一、優化Linux系統資源
1、使用top命令查看系統資源佔用情況,並根據佔用情況選擇優化服務
top
2、禁用不必要的服務,例如Bluetooth、CUPS、等等,可以通過systemctl命令禁用
systemctl disable bluetooth.service
systemctl disable cups.service
3、減少swap使用率,可以通過sysctl命令修改調整swapiness參數,調整使得系統更多地使用內存而非swap分區。
sysctl vm.swappiness=10
二、提高文件系統性能
1、使用ext4文件系統,進行磁盤格式化時可以使用mkfs命令指定
mkfs.ext4 /dev/sda1
2、禁用access-time更新,可以減少文件I/O操作,提高文件操作效率
tune2fs -o noatime,nodiratime /dev/sda1
3、啟用LZO壓縮模塊,提高磁盤讀寫性能
mkfs.ext4 -O "^has_journal,^uninit_bg -E stride=8,stripe-width=16 -Odir_index,compress=lzo -m0 /dev/sda1
三、提高網絡性能
1、使用netstat命令查看系統網絡狀態
netstat -an
2、通過修改sshd配置文件,限制ssh連接數,防止暴力破解
vim /etc/ssh/sshd_config在配置文件中添加以下內容
MaxStartups 10:30:60
3、啟用TCP BBR擁塞控制模塊,提高網絡傳輸效率
modprobe tcp_bbr
echo "tcp_bbr" >> /etc/modules-load.d/modules.conf
四、提高系統安全性
1、設置密碼複雜度,增加密碼難度
vim /etc/pam.d/common-password
在配置文件中添加以下內容
password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
2、禁止ssh root登錄,只允許普通用戶登錄
vim /etc/ssh/sshd_config
在配置文件中添加以下內容
PermitRootLogin no
3、安裝&利用SELinux,實現系統訪問控制、FC通信、進程隔離、強制訪問控制等功能
yum install selinux*
修改SELinux狀態:
setenforce 0 # 臨時關閉
vi /etc/selinux/config # 修改SELINUX=enforcing
setenforce 1 # 開啟SELinux
五、提高系統響應速度
1、加速啟動過程,禁用不必要的服務的自啟動
systemctl disable bluetooth.service
systemctl disable cups.service
2、使用preload軟件,預先加載用戶常用應用程序
yum install preload
3、禁用窗口特效,提高窗口響應速度
gnome-tweak-tool
在打開的窗口中的「外觀」選項卡中,將「窗口特效」調整為「無」
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/303791.html
微信掃一掃 
支付寶掃一掃 