[root@VMware-koten ~]#
临时修改,重新连接后失效
[root@VMware-koten ~]#LANG=zh_CN.UTF-8

三、关闭SElinux

美国国家安全局研发,企业中不用

查看selinux状态
开着的话创建文件,权限后面会显示.
[root@VMware-koten ~]#ll
total 20
-rw-r--r--. 1 root root  50 Mar  1 19:52 1
-rw-r--r--  1 root root   0 Mar  2 10:34 1.log
[root@VMware-koten ~]#
有点是selinux开启时候创建的,没有点是selinux关闭的时候创建的
[root@VMware-koten ~]#getenforce
Enforcing    #默认开启
[root@VMware-koten ~]#
修改配置文件,重启后生效 重启禁止启动selinux
[root@VMware-koten ~]#vim /etc/selinux/config 
# This file controls the state of SELinux on the sys
tem.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforce
d.
#     permissive - SELinux prints warnings instead o
f enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Onl
y selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
<elinux/config" 14L, 542C written 
[root@VMware-koten ~]#reboot
如果服务跑起来了,不能重启,需要在系统中关闭selinux 
这个是临时生效 但是也需要改配置文件,防止重启后失效
这是配置文件,不是变量,所以不能source 
[root@VMware-koten ~]#setenforce 
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
setenforce Enforcing    #开启selinux 
setenforce 1    #开启selinux 
setenforce Permissive    #关闭selinux 
setenforce 0    #关闭selinux 

四、关闭防火墙(优化防火墙)

作用:保护我们的操作系统,进行流量控制

CentOS6:iptables #默认防火墙 比较复杂 但企业常用
CentOS7:firewalld #默认防火墙 比较简单 
通常禁止启动firwealld 再安装iptables
查看状态
[root@VMware-koten ~]#systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
                           主配置文件                    开机自动运行,disable是开机禁止运行
   Active: active (running) since Thu 2023-03-02 10:24:02 CST; 18min ago
           状态活跃,运行中
     Docs: man:firewalld(1)
 Main PID: 812 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─812 /usr/bin/python2 -Es /usr/sbin/f...
Mar 02 10:24:00 VMware-koten systemd[1]: Starting...
Mar 02 10:24:02 VMware-koten systemd[1]: Started ...
Mar 02 10:24:02 VMware-koten firewalld[812]: WARN...
Hint: Some lines were ellipsized, use -l to show in full.
[root@VMware-koten ~]#
systemctl 动作 服务名称
systemctl restart firewalld
systemctl status firewalld
动作有stop停止
start开启
reatart重启
status状态
enable开机自启动
disable开机禁止启动
2.关闭防火墙 stop disable
[root@VMware-koten ~]#systemctl stop firewalld
[root@VMware-koten ~]#systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Thu 2023-03-02 10:48:38 CST; 9s ago
     Docs: man:firewalld(1)
  Process: 812 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 812 (code=exited, status=0/SUCCESS)
Mar 02 10:24:00 VMware-koten systemd[1]: Starting...
Mar 02 10:24:02 VMware-koten systemd[1]: Started ...
Mar 02 10:24:02 VMware-koten firewalld[812]: WARN...
Mar 02 10:48:37 VMware-koten systemd[1]: Stopping...
Mar 02 10:48:38 VMware-koten systemd[1]: Stopped ...
Hint: Some lines were ellipsized, use -l to show in full.
[root@VMware-koten ~]#systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@VMware-koten ~]#
什么情况下开启防火墙
1.在公网IP地址的情况下,防止被攻击
2.有对外提供服务的情况下,局域网的服务也可以通过NAT使外网能访问,防止通过服务漏洞被攻击。
3.只要用户可以访问到服务器都需要开启防火墙
什么情况下关闭防火墙
1.局域网中的服务器
2.没有对外提供服务的服务器
3.有大流量访问服务器的情况下,压力大(为了防止被攻击,需要安装硬件防火墙)

