CentOS 是一个基于 Red Hat Enterprise Linux 的免费社区发行版,以其稳定性和可靠性著称。对于系统管理员来说,掌握 CentOS 的配置技巧是必备的技能。本文将详细介绍如何进行系统优化与安全设置,帮助你轻松掌握 CentOS。
系统优化
1. 硬件资源监控
首先,我们需要监控系统的硬件资源使用情况,以便及时发现瓶颈并进行优化。以下是一些常用的命令:
# 查看CPU使用情况
top
# 查看内存使用情况
free -m
# 查看磁盘使用情况
df -h
2. 系统内核优化
通过修改 /etc/sysctl.conf 文件,我们可以对系统内核进行优化。以下是一些常见的优化项:
# 开启TCP加速
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
# 开启文件描述符优化
fs.file-max = 65536
# 开启TCP重传优化
net.ipv4.tcp_retries2 = 15
3. 磁盘性能优化
为了提高磁盘性能,我们可以开启 noatime 和 nodiratime 选项,减少对磁盘的访问。
# 编辑 /etc/fstab 文件,在需要优化的分区后添加 noatime,nodiratime
安全设置
1. 更新系统
定期更新系统可以修复已知的安全漏洞,提高系统的安全性。可以使用以下命令更新系统:
# 更新软件包
sudo yum update
# 更新内核
sudo yum update kernel
2. 限制用户权限
为避免潜在的安全风险,应限制用户的权限。以下是一些常用的操作:
# 设置 root 用户密码
sudo passwd root
# 创建新用户并设置权限
sudo useradd -m -s /bin/bash newuser
sudo passwd newuser
# 将用户添加到特定组
sudo usermod -aG sudo newuser
3. 防火墙配置
配置防火墙,只允许必要的端口访问,可以增强系统的安全性。以下是一个简单的防火墙配置示例:
# 安装防火墙软件
sudo yum install firewalld
# 开启防火墙
sudo systemctl start firewalld
# 允许 SSH 访问
sudo firewall-cmd --permanent --add-service=ssh
# 重载防火墙规则
sudo firewall-cmd --reload
4. 开启日志记录
开启日志记录,可以帮助我们追踪系统的运行情况,及时发现潜在的安全问题。以下是一些常用的日志文件:
# 日志文件路径
/var/log/messages
/var/log/secure
/var/log/auth.log
通过以上方法,我们可以轻松地掌握 CentOS 的配置技巧,优化系统性能,并提高系统的安全性。希望本文能对你有所帮助。