系统基础优化

1.查看系统版本信息

你系统是什么版本的(如何查看)

[root@oldboy ~]# cat /etc/redhat-release     #或者centos-release 或os-release
CentOS Linux release 7.6.1810 (Core)    #这是系统版本信息
[root@oldboy ~]# uname -r
3.10.0-957.el7.x86_64   #这是内核kernel版本号
[root@oldboy ~]# uname -m
x86_64   #表示64位系统

2.32 CentOS 6.x 系统版本信息6的。

32位i386 i686

添加普通用户账号

[root@oldboy ~]# useradd oldboy2#添加新用户
[root@oldboy ~]# passwd oldboy#给新用户设置密码  
Changing password for user oldboy.
New password:                  #让你输入新密码
BAD PASSWORD: The password is shorter than 8 characters#提示密码太简单了，但可以不理会。
Retype new password:     #在输入一遍刚才的密码
passwd: all authentication tokens updated successfully.#出现这个单词表示修改成功

非交互式修改密码只有root可以

Changing password for user oldboy.
passwd: all authentication tokens updated successfully.

尝试切换用户角色，命令如下：

[root@oldboy ~]# su - oldboy2<==由root管理员，切换到普通用户oldboy
[oldboy2@oldboy ~]$ whoami<==查看当前用户是什么
oldboy2
[oldboy2@oldboy ~]$ logout<==切回到root用户按ctrl+d键
[root@oldboy ~]# 

解决 发现切换用户会卡主 重启服务报错
可能与系统用户登录服务有关重启后 解决。

[root@wuxin-123 ~]# systemctl restart  systemd-logind.service 
[root@wuxin-123 ~]# 
[root@wuxin-123 ~]# 
[root@wuxin-123 ~]# su - oldboy 
Last login: Mon Apr 15 09:27:22 CST 2019 on pts/1
[oldboy@wuxin-123 ~]$ logout
[root@wuxin-123 ~]# 
[root@wuxin-123 ~]# systemctl restart firewalld 

说明：
1）超级用户root切换到普通用户下面，无需输入对应用户密码，这相当于“皇帝”去“大臣”家里。
2）普通用户切换到root或其他普通用户下，需要输入切换的对应用户密码。
3）普通用户的权限比较小，只能进行基本的系统信息查看等操作，无法更改系统配置和管理服务。
4） #ç普通用户oldboy对应的提示符
[root@oldboyedu ~]# #ç超级管理员root对应的提示符
5）提示符@前面的字符代表当前用户（可用whoami查询），后面的为主机名（可用hostname查询），~所在的位置是窗口当前用户所在的路径。示例如下：[root@oldboyedu ~]# echo

环境变量：

含义：
1.系统设置 创建 显示或配置系统特性
2.名字大写
3.可以在linux下使用 含义一样
常见的环境变量
UID 当前用户uid信息
PS1 用户命令提示行的参数
PATH 存放的是命令的位置/路径
如何查看PATH
[root@oldboyedu59 ~]# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin

存放的一些命令的位置

/usr/local/sbin#存放编译安装的超级命令
/usr/local/bin#存放编译安装的普通命令
/usr/sbin === /sbin 软连接
/usr/bin === /bin 软连接
/root/bin 默认没有这个目录，以后自己写的放这里

命令的工作流程：

输入ls 回车之后发生了什么？
1.系统会在PATH里面进行查找
2.存在 运行(命令解释器)
3.不存在 提示 command not found

修改PS1环境变量过程：

1.临时-重新登录系统失效
export PS1="[[\e[34;1m]\u@[\e[0m][\e[32;1m]\H[\e[0m] [\e[31;1m]\w[\e[0m]]\$ "

2.永久-写入文件/etc/profile 重启生效
[root@oldboyedu59 /etc/sysconfig]# tail -1 /etc/profile
export PS1="[[\e[34;1m]\u@[\e[0m][\e[32;1m]\H[\e[0m] [\e[31;1m]\w[\e[0m]]\$ "
[root@oldboyedu59 /etc/sysconfig]# source /etc/profile

