linux基础（一）针对centos7和redhat7的linux优化【SELlinux、iptables、NetworkManager】_为什么要关闭networkmanager

---

为啥要关闭SELINUX

SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC）系统，对于目前的linux系统来说基本都内置开启了该安全增强的selinux内核模块。
正因为其安全规则的复杂性，开了以后由于不懂设置，很可能造成各种外部的连接不成功。
提示：建议在完全理解SELlinux与iptables之前，配置服务器时都把这两项都关掉~

---

为啥要关闭NetworkManager

NetworkManager服务是管理和监控网络设置的守护进程，旨在能够让Linux用户更轻松的处理现代网络需求，尤其是无线网络，能够自动发现网卡并配置IP地址。
由于network和NetworkManager服务会出现冲突，NetworkManager会较先启动，且NetworkManager兼容性不好，所以为了防止NetworkManager的启动导致我们直接配置的网络环境失效，建议关闭。
提示：NetworkManager其实在centos7中是用来过渡，在7之前都用的network，7过渡后8基本只通过NetworkManager管理了~

---

linux优化代码

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config &> /dev/null
#关闭SELinux修改配置文件，永久生效
setenforce 0
#关闭selinux
systemctl stop firewalld &> /dev/null
#暂时关闭防火墙
systemctl disable firewalld &> /dev/null
#永久关闭防火墙
iptables -F
#清除防火墙规则
systemctl stop NetworkManager &> /dev/null
#暂时关闭NetworkManager
systemctl disable NetworkManager &> /dev/null
#永久关闭NetworkManager
echo 1 > /proc/sys/net/ipv4/ip_forward
#允许ip转发
hostnamectl set-hostname server`ifconfig | grep -w inet | head -n 1 | awk '{print($2)}' | awk -F '.' '{print($4)}'`
#修改主机名【个人习惯吧，可敲可不敲】
exit
#退出重新登录【一般尽量不使用reboot就不使用，万一重启服务器导致...】
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20