标签：

1.关闭 SELinux 功能

      SELinux（Security-Enhanced Linux）是美国国家安全局(NSA)对于强制访问控制的实现。

      推荐关闭，至于安全问题，可以另寻其他方法。

   先查看SELinux   在/etc/selinux/config下

[root@Markin ~]# cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing                        当前SELinux的值为enforcing  高安全等级
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
[root@Markin ~]#

在修改前要先进行备份：

cp /etc/selinux/config /etc/selinux/config.oldboy.20150519

修改方法：

• 用 vi 编辑器修改
• sed –i ‘s#SELINUX=enforcing#SELINUX=disabled#g’/etc/selinux/config

修改后检查：

      grep =disabled /etc/selinux/config

 改完后还没生效，只能重启服务器，但在一些特殊的场合下不能重启服务器的话，可以操作如下：

[root@Markin ~]# getenforce     检查selinux状态
Enforcing
[root@Markin ~]# setenforce     设置状态 
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]   1启用  0警告不启用
[root@Markin ~]# setenforce 0   
[root@Markin ~]# getenforce
Permissive
[root@Markin ~]#

2.设定运行级别为3 （文本模式）

   设定 runlevel 为3，即表示使用文本命令模式管理Linux ，如果是按照我之前的安装方法安装的Linux，则无须设置，检查下即可。

         /etc/inittab

[root@Markin ~]# tail /etc/inittab
# Default runlevel. The runlevels used are:
#   0 - halt (Do NOT set initdefault to this)        关机状态
#   1 - Single user mode      单用户模式
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)   多用户模式 没有网络的NFS

#   3 - Full multiuser mode     文本模式 完全的多用户模式
#   4 – unused     预留 没用户的
#   5 – X11    桌面模式
#   6 - reboot (Do NOT set initdefault to this)     重启
#
id:3:initdefault:
[root@Markin ~]#

   检查命令： runlevel

[root@Markin ~]# runlevel
N 3               3模式即文本模式 完全的多用户模式
[root@Markin ~]#

切换运行基本：

init 6          相当于关机

3. 精简开机系统启动

     和Windous 系统一样，在Linux 服务器运行的过程中，也会有很多无用的软件默认启动并运行着，这些服务占用了很多的系统资源，而且也带来了安全隐患，因此可以选择关闭掉。 那么，企业生产场景的Linux 主机到底需要保留哪些开机启动的服务呢？

3.1 重要的开机自启服务

        以下是51CTO老男孩老师的多年经验，企业环境新装Linux 系统后有必要保留的开机自启服务有5个，具体如下：

• sshd

         远程连接Linux 服务器时需要用到的服务程序，所以必须要开启，否则无法远程连到Linux 服务器

• rsyslog

         是操作系统提供的一种机制，系统的守护程序通常会使用 rsyslog 将各种信息写进系统日志文件中，CentOS6 以前此服务的名字为 syslog。

• network

         系统启动时，若想激活/关闭各个网络接口，则应（必须）考虑开启。

• crond

         该服务用于周期性的执行系统及用户配置的任务计划。有要周期性的执行任务，就要开启，此服务几乎是生产场景必须要用的一个软件，   比如，定时任务，每天做一次备份。

• sysstat

         是一个软件包，包含监测系统性能及效率的一组工具，这些工具对于记录系统性能数据很有帮助，比如 CPU使用率，硬盘和网络吞吐数据等，这些数据的分析，有利于判断系统运行是否正常，所以它是提高系统运行效率，安全运行服务的助手。

     sysstat软件包集成的主要工具为：

           1.  iostat  工具提供CPU使用率及硬盘吞吐效率的数据；

           2.  mpstat 工具提供与单个或多个处理器相关的数据；

           3.  sar 工具负责收集，报告并存储系统活跃的信息；

3.2 设置开机自启动服务的常见方法

1. 执行命令然后手动选择处理方法

Linux系统优化和安全设置

标签：

原文地址：http://www.cnblogs.com/MarkinLin/p/5011779.html