3.检查
[root@oldboyedu59 /etc/sysconfig]# echo

关闭Selinux

重要！操作前备份 操作后检查
cp /etc/selinux/config /etc/selinux/config.bak

永久关闭

修改配置文件

[root@oldboy ~]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# # SELINUX= can take one of these three values:
# #     enforcing - SELinux security policy is enforced.
# #     permissive - SELinux prints warnings instead of enforcing.
# #     disabled - No SELinux policy is loaded.
# SELINUX=enforcing           ####把这个改成disabled
# # SELINUXTYPE= can take one of three values:
# #     targeted - Targeted processes are protected,
# #     minimum - Modification of targeted policy. Only selected processes are protected. 
# #     mls - Multi Level Security protection.
# SELINUXTYPE=targeted 

SELINUX=右边可以写什么
SELINUX=enforcing SELinux开启
SELINUX=permissive SELinux关闭 还会有警告信息
SELINUX=disabled SELinux彻底关闭

检查修改是否正确
[root@oldboyedu59 ~]# grep '=disabled' /etc/selinux/config
SELINUX=disabled

临时 查看selinux状态
[root@oldboyedu59 ~]# getenforce
Disabled

>临时关闭

[root@oldboyedu59 ~]# setenforce 
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@oldboyedu59 ~]# setenforce 0
setenforce: SELinux is disabled

关闭防火墙

是否开启
服务器有公网ip地址需要开启防火墙。
服务器没有公网ip局域网和并发访问量太高需要关闭防火墙
临时关闭

[root@oldboyedu59 ~]# systemctl stop firewalld 临时关闭
[root@oldboyedu59 ~]# 
[root@oldboyedu59 ~]# 
[root@oldboyedu59 ~]# 
[root@oldboyedu59 ~]# systemctl disable  firewalld  #永久关闭
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

关闭完如何查看？

[root@oldboy ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)##disabled表示永久关闭了
   Active: inactive (dead)##这个词表示关闭
     Docs: man:firewalld(1)

Apr 18 09:28:04 oldboy systemd[1]: Starting firewalld - dynami....
Apr 18 09:28:06 oldboy systemd[1]: Started firewalld - dynamic....
Apr 20 16:17:18 oldboy systemd[1]: Stopping firewalld - dynami....
Apr 20 16:17:25 oldboy systemd[1]: Stopped firewalld - dynamic....
Hint: Some lines were ellipsized, use -l to show in full.

以后
使用阿里云镜像做yum源
默认国外的yum源（软件仓库）比较慢，所以换成国内的。

[root@oldboyedu ~]# cd /etc/yum.repos.d/
[root@oldboyedu yum.repos.d]# ls
CentOS-Base.repo CentOS-Debuginfo.repo CentOS-fasttrack.repo CentOS-Media.repo CentOS-Vault.repo
[root@oldboyedu yum.repos.d]#cp CentOS-Base.repo CentOS-Base.repo.ori #改配置文件要备份
[root@oldboyedu yum.repos.d]# wget -O CentOS-Base.repo 
[http://mirrors.aliyun.com/repo/Centos-6.repo]
(http://mirrors.aliyun.com/repo/Centos-6.repo)

安装下载工具

https://www.baidu.com/link?url=9pCIxUQ8LkSTYWUeWeJRLkYP8ui_2uLRE-q9p76vPCfmCPq6AkqnJLbOiSW_eqij&wd=&eqid=ebae4263000089ce000000035cb40510   

查看你拥有的软件仓库

检查yum源的下载地址

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
repo id                                       repo name                                                            status
base/7/x86_64                                 CentOS-7 - Base - mirrors.aliyun.com                                 10,019
extras/7/x86_64                               CentOS-7 - Extras - mirrors.aliyun.com                                  385
updates/7/x86_64                              CentOS-7 - Updates - mirrors.aliyun.com                               1,511
repolist: 11,915

配置完成epel源之后完整 常用的软件包

bash-completion  (base)
bash-completion-extras (epel)