1.关闭selinux
linux自带的安全模式,相对iptables/firewalld来说,selinux更加安全,但更加难,它精确到每一个文件的权限,如是否可复制,编辑,被指定用户使用等
2.调整iptables和firewalld服务
iptables是在linux6系列被大量使用,linux7系列仍然存在,但官方主推firewalld,但linux因是非营利性机构,不会考虑到向下兼容,因此部分linux版本的操作系统会出现iptables与firewalld相冲突的问题
3.调整network和NetworkManager服务
在linux7版本之前,网络管理方式是network服务,linux7版本依然支持network方式管理网络,但默认采取NetworkManager服务管理,在linux7版本经常出现配置网卡文件后不生效,基本关闭NetworkManager服务即可解决,但NetworkManager在网卡聚合上确实是比network方便易用很多,如网卡组,blond,参考nmcli命令家族。
4.java、python等环境变量设置
linux会自带java和python环境变量,如果你使用的版本高于系统自带(一般都是高于),不建议直接卸载或更改原有的环境变量,推荐使用alternatives命令来区分环境变量的优先级
5.时间设置
老生常谈,linux的时间钟经常会比当前时间跑的快一些,短时间没多大差异,但运行时间一长就会对应用产生影响,比如大数据生态圈里面的心跳机制就及其依赖系统时间,建议直接选取一台设备作为ntp-server,即时间钟同步服务器,其余设备向这一台设备同步,如果是外网,可以直接向阿里时间服务器同步