五、修改默认YUM仓库,添加额外的软件仓库

yum仓库是安装软件的软件商店 yum中央仓库在美国 跨过去很慢 
所以国内大厂,大学就自己做了个,提供给国内用户,下载就快了
我们就通过国内的仓库下载
国内仓库需要每隔一段时间就同步到自己的仓库
公司也可以搭建自己的yum仓库,同步国内的源就行
正常yum是随机匹配,随机匹配的可能不好,所以我们修改默认仓库为阿里云
1、查看默认的yum仓库
[root@VMware-koten ~]#yum repolist
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.huaweicloud.com #默认yum仓库地址
 * extras: mirrors.huaweicloud.com
 * updates: mirrors.huaweicloud.com
repo id               repo name               status
!base/7/x86_64        CentOS-7 - Base         10,072
!extras/7/x86_64      CentOS-7 - Extras          515
!updates/7/x86_64     CentOS-7 - Updates       4,706
repolist: 15,293 #可用的软件数量
[root@VMware-koten ~]#
2.修改默认的仓库为阿里云的仓库,阿里云提供了教程,不再赘述
备份:
[root@VMware-koten ~]#mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
[root@VMware-koten ~]#
下载:
[root@VMware-koten ~]#wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
--2023-03-02 11:32:29--  https://mirrors.aliyun.com/repo/Centos-7.repo
Resolving mirrors.aliyun.com (mirrors.aliyun.com)... 42.59.1.234, 42.59.1.236, 42.59.1.229, ...
Connecting to mirrors.aliyun.com (mirrors.aliyun.com)|42.59.1.234|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 2523 (2.5K) [application/octet-stream]
Saving to: ‘/etc/yum.repos.d/CentOS-Base.repo’
100%[==========>] 2,523       --.-K/s   in 0.007s  
2023-03-02 11:32:29 (361 KB/s) - ‘/etc/yum.repos.d/CentOS-Base.repo’ saved [2523/2523]
[root@VMware-koten ~]#
3、检查是否修改成功,注意不需要生成缓存,防止其他yum仓库使用时候出现问题。
[root@VMware-koten ~]#yum repolist
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
repo id           repo name                   status
!base/7/x86_64    CentOS-7 - Base - mirrors.a 10,072
!extras/7/x86_64  CentOS-7 - Extras - mirrors    515
!updates/7/x86_64 CentOS-7 - Updates - mirror  4,706
repolist: 15,293
[root@VMware-koten ~]#
下载软件默认仓库里没有,我们通过epel仓库下载
EPEL是由Fedora Special Interest Group维护的Enterprise Linux(RHEL、CentOS)中经常用到的包。
[root@VMware-koten ~]#wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
[root@VMware-koten ~]#yum repolist
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
repo id          repo name                    status
base/7/x86_64    CentOS-7 - Base - mirrors.al 10,072
epel/x86_64      Extra Packages for Enterpris 13,747
extras/7/x86_64  CentOS-7 - Extras - mirrors.    515
updates/7/x86_64 CentOS-7 - Updates - mirrors  4,724
repolist: 29,058 #安装好总数变为29058
[root@VMware-koten ~]#
yum clean all 清空yum源
[root@VMware-koten ~]#yum -y install ntpdate
Loaded plugins: fastestmirror
Existing lock /var/run/yum.pid: another copy is running as pid 70917.
Another app is currently holding the yum lock; waiting for it to exit...
  The other application is: yum
    Memory :  27 M RSS (923 MB VSZ)
    Started: Fri Oct 10 00:01:04 2008 - 00:36 ago
    State  : Traced/Stopped, pid: 70917
[root@VMware-koten ~]#rm -f /var/run/yum.pid #如果yum被占用锁住,用这个解锁

六、修改系统时间

1.查看系统时间 date 
[root@VMware-koten ~]#date
Thu Mar  2 12:12:11 CST 2023
[root@VMware-koten ~]#
2.修改系统时间
[root@VMware-koten ~]#date -s 20081010
Fri Oct 10 00:00:00 CST 2008
[root@VMware-koten ~]#date
Fri Oct 10 00:00:02 CST 2008
[root@VMware-koten ~]#
3.时间同步(使用命令同步时间服务器的时间)
需要提前安装utpdate
yum -y install ntpdate
[root@VMware-koten ~]#yum -y install ntpdate
[root@VMware-koten ~]#ntpdate ntp1.aliyun.com
 2 Mar 12:18:33 ntpdate[71145]: step time server 120.25.115.20 offset 454162418.482034 sec
[root@VMware-koten ~]#date
Thu Mar  2 12:18:38 CST 2023
[root@VMware-koten ~]#
linux时间
系统时间 date
[root@VMware-koten ~]#date
Thu Mar  2 12:19:16 CST 2023
硬件时间 clock
[root@VMware-koten ~]#clock
Thu 02 Mar 2023 12:18:59 PM CST  -0.618183 seconds
将系统时间同步到硬件时间 -w 保证硬件和系统时间一致
[root@VMware-koten ~]#clock -w
同步流程:
1、安装ntpdate命令
2、使用ntpdate同步时间服务器ntpl.aliyun.com
3、clock -w将系统时间同步给硬件时间

