ToB企服应用市场:ToB评测及商务社交产业平台

标题: Linux底子设置和体系优化 [打印本页]

---

作者: 海哥    时间: 2024-9-23 08:31
标题: Linux底子设置和体系优化
前言：

        本篇文章主要用于初学者首次安装Linux体系后举行的底子设置，首次登录Linux难免会存在无图形化界面不知道怎样操作的困扰，因此彪炳此篇来对Linux操作体系的根本操作举行学习，并且会讲解部分简朴的命令用于熟悉该体系，最后会举行一些底子设置仅用于底子阶段。

一、底子网络设置


1、终端界面介绍

        利用Linux体系登入过后可以检察到以下这些信息，其中包罗登入的账户名、服务器的主机名、前次登录服务器的时间、登入的ip等信息。

   [root@elk ~]#
  最左端的root显示的是目前用户的账号，@之后接的是elk则为主机名，最右边的~指的是当前所在目次，#则是提示字符。
  tips：默认root账户的提示字符为#，一般账户的提示字符为$
  2、Linux网络设置

        网络设置是Linux体系中的一项紧张使命，合理的网络设置可以保证盘算机与其他装备的正常通信。
2.1、检察网络ip地点和网关

        我们可以利用ifconfig命令来检察当前盘算机的网络接口及其对应的IP地点。

1. ifconfig

复制代码

---

        当出现下图报错的话则说明linux体系未安装ifconfig软件，但是这边也提供了相应的安装命令。只需要复制执行即可（前提是可以访问互联网）

         下载过后在输入命令即可看到ip

2.2、网络连通性测试

        测试网络连通性是网络设置的紧张一步，它可以判断网络是否正常工作。无论是在windows还是Linux中，我们都可以利用ping命令来测试网络连通性。
   ping <目的IP地点>
          我们可以ping当地服务器地点来确认网卡是否存在故障的环境。下图为ping通当地服务器地点的截图，按键盘Ctrl+c可以制止ping命令继续执行。

        如果存在无法访问的环境，优先排查网络设置或网卡问题。

---

        我们可以ping网关地点可以相识目前服务器到网关装备的连通性。

        如果存在无法访问的环境，优先排查网络设置和网络链路路由等问题。

---

        我们可以ping互联网地点可以相识目前服务器访问互联网是否正常。

tips：如果无论我们怎么利用ping命令举行测试都无法收到回包的时候，大概率是网络设置仍然存在问题。
2.3、网络设置

        利用vim文本编辑工具来修改网络设置文件，需要留意的是服务器可能存在多个网卡，需要编辑哪个网卡需要记住网卡型号。我这台服务器网卡型号为ens33，可以随时通过ifconfig命令来检察网卡型号。
tips：不同的Linux操作体系发行版对于网络设置文件路径可能有变化，以下为Centos体系的网络设置文件的路径和内容。

1. cd /etc/sysconfig/network-scripts/
2. #进入到network-scripts目录
3. ls -l
4. #查看一共有多少个网卡配置文件
5. vim ifcfg-ens192
6. #编辑ens192网卡配置文件

复制代码

1. TYPE=Ethernet
2. PROXY_METHOD=none
3. BROWSER_ONLY=no
4. BOOTPROTO=none
5. DEFROUTE=yes
6. IPV4_FAILURE_FATAL=no
7. IPV6INIT=yes
8. IPV6_AUTOCONF=yes
9. IPV6_DEFROUTE=yes
10. IPV6_FAILURE_FATAL=no
11. IPV6_ADDR_GEN_MODE=stable-privacy
12. NAME=ens192
13. UUID=a0d5e6f5-85c8-4cfe-a470-a7102b8c7f60
14. DEVICE=ens192
15. ONBOOT=no
16. IPADDR=178.14.1.117
17. PREFIX=22
18. GATEWAY=178.14.3.254
19. DNS1=114.114.114.114

复制代码

---

        除了设置网络问卷外也可以通过利用nmtui网络管理软件来举行设置，例如：nmtui命令

1. nmtui

复制代码

         选择第一个选项编辑链接，回车进入。（如果需要返回则敲击键盘的esc键）
 

        进入后就可以看到我们的网卡ens192，选中然后按下回车按钮进入编辑

        我这边是把网卡IPv4的设置方式改成手动模式，并设置了ip地点、网关、dns等相干信息。具体网络设置需要根据实际工作环境举行调整。调整后单击OK按钮保存设置。

        按照以下操作反馈即可

2.4、网络管理

        常用的便是针对网卡的启用和禁用，这里有很多软件都可以实现以上功能，我这边仅举例一个命令用于管理。

1. ifup <网卡名称>
2. #启用网卡
3. ifdown <网卡名称>
4. #禁用网卡

复制代码

        如果提示没有该命令则需要对该软件举行安装。我这边便不多做演示了。

1. apt install ifupdown

复制代码

2.5、换软件源

        为什么我们需要更换软件源呢？由于linux体系大多数是国外的社区举行维护，以是默认集成的源就是在国外，它就似乎是一个应用市肆，对常用的应用都举行了网络，因此你的每次通过apt举行下载操作都是需要访问在访问国外的应用市肆，在下载速率上完全不占优势。幸亏国内有很多企业和高校都有自己在独立维护的源并开放利用。
        我们这里选择的是更换阿里源作为演示,点击链接进入官网后根据你所利用不同的Linux体系发行版举行选择，我这里点击ubuntu进入。<链接>

