一、优化Linux系统资源

1、使用top命令查看系统资源占用情况，并根据占用情况选择优化服务

top

2、禁用不必要的服务，例如Bluetooth、CUPS、等等，可以通过systemctl命令禁用

systemctl disable bluetooth.service
systemctl disable cups.service

3、减少swap使用率，可以通过sysctl命令修改调整swapiness参数，调整使得系统更多地使用内存而非swap分区。

sysctl vm.swappiness=10

二、提高文件系统性能

1、使用ext4文件系统，进行磁盘格式化时可以使用mkfs命令指定

mkfs.ext4 /dev/sda1

2、禁用access-time更新，可以减少文件I/O操作，提高文件操作效率

tune2fs -o noatime,nodiratime /dev/sda1

3、启用LZO压缩模块，提高磁盘读写性能

mkfs.ext4 -O "^has_journal,^uninit_bg -E stride=8,stripe-width=16 -Odir_index,compress=lzo -m0 /dev/sda1

三、提高网络性能

1、使用netstat命令查看系统网络状态

netstat -an

2、通过修改sshd配置文件，限制ssh连接数，防止暴力破解

vim /etc/ssh/sshd_config

在配置文件中添加以下内容

MaxStartups 10:30:60

3、启用TCP BBR拥塞控制模块，提高网络传输效率

modprobe tcp_bbr
echo "tcp_bbr" >> /etc/modules-load.d/modules.conf

四、提高系统安全性

1、设置密码复杂度，增加密码难度

vim /etc/pam.d/common-password

在配置文件中添加以下内容

password    requisite           pam_cracklib.so minlen=8 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

2、禁止ssh root登录，只允许普通用户登录

vim /etc/ssh/sshd_config

在配置文件中添加以下内容

PermitRootLogin no

3、安装&利用SELinux，实现系统访问控制、FC通信、进程隔离、强制访问控制等功能

yum install selinux*

修改SELinux状态：

setenforce 0 # 临时关闭
vi /etc/selinux/config # 修改SELINUX=enforcing
setenforce 1 # 开启SELinux

五、提高系统响应速度

1、加速启动过程，禁用不必要的服务的自启动

systemctl disable bluetooth.service
systemctl disable cups.service

2、使用preload软件，预先加载用户常用应用程序

yum install preload

3、禁用窗口特效，提高窗口响应速度

gnome-tweak-tool

在打开的窗口中的“外观”选项卡中，将“窗口特效”调整为“无”