selinux(security-enhanced linux)是美國****局(nsa)對於強制訪問控制的實現,這個功能會提高系統安全性,但會造成很多麻煩,所以一般選擇關閉,這也是大多數生產環境的做法。
[root@itcast ~]
# cp /etc/selinux/config /etc/selinux/config.bak
[root@itcast ~]
# vim /etc/selinux/config
selinux=enforcing 改為 selinux=disabled
# 及時生效
[root@itcast ~]
# setenforce 0
[root@itcast ~]
# setenforce 0
關閉防火牆的目的是為了讓初學者學習更方便,將來在學了iptables技術後可再統一開啟。 在企業環境中,一般只有配置外網ip的linux伺服器才需要開啟防火牆,但即使是有外網ip,對於高併發高流量的業務伺服器仍是不能開的,因為會有較大效能損失,導致**訪問很慢,這種情況下只能在前端加更好的硬體防火牆了。
開機禁用:systemctl disable firewalld
開機啟用:systemctl enable firewalld
啟動:systemctl start firewalld
關閉:systemctl stop firewalld
檢視狀態: systemctl status firewalld
linux主要作為伺服器遠端主機使用,不會用到介面模式,所以將執行模式改為命令列模式,減少系統資源的浪費
[root@itcast ~]
# systemctl set-default multi-user.target
修改ssh埠能夠增加系統安全性注意:埠範圍從0-65535
不能使用別的服務已經占用的埠(常見的:20、21、23、25、80、443、3389、3306、11211等)
# 開啟sshd_config檔案,將預設22埠修改為2222
[root@itcast ~]
# vim /etc/ssh/sshd_config
port 2222
# 重啟sshd服務
[root@itcast ~]
# systemctl restart sshd
CentOS 7系統的基本配置
第三章主要是修改centos 7系統的基本配置,本小節主要是敘述相關概念 3.1 修改centos 7系統的ip位址 概念 什麼是ip 英文internet protocol的縮寫,意思是 網路之間互連的協議 也就是為計算機網路相互連線進行通訊而設計的協議。在網際網路中,它是能使連線到網上的所有計算...
centos7核心優化
sysctl p 引數 sysctl settings are defined through files in usr lib sysctl.d run sysctl.d and etc sysctl.d vendors settings live in usr lib sysctl.d to o...
CentOS 7 作業系統基礎優化
系統版本資訊 root x1 proc cat etc redhat release centos linux release 7.6.1810 core 核心資訊 root x1 proc uname a linux x1 3.10.0 957.el7.x86 64 1 smp thu nov 8...