        这里有一些关于Ubuntu源的仓库内容，可以相识以下。

        往下滑看手动设置方法，这里有很具体的设置教程，根据自己所利用的体系版本号举行选择。

         我们可以先确认一下体系版本号

1. cat /etc/os-release

复制代码

        找到对应的设置文件，按照流程举行更换。

        在更换之前可以对设置文件举行开端的备份防止修改后报错无法规复。

1. cd /etc/apt/
2. #进入apt目录
3. ll
4. #查看目录内的文件
5. sudo cp sources.list sources.list.back
6. #复制sources.list文件并命名为sources.list.back
7. ll
8. #查看目录内的文件确认已经拷贝好

复制代码

         备份好后举行源文件修改。

1. sudo vim sources.list

复制代码

        当我们检察源文件的时候发现官方的提示，Ubuntu24.04的源地点设置文件发生改变，不再利用从前的sources.list文件，新的源文件路径为/etc/apt/sources.list.d/ubuntu.sources
        利用cat命令检察该文件的内容

1. cat /etc/apt/sources.list.d/ubuntu.sources

复制代码

        由于本教程未涉及vim编辑器的利用，这里只做简短的讲授，后期提供链接用于跳转可以举行深度学习。

1. cd sources.list.d/
2. #进入到sources.list.d目录
3. ll
4. #查看该目录下的文件
5. sudo cp ubuntu.sources ubuntu.sources.back
6. #复制源文件并进行重命名
7. vim ubuntu.sources
8. #编辑ubuntu.sources文件

复制代码

        这里我们进入编辑后按键盘a进入编写模式，把光标移到URIs:这一列，并删除本来的域名，改成阿里云的域名后按键盘esc退出编辑模式，输入：wq（这里是指保存并退出，write and quit） 然后回车。

        更新一下源列表

1. sudo apt-get update

复制代码

3、远程登录服务器

3.1、为什么要远程举行管理

        远程管理，实际上就是盘算机与服务器之间通过网络举行数据传输的过程，与欣赏器需要 HTTP 协议欣赏网页一样，远程管理同样需要远程管理协议的支持。个人盘算机可以随时拿来用，服务器通常放置在机房中，用户无法直接打仗到服务器硬件，只能采用远程管理的方式。远程访问服务器可使员工在任何地点通过互联网安全地毗连到公司的网络，访问紧张文件和应用程序。这种灵活的工作方式不但进步了员工的工作满足度，还使得跨地域的协作成为可能，极大进步了项目的执行速率和团队的协同服从。
3.2、常用的远程管理协议

目前，常用的远程管理协议有以下四种：

• RDP（remote desktop protocol）协议：远程桌面协议，大部分 Windows 体系都默认支持此协议，Windows 体系中的远程桌面管理就基于该协议。
  
• RFB（Remote FrameBuffer）协议：图形化远程管理协议，VNC 远程管理工具就基于此协议。
  
• Telnet：命令行界面远程管理协议，几乎所有的操作体系都默认支持此协议。此协议的特点是，在举行数据传送时利用明文传输的方式，也就是不对数据举行加密。固然不安全，但仍然被用于远程登录到服务器或装备，通常用于简朴的文本交互。
  
• SSH（Secure Shell）协议：SSH是一种加密网络协议，用于通过安全通道在不安全网络上举行远程访问和管理。它提供了加密的通信会话，包罗远程登录和执行命令，以及传输文件等功能命令行界面远程管理协议，几乎所有操作体系都默认支持此协议。
  

3.3、利用xshell远程服务器

        sshd服务的设置信息保存在/etc/ssh/sshd_config文件中。运维人员一般会把保存着最主要设置信息的文件称为主设置文件，而设置文件中有很多以井号（#）开头的注释行，要想让这些设置参数见效，需要在修改参数后再去掉前面的井号。
        打开xshell软件。

