文章目录
为啥要关闭SELINUX
SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统,对于目前的linux系统来说基本都内置开启了该安全增强的selinux内核模块。
正因为其安全规则的复杂性,开了以后由于不懂设置,很可能造成各种外部的连接不成功。
提示:建议在完全理解SELlinux与iptables之前,配置服务器时都把这两项都关掉~
为啥要关闭NetworkManager
NetworkManager服务是管理和监控网络设置的守护进程,旨在能够让Linux用户更轻松的处理现代网络需求,尤其是无线网络,能够自动发现网卡并配置IP地址。
由于network和NetworkManager服务会出现冲突,NetworkManager会较先启动,且NetworkManager兼容性不好,所以为了防止NetworkManager的启动导致我们直接配置的网络环境失效,建议关闭。
提示:NetworkManager其实在centos7中是用来过渡,在7之前都用的network,7过渡后8基本只通过NetworkManager管理了~
linux优化代码
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config &> /dev/null
#关闭SELinux修改配置文件,永久生效
setenforce 0
#关闭selinux
systemctl stop firewalld &> /dev/null
#暂时关闭防火墙
systemctl disable firewalld &> /dev/null
#永久关闭防火墙
iptables -F
#清除防火墙规则
systemctl stop NetworkManager &> /dev/null
#暂时关闭NetworkManager
systemctl disable NetworkManager &> /dev/null
#永久关闭NetworkManager
echo 1 > /proc/sys/net/ipv4/ip_forward
#允许ip转发
hostnamectl set-hostname server`ifconfig | grep -w inet | head -n 1 | awk '{print($2)}' | awk -F '.' '{print($4)}'`
#修改主机名【个人习惯吧,可敲可不敲】
exit
#退出重新登录【一般尽量不使用reboot就不使用,万一重启服务器导致...】
