目錄

• 前言
• 一、作業系統安全優化配置
  • 01.系統防火牆安全服務
  • 02.系統selinux安全策略
• 二、作業系統下載軟體優化
• 三、作業系統時間資訊優化
  • 第01步：調整系統時區資訊
  • 第02步：下載安裝系統時間同步服務程式
  • 第03步：開啟系統自動同步功能
• 四、作業系統遠端連線效率提升
  • 第01步：調整遠端連線配置檔案
  • 第02步：重啟遠端服務程式載入配置

前言

作業系統部署完畢後，需要做一些基礎的簡單優化操作，可以為系統未來的使用過程帶來更多便捷。

一、作業系統安全優化配置

系統安裝完畢後，預設系統中會存在兩個重要的安全服務程式，建議將其首先進行關閉，否則在後續安裝部署服務過程中，會影響服務的部分功能，還會影響服務執行過程中的網路通訊。所以建議首先關閉，等服務部署完成且穩定執行後，可以根據安全需求再進行配置開啟。

01.系統防火牆安全服務

【作用說明】
主要控制一些網路流量的進入，避免系統服務遭受到外網入侵攻擊。
【臨時關閉方式】

// 關閉防火牆
[root@kang ~]# systemctl stop firewalld

// 確認服務是否已經關閉
[root@kang ~]# systemctl is-active firewalld 

// 恢復啟動服務方式
[root@kang ~]# systemctl start firewalld              

【永久關閉方式】

// 永久關閉防火牆
[root@kang ~]# systemctl disable firewalld

// 確認服務是否永久關閉
[root@kang ~]# systemctl is-enabled firewalld         

// 恢復永久啟動服務方式
[root@kang ~]# systemctl enable firewalld             
 

02.系統selinux安全策略

【作用說明】
主要用於某些時刻，可以控制系統root使用者的管理控制能力，限制root使用者的操作功能。
【臨時關閉方法】

[root@kang ~]# setenforce 0

// 確認服務是否已經關閉
[root@kang ~]# getenforce  

【永久關閉方式】

[root@kang~]# sed -i '/enforcing$/s#enforcing#disabled#g' /etc/selinux/config 
[root@kang ~]# cat /etc/selinux/config

二、作業系統下載軟體優化

Linux系統執行過程中，如果需要安裝部署新的軟體程式時，一般會藉助yum命令進行，但有時會需要連線國外網站進行下載，會受到網路通訊的制約。因此可以對yum下載源進行優化，預設採用從國內下載源進行下載。
【優化下載源】

//優化基礎軟體下載源
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo  
           
// 優化擴充套件軟體下載源
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo                       

【測試優化結果】

[root@kang ~]# yum install -y vim lrzsz net-tools telnet wget tree sl bash-completion

三、作業系統時間資訊優化

作業系統的時間資訊需要儘量和當前所在時區時間保持統一，當一個網站架構環境中，伺服器時間資訊如果不能統一時，會造成日誌檔案記錄時間資訊出現混亂，嚴重時會導致服務之間網路通訊出現中斷。

第01步：調整系統時區資訊

[root@kang ~]# timedatectl set-timezone Asia/Shanghai

//檢視系統時間與時區資訊
[root@kang ~]# timedatectl status                                

[root@kang ~]# yum install -y chrony
[root@kang ~]# systemctl start chrony
[root@kang ~]# systemctl enable chrony

[root@kang ~]# timedatectl set-ntp 1
[root@kang ~]# timedatectl status

[root@kang ~]# sed -i '79s#yes#no#g' /etc/ssh/sshd_config

[root@kang ~]# sed -i '115s@#UseDNS yes@UseDNS no@g' /etc/ssh/sshd_config

//篩選過濾指定資訊是否已經修改
[root@kang ~]# grep -E "GSSAPIAuthentication|UseDNS" /etc/ssh/sshd_config   

[root@kang ~]# systemctl restart sshd