系统基础优化

操作系统基础优化
01. 系统下载优化 yum (更新yum源文件)
优化选择软件仓库:
1) 软件仓库中软件比较全面,定期更新
2) 软件仓库服务器网络必须稳定
最终选择:
阿里源: https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.53322f70iBkVGV
下载优化过程:
确认是否有下载优化目录: /etc/yum.repos.d/
完成下载优化操作:
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

清华源: https://mirrors.tuna.tsinghua.edu.cn/help/centos/
下载优化过程:
vi /etc/yum.repos.d/CentOS-Base.repo
下载基础软件:
yum install -y vim tree telnet nc nmap net-tools wget bash-completion lrzsz
vim --- 编辑文件内容 vi升级版
telnet --- 用于测试服务端口 telnet 服务器地址 服务端口
nc --- 用于测试服务端口 nc 服务器地址 服务端口
nmap --- 用于测试服务端口 nmap 服务器地址 -p 服务端口
net-tools --- 使centos7系统可以支持centos6系统网络相关命令
wget --- 用于下载软件
bash-completion --- 将部分命令参数进行补全 systemctl start NetworkManager
lrzsz --- 用于从linux系统下载数据 将windows数据上传到linux系统
sz -y 数据信息 rz -y -- 选择上传数据
02.系统安全优化:
firewalld 防火墙服务: 关闭
外面 防火墙(安全策略 默认) 里面 网站架构
用户访问 防火墙(安全策略 默认) 里面 网站架构

临时关闭:
systemctl stop firewalld
查看是否关闭
systemctl status firewalld
systemctl is-active firewalld
永久关闭:
systemctl disable firewalld.service
查看是否关闭
systemctl status firewalld.service
systemctl is-enabled firewalld.service
启用命令
systemctl enable firewalld.service
selinux 安全服务: 关闭
root: 管理员用户 皇帝 权利至高无上 利用selinux程序配置 限制皇帝能力
oldboy: 普通用户 平民 权利限制

临时关闭:
setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
setenforce Enforcing --- selinux功能开启
setenforce 1 --- selinux功能开启
setenforce Permissive --- selinux功能临时关闭
setenforce 0 --- selinux功能临时关闭
查看处在什么状态： getenforce

永久关闭:
vi /etc/selinux/config
#enforcing - SELinux security policy is enforced.
selinux安全策略被强制执行 -- 安全策略启用
#permissive - SELinux prints warnings instead of enforcing.
selinux输出警告信息代替强制执行 -- 临时关闭
#disabled - No SELinux policy is loaded.
没有selinux策略被加载 -- 永久关闭策略功能
SELINUX=disabled --- 永久关闭selinux

永久关闭生效: 重启系统
永久启动程序: 修改配置文件 -- 重启系统 等待很长时间 重新加载selinux程序