课程知识介绍:
系统基础优化部分 系统用户优化 系统命令提示符(shell) 系统安全优化 系统字符集优化 时间优化
课程知识梳理复习
1) 系统硬件信息查看
CPU: cat /proc/cpuinfo lscpu
内存: cat /proc/meminfo free -h
磁盘: cat /proc/mounts df -h
负载: cat /proc/loadavg w uptime top
2) 系统版本信息查看
cat /etc/redhat-release
uname -a
如何创建用户信息
创建用户 设置密码 切换用户 删除用户
4) 命令提示符优化
a 如何修改命令提示符信息 PS1
b 如何修改命令提示符颜色
[\033[01;32m] --- 开始给字符添加颜色
\033[0m] --- 结束添加颜色过程
命令提示符颜色:
用户名称信息: 红色
主机名称信息: 黄色
路径名称信息: 绿色
RED='[\033[01;31m]'
Yello='[\033[01;33m]'
Green='[\033[01;32m]'
End='\033[0m]'
PS1="[$RED\u$End@$Yello\h$End $Green\W$End]\\$ "
yum源优化
`yum下载软件原理: yum仓库 yum源文件
yum源文件下载说明:
重要目录: /etc/yum.repos.d/ --- 保存yum源文件目录
Base yum源优化
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
epel yum源优化 (企业扩展yum仓库) Extra Packages for Enterprise Linux
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
或者
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum install -y vim wget tree telnet nc nmap net-tools bash-completion(补全参数软件)`
系统安全优化说明(关闭)
安全服务: `firewalld(防火墙)-centos7 iptables(防火墙)-centos6
安全服务: selinux (限制root用户行为) 系统权限概念 root管理员
防火墙服务如何关闭:
临时关闭:
centos7 centos6
systemctl stop firewalld /etc/init.d/iptables stop
systemctl is-active firewalld /etc/init.d/iptables status
services stop iptables
永久关闭:
centos7 centos6
systemctl disable firewalld chkconfig iptables off
systemctl is-enabled firewalld chkconfig --list iptables
selinux安全服务如何关闭
临时关闭:
setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ] ??
setenforce Permissive | 0
# getenforce
Permissive
永久关闭:
vim /etc/selinux/config
SELINUX=disabled
enforcing - SELinux security policy is enforced.
selinux安全策略会被强制执行
permissive - SELinux prints warnings instead of enforcing.
selinux输出警告信息代替强制执行
disabled - No SELinux policy is loaded.
不加载Selinux策略
sed -i '7s#enforcing#disabled#g' /etc/selinux/config`
系统字符集优化
王永民 -- 五笔
UTF-8 GBK
a 避免出现字符乱码
字符编码信息如何调整:
临时调整:
LANG="en_US.GBK"
永久调整:
LANG="en_US.GBK"
方法一: 将配置信息放入到/etc/profile
LANG="en_US.GBK"
方法二: 将配置信息放入到/etc/locale.conf
LANG="zh_CN.gbk"
说明: 配置的字符编码必须是系统可以识别的
localectl list-locales
即临时修改, 又永久修改
localectl set-locale LANG="en_US.iso88591"
b 可以中文显示信息
localectl set-locale LANG="zh_CN.utf8`
系统时间信息优化
1) 修改时间信息和真正时间同步
时区不正确:
`timedatectl set-timezone ZONE
调整时间信息:
a 手动调整时间信息
timedatectl set-time TIME
b 自动调整时间信息
yum install -y chrony
timedatectl set-ntp 1
timedatectl 参数信息:
status Show current time settings
显示目前时间设置信息
set-time TIME Set system time
设置系统时间
timedatectl set-time "2019-10-10 10:57"
set-timezone ZONE Set system time zone
list-timezones Show known time zones
显示出已知系统时区信息
timedatectl set-timezone America/Los_Angeles
timedatectl set-timezone Asia/Shanghai
set-local-rtc BOOL Control whether RTC is in local time
set-local-rtc 0 rtc功能是关闭
set-local-rtc 1 rtc功能是开启
1 2 3 30 整数
1.11 1.12 1.13 浮点数
1(true) 0(false)布尔型
RTC: 设置硬件时间信息, 设置为1开启, 将系统信息自动同步给硬件
set-ntp BOOL Control whether NTP is enabled
是否设置开启网络时间同步功能(NTP: 网络时间协议)
yum install -y chrony
8) 远程连接优化
修改远程服务配置文件:
vim /etc/ssh/sshd_config -- :set nu
79 GSSAPIAuthentication no -- 远程认证方式
115 UseDNS no -- 远程访问时根据IP地址进行反向解析过程
systemctl restart sshd`
网友评论