Linux运维学习 Day11
系统基础优化部分
1.系统yum源优化
yum仓库: 汇总保存多个软件包的服务器 思考: 如何搭建yum仓库
yum源: /etc/yum.repos.d 配置好yum源文件,便于找到指定的yum仓库
yum可以解决软件的依赖
(1)优化基础yum(base)
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
(2)优化扩展yum(epel -- Extra Packages for Enterprise Linux)
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum install -y vim tree wget dos2unix nc nmap net-tools sl cowsay bash-completion
vim --- 编辑文本 vi升级版
tree
wget
nc nmap net-tools --- 和网络有关的命令
sl cowsay --- 搞笑软件包
bash-completion --- 对一些命令参数进行补全
(3)软件无法正常yum下载
问题一: 网络配置不正确 ping www.baidu.com
问题二: yum源是否更新
问题三: yum缓存需要清除 yum clean all
下载索引清单信息
(4)查看软件是否安装:
rpm -qa cowsay
查看软件都安装哪些信息:
rpm -ql cowsay
2.系统安全有关的优化
(1)防护墙优化: 关闭
确认一个主机里面有哪些服务
netstat -lntup --- 查看网络服务端口号码信息
centos6
临时关闭:
/etc/init.d/iptables stop ---关闭
/etc/init.d/iptables status ---查看状态
永久关闭:
chkconfig iptables off chkconfig iptables on
chkconfig --list|grep iptables ---查看状态
chkconfig --list iptables ---查看状态
centos7
临时关闭:
systemctl stop firewalld.service
systemctl start firewalld.service (临时开启)
永久关闭:
systemctl disable firewalld.service
systemctl enable firewalld.service(永久开启)
查看状态:
systemctl status firewalld.service
systemctl is-active firewalld.service --- 检查服务是否临时关闭或开启
systemctl is-enabled firewalld.service --- 检查服务是否永久关闭或开启
(2)selinux: 企业中都会关闭(安全程序和root(皇帝)权限有关) --- 关闭
centos7:
临时关闭:
setenforce 0
getenforce --- 查看selinux状态
Enforcing /1 --- selinux处于开启状态
Permissive /0 --- selinux处于临时关闭
永久关闭:
/etc/selinux/config
# enforcing - SELinux security policy is enforced.
selinux安全策略是开启状态
# permissive - SELinux prints warnings instead of enforcing.
selinux显示警告信息代替开启状态 == 临时关闭
# disabled - No SELinux policy is loaded.
禁止selinux策略加载
SELINUX=disabled
修改文件信息:
方法一: vi
方法二: 替换 :7s#enforcing#disabled#g
方法三: sed sed -i '7s#enforcing#disabled#g' /etc/selinux/config
3.系统字符编码优化
作用:
1. 避免中文出现乱码
2. 部分信息显示中文
字符编码是什么:
王永民 --- 发明了五笔
UTF-8
gbk
(1)查看系统字符编码: # echo $LANG
en_US.UTF-8
(2)修改字符编码:
centos6
临时调整: 永久调整: vim /etc/sysconfig/i18n
export LANG="en_US.UTF-8" LANG="en_US.GBK"
centos7:
临时调整: 永久调整: vim /etc/locale.conf
export LANG="en_US.UTF-8" LANG="en_US.GBK"
source /etc/locale.conf
localectl set-locale LANG="en_US.UTF-8"
(3)设置系统提示信息为中文:
localectl set-locale LANG="zh_CN.UTF-8"
4.系统时间和时区优化
(1)查看时间和时区信息
$ timedatectl
Local time: 一 2019-07-15 06:47:10 EDT
Universal time: 一 2019-07-15 10:47:10 UTC
RTC time: 一 2019-07-15 10:47:11
Time zone: America/New_York (EDT, -0400)
NTP enabled: yes
NTP synchronized: yes
RTC in local TZ: no
DST active: yes
Last DST change: DST began at
日 2019-03-10 01:59:59 EST
日 2019-03-10 03:00:00 EDT
Next DST change: DST ends (the clock jumps one hour backwards) at
日 2019-11-03 01:59:59 EDT
日 2019-11-03 01:00:00 EST
timedatectl set-time 18:49 --- 设置时间信息
timedatectl set-timezone Asia/Shanghai --- 设置时区信息 ******
timedatectl list-timezones --- 显示时区信息
set-local-rtc BOOL --- 设置RTC功能是否开启 BOOL(数据布尔型--0/1 false/true)
RTC是否修改硬件主板时间
set-ntp BOOL --- 设置NTP功能是否开启
会通过网络自动同步时间
(2)手动同步时间方法:
yum install -y ntpdate
ntpdate "ntp1.aliyun.com"
**timedatectl命令操作不了**解决方法:
第一个里程: 安装时间同步软件
yum install -y chrony
systemctl start chronyd
第二个里程: 修改同步方式
timedatectl set-ntp 1
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
