1)关闭SELinux功能
SELinux(Securiy-EnhancedLinux)是美国国家安全局(NSA)对于强制访问控制的实现。这个功能让系统管理员又爱又恨,这里我们还是把它给关了吧。至于安全问题,后面通过其他手段来解决,这也是大多数生产环境的做法,如果肥要开启也是可以的。关闭方式如下。
查看selinux的配置文件:cat /etc/selinux/config
利用sed修改 selinux的配置文件(也可以用vi)
sed 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config(看一下配置是否正确)
然后sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config修改配置,但重启才能生效。
查看配置是否成功:grep "SELINUX=disabled" /etc/selinux/config
setenforce:用于命令行管理SELinux的级别,后面的数字表示设置对应的级别。
getenforce:查看当前的级别状态。
提示;修改配置SElinux后,要想使其生效,必须要重启系统。因此,可配合使用setenforce 0这个临时使其关闭的命令,这样在重启前后都可以使得SELinux关闭生效了,也就是说无需立刻重启服务器了,在生产场景下Linux机器是不能随意重启的。
2)设定运行级别为3(文本模式)
设定运行级别(runlevel)为3,即表示使用文本命令行模式管理LINUX,如果你是按照我前面说的完成的系统安装,则无需设置,检查一下即可。检查命令如下:
runleven:查看当前系统运行级别
init:切换运行级别,后面接对应级别的数字,例如:init 6 就是重启linux服务器了。
企业场景面试题;linux 的7种运行级别,及对应作用。
0:系统停机(关机)模式,系统默认运行级别不能设置为0,否则不能正常启动一开机就自动关机。
1:单用户模式,root权限,用于系统维护,禁止远程登陆,就像Windows下的安全模式登录。
2:多用户模式,没有NFS网络支持。
3:完整的多用户文本模式,有NFS,登陆后进入控制台命令模式。
4:系统未使用,保留一般不用,在一些特殊情况下可以用它来做一些事情。例如早笔记本电脑的电池用尽时,可以切换到这个模式来做一些设置。
5:图形化模式,登录后进入图形GUI模式或GNOME、KDE图形化界面,如X windows系统。
6:重启模式,默认运行级别不能设为6,否者不能正常启动,就会一直开机重启开机重启。
3)关闭防火墙
systemctl stop firewalld.service(centos6里是 /etc/init.d/iptables stop):关闭防火墙
firewall-cmd --state:查看防火墙是否running
systemctl disable firewalld:禁止开机启动
4)Linux中文显示设置
此项优化为可选项,即调整Linux系统的字符集设置,那么什么是字符集呢?
简单的说,字符集就是一套文字符号及其编码。目前linux 下常用的字符集有:
GBK:定长,双字节,不是国际标准,支持的系统不少,实际企业用的不多。
UTF-8:非定长,1~4字节,广泛支持,MYSQL也使用UTF-8,企业广泛使用。
locale:查看当前系统使用的字符集
locale -a |grep CN:再看看系统是否有安装中文字符集的支持。
vim /etc/locale.conf
然后重启系统完成。
命令:
1、shutdown(halt,init 0) :关机
shutdown -h now
2、reboot(init 6): 重启 shutdown -r now
3、设置超时退出 :export TMOUT= -TIME-