七、修改时区

1.查询当前时区
[root@VMware-koten ~]#timedatectl
      Local time: Thu 2023-03-02 12:26:33 CST
  Universal time: Thu 2023-03-02 04:26:33 UTC
        RTC time: Thu 2023-03-02 04:26:36
       Time zone: Asia/Shanghai (CST, +0800)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a
2.设置时区
[root@VMware-koten ~]#timedatectl set-timezone “Asia/Shanghai” 
/Shanghai”l set-timezone “Asia 
Failed to set time zone: Invalid time zone '“Asia/Shanghai”'
[root@VMware-koten ~]#
#因为我这个引号没用对,所以失败了
[root@VMware-koten ~]#timedatectl set-timezone "Asia/Shanghai" 
[root@VMware-koten ~]#
#ok了
3.显示系统的所有时区
[root@VMware-koten ~]#timedatectl list-timezones

我是koten,10年运维经验,持续分享运维干货,感谢大家的阅读和关注

相关实践学习
CentOS 7迁移Anolis OS 7
龙蜥操作系统Anolis OS的体验。Anolis OS 7生态上和依赖管理上保持跟CentOS 7.x兼容,一键式迁移脚本centos2anolis.py。本文为您介绍如何通过AOMS迁移工具实现CentOS 7.x到Anolis OS 7的迁移。
目录
相关文章
|
2天前
|
Prometheus 运维 监控
Prometheus+Grafana+NodeExporter:构建出色的Linux监控解决方案,让你的运维更轻松
本文介绍如何使用 Prometheus + Grafana + Node Exporter 搭建 Linux 主机监控系统。Prometheus 负责收集和存储指标数据,Grafana 用于可视化展示,Node Exporter 则采集主机的性能数据。通过 Docker 容器化部署,简化安装配置过程。完成安装后,配置 Prometheus 抓取节点数据,并在 Grafana 中添加数据源及导入仪表盘模板,实现对 Linux 主机的全面监控。整个过程简单易行,帮助运维人员轻松掌握系统状态。
20 3
|
1月前
|
运维 监控 网络协议
运维工程师日常工作中最常用的20个Linux命令,涵盖文件操作、目录管理、权限设置、系统监控等方面
本文介绍了运维工程师日常工作中最常用的20个Linux命令,涵盖文件操作、目录管理、权限设置、系统监控等方面,旨在帮助读者提高工作效率。从基本的文件查看与编辑,到高级的网络配置与安全管理,这些命令是运维工作中的必备工具。
121 3
|
1月前
|
运维 监控 安全
盘点Linux服务器运维管理面板
随着云计算和大数据技术的迅猛发展,Linux服务器在运维管理中扮演着越来越重要的角色。传统的Linux服务器管理方式已经无法满足现代企业的需求,因此,高效、安全、易用的运维管理面板应运而生。
|
2月前
|
运维 监控 网络协议
|
1月前
|
缓存 运维 监控
【运维必备知识】Linux系统平均负载与top、uptime命令详解
系统平均负载是衡量Linux服务器性能的关键指标之一。通过使用 `top`和 `uptime`命令,可以实时监控系统的负载情况,帮助运维人员及时发现并解决潜在问题。理解这些工具的输出和意义是确保系统稳定运行的基础。希望本文对Linux系统平均负载及相关命令的详细解析能帮助您更好地进行系统运维和性能优化。
53 3
|
2月前
|
存储 运维 搜索推荐
|
2月前
|
运维 Java Linux
【运维基础知识】Linux服务器下手写启停Java程序脚本start.sh stop.sh及详细说明
### 启动Java程序脚本 `start.sh` 此脚本用于启动一个Java程序,设置JVM字符集为GBK,最大堆内存为3000M,并将程序的日志输出到`output.log`文件中,同时在后台运行。 ### 停止Java程序脚本 `stop.sh` 此脚本用于停止指定名称的服务(如`QuoteServer`),通过查找并终止该服务的Java进程,输出操作结果以确认是否成功。
70 1
|
2月前
|
运维 网络协议 安全
Linux安全运维--一篇文章全部搞懂iptables
Linux安全运维--一篇文章全部搞懂iptables
55 1
|
3月前
|
运维 监控 Linux
深入理解Linux系统运维:命令行工具的力量
【9月更文挑战第14天】在Linux的世界里,命令行工具是系统管理员的瑞士军刀。本文将带你领略命令行的魅力,从基础操作到高级技巧,让你的运维工作更加高效和精准。准备好了吗?让我们一起开启这段探索之旅!
|
2月前
|
Web App开发 运维 安全
1Panel:一个现代化、开源的 Linux 服务器运维管理面板
1Panel:一个现代化、开源的 Linux 服务器运维管理面板
108 0