系统优化与安全
1 查看系统的版本号
bash
cat /etc/redhat-release
# 或者
hostnamectl2 查看系统内核版本
bash
# 显示所有内核信息
uname -a
# 只显示内核版本号
uname -r3 系统时间同步
- 硬件时间(BIOS 时间)
- 系统时间(操作系统时间)
硬件时间和系统时间必须一致。
3.1 查看系统时间
bash
date
+%F # 只显示年月日
+%F-%H-%M-%S # 显示年月日、时、分、秒
-s <datetime> # 手动设置系统时间
Thu Sep 4 19:46:36 CST 2025
# CST(China Standard Time) 中国标准时间
# 比 UTC(Coordinated Universal Time, 协调世界时) 晚 8 小时3.2 查看硬件时间
bash
clock
Thu 04 Sep 2025 07:58:52 PM CST -0.101606 seconds3.3 同步系统时间
ntpdate 同步系统时间
bash
ntpdate <ntp server> # 向 NTP 服务器同步系统时间hwclock 同步硬件时间
bash
hwclock -w # 将硬件时间设置为当前系统时间4 关闭 SELinux
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)开发的安全子系统。
查看 SELinux 状态:
bash
getenforce临时关闭 SELinux:
bash
setenforce 0永久关闭 SELinux:
修改文件 /etc/selinux/config,SELINUX参数设置为disabled,重启生效。
5 关闭防火墙
查看防火墙状态:
bash
systemctl status firewalld
systemctl disable firewalld7 SSH 远程连接优化
禁用 DNS 反向解析
修改配置文件:/etc/ssh/sshd_config,跳转至 115 行,将 UseDNS 参数改为 yes:
bash
UseDNS yes # 改为 no重启 ssh 服务:
bash
systemctl restart sshd8 字符集优化
bash
echo $LANG # 查看系统字符集
LANG=en_US.UTF-8 # 设置语言(临时修改)
vim /etc/locale.conf # 永久修改9 bash 命令补全
bash
yum -y install bash-completion.noarch bash-completion-extras.noarch
# 重启生效