安装完操作系统后建议做这些优化工作！-51CTO.COM

今天分享一下安装操作系统后需要做哪些优化和配置工作。

本文将以 openEuler 22.04为例，安装完成后建议执行的优化步骤。

1. 更新系统软件包

安装完成后，首先应该更新系统软件包，以确保系统处于最新状态，减少潜在的安全漏洞和兼容性问题。

dnf update -y1.

此外，还可以安装常见的开发工具和内核相关软件包：看个人需要

sudo dnf groupinstall "Development Tools" -y
sudo dnf install kernel-devel kernel-headers -y1.
2.

2. 配置 EPEL 和 openEuler 源

默认的软件源可能无法满足所有需求，建议添加 EPEL（Extra Packages for Enterprise Linux）和额外的 openEuler 软件源。

(1) 安装 EPEL 源

curl -o /etc/yum.repos.d/epel-OpenEuler.repo https://down.whsir.com/downloads/epel-OpenEuler.repo1.

(2) 替换官方源为国内镜像源

openEuler算是国产系统，下载速度还行，基本不用换，其他国外的操作系统可以参考网上教程进行更换，国内镜像源一般有清华、阿里云和中科大等，这里不展开讲解

3. 配置防火墙

合理的防火墙策略可以增强系统安全性，openEuler 默认使用 firewalld 进行防火墙管理。应该开启防火墙，然后开启特定业务端口

sudo systemctl enable firewalld --now
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --permanent --add-port=3306/tcp
sudo firewall-cmd --reload1.
2.
3.
4.
5.

查看防火墙规则：

sudo firewall-cmd --list-all1.

4. 配置 SELinux

SELinux 是 Linux 内核的强制访问控制（MAC）安全机制，默认可能是开启的。可以根据需求进行调整：一般是将其关闭

sudo setenforce 1  # 开启 SELinux（强制模式）
sudo setenforce 0  # 关闭 SELinux（宽松模式）1.
2.

如果希望永久生效，可编辑 /etc/selinux/config 文件：

# SELINUX=enforcing  # 强制模式
# SELINUX=permissive  # 宽松模式
SELINUX=disabled  # 关闭 SELinux1.
2.
3.

5. 添加必要的用户和权限

为了安全性，建议创建非 root 用户，并赋予 sudo 权限。

useradd myuser
passwd myuser

# 授权wheel组权限，前面添加sudo即可代替root执行命令
usermod -aG wheel myuser1.
2.
3.
4.
5.

6. 调整 SSH 远程访问策略和优化

默认情况下，SSH 允许 root 直接登录，出于安全考虑建议禁用 root 登录，并修改 SSH 端口。

编辑 /etc/ssh/sshd_config 文件：

# # 修改默认 SSH 端口（默认 22）
Port 2222  

# 禁止 root 远程登录（根据实际情况）
PermitRootLogin no  

# 关闭GSSAPI认证
GSSAPIAuthentication no

# 关闭DNS反向解析
UseDNS no1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

然后重启 SSH 服务：

sudo systemctl restart sshd1.

7. 系统的命令提示符优化

可以通过优化一下命令提示符，添加一下颜色这样看着感觉更好一点，个人喜欢，不配置也不影响使用。

vim /etc/profile
# 在/etc/profile尾部添加下面代码

export PS1='[\[\e[32;1m\]\u@\[\e[33;1m\]\h\[\e[34;1m\] \W\[\e[0m\]]\$ '

source /etc/profile1.
2.
3.
4.
5.
6.

查看效果：

8. 配置时间同步

保证服务器时间同步对各个服务都非常重要

dnf install ntpdate -y
ntpdate time.windows.com1.
2.

查看时间是否与互联网时间一致：

date1.

【温馨提示】如果是内部环境直接同步公司的时钟服务器IP。

9. 优化内核参数

调整一些系统内核参数可以提高网络性能和文件句柄数量。

vi /etc/sysctl.conf1.

修改下面的内容：

# 启用 SYN Cookie 机制，防止 SYN 泛洪攻击
net.ipv4.tcp_syncookies = 1  

# 增加 TCP SYN 队列长度，提高处理并发连接能力
net.ipv4.tcp_max_syn_backlog = 2048 

# 增加文件句柄数，防止高并发应用打开文件数受限
fs.file-max = 2097152 
# 降低 Swap 使用倾向，减少磁盘 I/O
vm.swappiness = 10 

# 开启 IP 转发（适用于路由或 NAT 功能）
net.ipv4.ip_forward = 11.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

然后应用更改：

sudo sysctl -p1.

10. 配置日志管理

日志管理对于故障排查和系统监控至关重要，建议使用 logrotate 自动清理旧日志，防止磁盘占满。

sudo dnf install logrotate -y1.

然后编辑 /etc/logrotate.conf 进行相应的配置：

/var/log/messages {
    rotate 7
    daily
    compress
    missingok
    notifempty
}1.
2.
3.
4.
5.
6.
7.

11. 安装必要的软件工具

安装一些日常维护和管理工具，例如：

sudo dnf install vim git htop net-tools wget curl lsof  -y1.

本次分享结束，如果帮到你，可以点赞关注一下。