1. ssh <服务器ip地址>

复制代码

        毗连上后根据提示输入体系用户的账号暗码。 

        下图则是通过xshell软件成功登岸是服务器

二、linux体系优化

1、关闭selinux

1.1、什么是selinux

        SELinux，也就是安全强化的 Linux，是由美国国家安全局（NSA）联合其他安全机构共同开发的一个Linux安全子体系，旨在增强传统 Linux 操作体系的安全性，它的作法是以最小权限原则为底子，在 Linux 焦点中利用 Linux 安全模块，解决传统 Linux 体系中自主访问控制体系中的各种权限问题。它并非一个 Linux 发行版，而是一组可以应用在类 Unix 操作体系的修改。
1.2、为什么要关闭selinux

        关闭SELinux可能会降低体系的安全性，因为它是一种强制访问控制机制，可以有用地限制程序对体系资源的访问，防止恶意行为。因此，目前学习阶段可以关闭selinux，等到生产阶段则发起开启。关闭SELinux的缘故起因有以下几点：

• 兼容性问题：在某些环境下，SELinux可能会与某些应用程序或服务不兼容，导致程序无法正常运行或出现权限错误。
  
• 管理复杂性：SELinux提供了非常严格的安全计谋，这可能会使得体系的管理变得复杂，尤其是对于不熟悉SELinux规则的运维人员来说。
  
• 开发和测试阶段：在开发或测试阶段，开发者可能需要更加灵活的体系环境来测试软件，关闭SELinux可以淘汰不须要的限制。
  
• 性能考虑：尽管SELinux对体系性能的影响通常很小，但在某些对性能要求极高的场景下，关闭SELinux可以略微提拔体系性能。
  
• 用户体验：对于普通用户或非技能用户来说，SELinux可能会在不经意间阻止某些操作，导致用户困惑。
  
• 临时解决方案：在某些告急环境下，为了快速解决问题，运维人员可能会选择临时关闭SELinux，以便举行故障排查。
  
• 特定环境要求：某些特定环境或组织可能出于安全计谋或合规性的考虑，决定关闭SELinux。
  

1.3、关闭流程

        利用getenforce命令检察当前selinux状态

1. getenforce

复制代码

 

        临时关闭SElinux

1. setenforce 0

复制代码

        永世关闭SElinux需要修改设置文件，默认的路径为/etc/selinux/config

1. sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

复制代码

         重启过后利用getenforce检察SElinux状态，为Disabled或permissive即可认为关闭成功
2、关闭iptable

2.1、iptable简介

       iptable又称为防火墙，在公网与企业内网之间充当掩护屏障的防火墙固然有软件或硬件之分，但主要功能都是依据计谋对穿越防火墙自身的流量举行过滤。防火墙计谋可以基于流量的源目地点、端口号、协议、应用等信息来定制，然后防火墙利用预先定制的计谋规则监控收支的流量，若流量与某一条计谋规则相匹配，则执行相应的处理，反之则丢弃。如许一来，就可以或许保证仅有合法的流量在企业内网和外部公网之间流动了。
2.2、为什么要关闭iptable

        在生产环境中，关闭iptables之前应当仔细考虑体系的安全需求，因为iptables是Linux体系中的一项根本安全特性，它可以防止未经授权的网络访问和数据泄漏。在没有替代的安全措施的环境下关闭iptables可能会导致体系暴露在未授权访问的风险中。目前学习阶段可以关闭selinux，等到生产阶段则发起开启。关闭iptables的缘故起因可能有以下几个：

• 简化设置：iptables需要专业知识举行设置和管理。对于不熟悉iptables规则或不需要复杂网络访问控制的环境，关闭iptables可以简化网络设置。
  
• 进步网络性能：iptables固然对性能的影响通常不大，但在需要处理大量网络毗连的服务器上，关闭iptables可以淘汰CPU的负载，从而进步网络性能。
  
• 便于调试：在解决网络问题时，如果猜疑iptables规则可能是问题的根源，关闭iptables可以资助清除干扰因素，便于调试和定位问题。
  
• 特定应用需求：某些应用程序可能需要开放较多端口，或者需要特定的网络行为，而这些可能和iptables的默认规则辩论。
  
• 服务器迁移或升级：在服务器迁移或体系升级的过程中，可能会选择关闭iptables，以避免迁移或升级过程中出现的网络设置问题。
  
• 利用其他防火墙解决方案：有些体系可能会利用其他防火墙解决方案，如firewalld或nftables，作为iptables的替代品，此时可能会关闭iptables。
  
• 安全计谋变更：在安全计谋的变更中，如果决定采用不同的安全措施，可能会关闭iptables。
  

2.3、关闭流程

        先检察体系中是否有防火墙，centos体系中根据不同版本利用的是firewall或iptable。而ubuntu体系当中则利用iptable和ufw。

1. systemctl status iptables.service
2. #查看iptable运行状态
3. systemctl stop iptables.service
4. #停止运行iptable
5. chkconfig iptables off
6. #永久关闭iptables
7. #如果需要再次开启则执行以下命令
8. #chkconfig iptables on

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4