Kapitel 14: Linux-Systemoptimierung (anfängerfreundlich)

14.1 Systemcache und unötigte Software bereinigen (Speicherplatz freigeben)

Systemcache bereinigen:

Ubuntu/Debian:

sudo apt clean              # Heruntergeladene Paketdateien löschen
sudo apt autoremove        # Nicht mehr benötigte Pakete entfernen
sudo apt autoclean         # Veraltete Paketdateien löschen

CentOS/RHEL:

sudo yum clean all         # Cache leeren
sudo yum autoremove       # Nicht mehr benötigte Pakete entfernen

Systemjournal (Logs) bereinigen:

sudo journalctl --vacuum-size=100M   # Journal auf 100MB begrenzen
sudo journalctl --vacuum-time=7d     # Logs älter als 7 Tage löschen

Temporäre Dateien löschen:

sudo rm -rf /tmp/*        # Temporäre Dateien löschen
sudo rm -rf /var/tmp/*

Papierkorb leeren:

rm -rf ~/.local/share/Trash/*

14.2 Unötigte Autostart-Dienste deaktivieren (Systemgeschwindigkeit erhöhen)

Autostart-Dienste überprüfen:

systemctl list-unit-files --type=service | grep enabled

Unötigte Dienste deaktivieren:

sudo systemctl disable dienstname    # Autostart deaktivieren
sudo systemctl stop dienstname       # Dienst stoppen

Häufig deaktivierbare Dienste (je nach Bedarf):

• bluetooth: Wenn kein Bluetooth benötigt wird
• cups: Druckdienst, wenn kein Drucker vorhanden
• avahi-daemon: Netzwerkerkennung (kann deaktiviert werden, wenn nicht benötigt)

Warnung: Deaktivieren Sie keine Dienste, die Sie nicht kennen!

Boot-Zeit analysieren:

systemd-analyze                      # Gesamte Boot-Zeit anzeigen
systemd-analyze blame               # Nach Diensten sortiert, die den Boot verzögern

14.3 Firewall-Grundkonfiguration (firewalld, ufw, Ports öffnen)

ufw - Uncomplicated Firewall (Ubuntu/Debian empfohlen):

sudo ufw status                     # Firewall-Status anzeigen
sudo ufw enable                     # Firewall aktivieren
sudo ufw disable                    # Firewall deaktivieren
sudo ufw allow 22                   # Port 22 (SSH) öffnen
sudo ufw allow 80                   # Port 80 (HTTP) öffnen
sudo ufw allow 443                  # Port 443 (HTTPS) öffnen
sudo ufw delete allow 22            # Regel löschen
sudo ufw deny 23                    # Port 23 (Telnet) blockieren

firewalld (CentOS/RHEL empfohlen):

sudo firewall-cmd --state                  # Firewall-Status anzeigen
sudo systemctl start firewalld             # Firewall starten
sudo firewall-cmd --permanent --add-port=22/tcp   # Port dauerhaft öffnen
sudo firewall-cmd --permanent --remove-port=22/tcp  # Port schließen
sudo firewall-cmd --reload                 # Konfiguration neu laden
sudo firewall-cmd --list-all               # Alle Regeln anzeigen

Wichtige Ports:

• 22: SSH
• 80: HTTP
• 443: HTTPS
• 3306: MySQL
• 5432: PostgreSQL

Sicherheitstipps:

• Nur benötigte Ports öffnen
• SSH-Port ändern (Sicherheit durch Verschleierung)
• Fail2ban installieren, um Brute-Force-Angriffe zu verhindern