服务相关优化

系统安全性和系统管理效率是成反比，系统越安全，管理起来效率越低。

所以为了兼顾安全性和系统管理效率，一般我们会关闭系统自带的防火墙服务，而通过统一的防火墙服务器来进行防火墙管理，以提高管理效率。

关闭防火墙服务程序

CentOS7之后使用Firewalld作为默认防火墙服务，使用systemctl disable --now firewalld命令关闭即可。

CentOS7之前使用iptables作为防火墙服务，使用/etc/init.d/iptables stop && chkconfig iptables off命令关闭即可。

关闭系统selinux程序

selinux可以对root用户的权限进行控制管理，但很多情况下都用不到。

相关命令：

查看开启状态：getenforce Enforcing或1代表开启，Permissive或0代表关闭。

临时关闭：setenforce 0

永久关闭：修改/etc/selinux/config文件中SELINUX的值为disabled即可，需要再执行setenforce 0命令立即关闭。

SSH远程连接优化

修改/etc/ssh/sshd_config服务配置文件，将GSSAPIAuthentication参数改为no，将UseDNS参数改为no，然后重启即可。

字符编码优化

如果我们在远程Linux时出现乱码，可能是系统字符集设置有问题，或者远程软件字符集设置有问题。

如果是查看文件出现了乱码，则可能文件编写字符集和系统查看的字符集不统一，编写的程序需要注释使用的编码格式。

系统字符集编码设置方法

# 查看默认编码信息
echo $LANG

# 查看所以已安装语言包
locale -a

# 安装中文语言包
yum install kde-l10n-Chinese

# 修改编码，改成zh_CN.UTF-8后即可中文显示
localectl set-locale LANG="zh_CN.UTF-8"

Yum下载源优化

yum命令从yum仓库下载rpm包自动安装该软件，yum可以指定要使用的yum源。

首先备份/etc/yum.repos.d/CentOS-Base.repo文件，然后从阿里云、腾讯云等镜像站下载yum源文件进行替换即可。

除了通过yum管理软件外，我们还可以使用rpm来管理软件包。

rpm -ivh 软件包名.rpm 安装软件，不会自动解决依赖关系。

rpm -e --nodeps [软件包名] 不检查依赖单独卸载指定软件。

rpm -qa [软件包名] 查询所有包是否包含指定软件包。

rpm -ql [软件包名] 查询指定软件包安装后产生了哪些文件或命令。

rpm -qf [命令] 查询命令或文件(绝对路径)属于哪个软件包。