1.關(guān)閉selinux
linux自帶的安全模式须误,相對iptables/firewalld來說,selinux更加安全鳍徽,但更加難,它精確到每一個文件的權(quán)限敢课,如是否可復(fù)制阶祭,編輯,被指定用戶使用等
2.調(diào)整iptables和firewalld服務(wù)
iptables是在linux6系列被大量使用直秆,linux7系列仍然存在濒募,但官方主推firewalld,但linux因是非營利性機構(gòu)圾结,不會考慮到向下兼容瑰剃,因此部分linux版本的操作系統(tǒng)會出現(xiàn)iptables與firewalld相沖突的問題
3.調(diào)整network和NetworkManager服務(wù)
在linux7版本之前,網(wǎng)絡(luò)管理方式是network服務(wù)筝野,linux7版本依然支持network方式管理網(wǎng)絡(luò)晌姚,但默認(rèn)采取NetworkManager服務(wù)管理,在linux7版本經(jīng)常出現(xiàn)配置網(wǎng)卡文件后不生效歇竟,基本關(guān)閉NetworkManager服務(wù)即可解決挥唠,但NetworkManager在網(wǎng)卡聚合上確實是比network方便易用很多,如網(wǎng)卡組焕议,blond宝磨,參考nmcli命令家族。
4.java盅安、python等環(huán)境變量設(shè)置
linux會自帶java和python環(huán)境變量唤锉,如果你使用的版本高于系統(tǒng)自帶(一般都是高于),不建議直接卸載或更改原有的環(huán)境變量别瞭,推薦使用alternatives命令來區(qū)分環(huán)境變量的優(yōu)先級
5.時間設(shè)置
老生常談窿祥,linux的時間鐘經(jīng)常會比當(dāng)前時間跑的快一些,短時間沒多大差異蝙寨,但運行時間一長就會對應(yīng)用產(chǎn)生影響壁肋,比如大數(shù)據(jù)生態(tài)圈里面的心跳機制就及其依賴系統(tǒng)時間,建議直接選取一臺設(shè)備作為ntp-server籽慢,即時間鐘同步服務(wù)器浸遗,其余設(shè)備向這一臺設(shè)備同步,如果是外網(wǎng)箱亿,可以直接向阿里時間服務(wù)器同步
