系统基础优化部分
1) 系统yum源优化
yum仓库: 汇总保存多个软件包的服务器 思考: 如何搭建yum仓库
yum源: /etc/yum.repos.d 配置好yum源文件,便于找到指定的yum仓库
yum可以解决软件的依赖
优化基础yum(base)
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
优化扩展yum(epel -- Extra Packages for Enterprise Linux)
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum install -y vim tree wget dos2unix nc nmap net-tools sl cowsay bash-completion
vim --- 编辑文本 vi升级版
tree
wget
nc nmap net-tools --- 和网络有关的命令
sl cowsay --- 搞笑软件包
bash-completion --- 对一些命令参数进行补全
软件无法正常yum下载
问题一: 网络配置不正确 ping www.baidu.com
问题二: yum源是否更新
问题三: yum缓存需要清除 yum clean all
下载索引清单信息
查看软件是否安装:
rpm -qa cowsay
查看软件都安装哪些信息:
rpm -ql cowsay
2) 系统安全有关的优化
防护墙优化: 关闭
确认一个主机里面有哪些服务
netstat -lntup --- 查看网络服务端口号码信息
centos6
临时关闭:
/etc/init.d/iptables stop
/etc/init.d/iptables status
永久关闭:
chkconfig iptables off chkconfig iptables on
chkconfig --list|grep iptables
chkconfig --list iptables
centos7
临时关闭:
systemctl stop firewalld.service systemctl start firewalld.service (临时开启)
永久关闭:
systemctl disable firewalld.service systemctl enable firewalld.service(永久开启)
查看状态:
systemctl status firewalld.service
systemctl is-active firewalld.service --- 检查服务是否临时关闭或开启
systemctl is-enabled firewalld.service --- 检查服务是否永久关闭或开启
说明: 以前如果让准备操作过程,没有做,影响后续的操作
惩罚请冰棍
selinux: 企业中都会关闭(安全程序和root(皇帝)权限有关) --- 关闭
centos7:
临时关闭:
setenforce 0
getenforce --- 查看selinux状态
Enforcing /1 --- selinux处于开启状态
Permissive /0 --- selinux处于临时关闭
永久关闭:
/etc/selinux/config
# enforcing - SELinux security policy is enforced.
selinux安全策略是开启状态
# permissive - SELinux prints warnings instead of enforcing.
selinux显示警告信息代替开启状态 == 临时关闭
# disabled - No SELinux policy is loaded.
禁止selinux策略加载
SELINUX=disabled
修改文件信息:
方法一: vi
方法二: 替换 :7s#enforcing#disabled#g
方法三: sed sed -i '7s#enforcing#disabled#g' /etc/selinux/config
3) 系统字符编码优化
作用:
1. 避免中文出现乱码
2. 部分信息显示中文
字符编码是什么:
王永民 --- 发明了五笔
UTF-8
gbk
查看系统字符编码:
# echo $LANG
en_US.UTF-8
修改字符编码:
centos6
临时调整:
export LANG="en_US.UTF-8"
永久调整:
vim /etc/sysconfig/i18n
LANG="en_US.GBK"
centos7:
临时调整:
export LANG="en_US.UTF-8"
永久调整:
vim /etc/locale.conf
LANG="en_US.GBK"
source /etc/locale.conf
localectl set-locale LANG="en_US.UTF-8"
设置系统提示信息为中文:
localectl set-locale LANG="zh_CN.UTF-8"
4) 系统时间和时区优化
查看时间和时区信息
$ timedatectl
Local time: 一 2019-07-15 06:47:10 EDT
Universal time: 一 2019-07-15 10:47:10 UTC
RTC time: 一 2019-07-15 10:47:11
Time zone: America/New_York (EDT, -0400)
NTP enabled: yes
NTP synchronized: yes
RTC in local TZ: no
DST active: yes
Last DST change: DST began at
日 2019-03-10 01:59:59 EST
日 2019-03-10 03:00:00 EDT
Next DST change: DST ends (the clock jumps one hour backwards) at
日 2019-11-03 01:59:59 EDT
日 2019-11-03 01:00:00 EST
timedatectl set-time 18:49 --- 设置时间信息
timedatectl set-timezone Asia/Shanghai --- 设置时区信息 ******
timedatectl list-timezones --- 显示时区信息
set-local-rtc BOOL --- 设置RTC功能是否开启 BOOL(数据布尔型--0/1 false/true)
RTC是否修改硬件主板时间
set-ntp BOOL --- 设置NTP功能是否开启
会通过网络自动同步时间
手动同步时间方法:
yum install -y ntpdate
ntpdate "ntp1.aliyun.com"
timedatectl命令操作不了:
第一个里程: 安装时间同步软件
yum install -y chrony
systemctl start chronyd
第二个里程: 修改同步方式
timedatectl set-ntp 1
- 课程总结说明
系统常用优化:-
系统用户优化 添加用户 设置密码 切换用户
su - 和 su切换用户有什么区别??
su - : 彻底切换环境变量信息 用户相关环境变量
su : 切换环境变量信息不彻底 用户相关环境变量
第一步: 如何查看系统环境变量
env
第二步: 切换后查看环境变量信息
su -切换
[oldboy@oldboyedu ~]$ env|grep oldboy
HOSTNAME=oldboyedu
USER=oldboy
MAIL=/var/spool/mail/oldboy
PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/oldboy:/oldgirl:/home/oldboy/.local/bin:/home/oldboy/bin
PWD=/home/oldboy
HOME=/home/oldboy
LOGNAME=oldboysu 切换
[root@oldboyedu ~]# su oldboy
[oldboy@oldboyedu root]$ env|grep root
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/oldboy:/oldgirl:/root/bin
MAIL=/var/spool/mail/root
PWD=/root 命令提示符优化
如何修改命令提示符
如何设置命令提示符颜色yum源优化
yum基础源优化 Base
yum扩展源优化 epel系统安全优化
防火墙需要关闭 永久关闭
selinux安全程序 永久关闭 sed 修改文件内容系统字符集优化
LANG 字符修改环境变量 UTF-8 GBK 中文 zh_CN
localectl set-locale LANG=XXX系统时间和时区修改方法
timedatectl 时间 时区
时间同步方法: ntpdate 手动同步时间
-
