隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，現(xiàn)在逐步漸入大數(shù)據(jù)、云計(jì)算、虛擬技術(shù)和人工智能時(shí)代，技術(shù)為王的現(xiàn)象越來(lái)越明顯了。現(xiàn)下網(wǎng)站規(guī)模越來(lái)越大、架構(gòu)越來(lái)越復(fù)雜，企業(yè)對(duì)于運(yùn)維工程師、架構(gòu)師的要求也越來(lái)越急迫，特別是對(duì)有經(jīng)驗(yàn)的優(yōu)秀運(yùn)維人才需求量大，而運(yùn)維工程師技術(shù)含量和要求也會(huì)隨之越來(lái)越高。Linux學(xué)習(xí)中，Linux基礎(chǔ)優(yōu)化和安全應(yīng)該注意哪些問(wèn)題？

1)不用 root 登錄管理系統(tǒng)，而以普通用戶身份登錄，通過(guò) sudo 授權(quán)管理。2)更改默認(rèn)的遠(yuǎn)程連接 SSH 服務(wù)器端口，禁止 root 用戶遠(yuǎn)程連接，甚至更改 SSH服務(wù)只監(jiān)聽(tīng)內(nèi)網(wǎng) IP。3)定時(shí)自動(dòng)更新服務(wù)器的時(shí)間，使其與互聯(lián)網(wǎng)時(shí)間同步。4)配置 yum 更新源，從國(guó)內(nèi)更新源下載安裝軟件包。5)關(guān)閉 SELinux 及 iptables。6)調(diào)整文件描述符的數(shù)量，進(jìn)程及文件的打開(kāi)都會(huì)消耗文件描述符數(shù)量。7)定時(shí)自動(dòng)清理郵件臨時(shí)目錄垃圾文件，防止磁盤(pán)的 inodes 數(shù)被小文件占滿。8)精簡(jiǎn)并保留必要的開(kāi)機(jī)自啟動(dòng)服務(wù)。9)Linux 內(nèi)核參數(shù)優(yōu)化 /etc/sysctl.conf，執(zhí)行 sysctl -p 生效。10)更改系統(tǒng)字符集為“zh_CN.UTF-8”，使其支持中文，防止出現(xiàn)亂碼問(wèn)題。11)鎖定關(guān)鍵系統(tǒng)文件，如 /etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/etc/inittab，處理以上內(nèi)容后把 chattr、lsattr 改名為 oldboy 并轉(zhuǎn)移，這樣就安全多了。12)清空 /etc/issue、/etc/issue.net，去除系統(tǒng)及內(nèi)核版本登錄前的屏幕顯示。13)清除多余的系統(tǒng)虛擬用戶賬號(hào)。14)為 grub 引導(dǎo)菜單加密碼。

Linux如今深受互聯(lián)網(wǎng)企業(yè)的喜愛(ài)，想要眾多的IT工作者中脫穎而出，就需要擁有高深的技術(shù)，學(xué)習(xí)增值是必不可少的。學(xué)習(xí)之路，是貴在堅(jiān)持的。