1.操作系统的基础优化
准备工作:
(1)系统硬件信息查看
名称-------文件 ------- -----------------命令
CPU: ------- cat /proc/cpuinfo ------ lscpu
内存: -------- cat /proc/meminfo -----free -h
磁盘: -------- cat /proc/mounts ------- df -h
负载: -------- cat /proc/loadavg ------ w uptime top
(2)系统版本信息查看
文件查看:cat /etc/redhat-release
命令查看:uname -a
2.系统用户优化部分
(1)如何创建用户:useradd oldboy
(2)如何设置密码:
方法一:利用root用户设置密码
[root@linux67 tmp]# passwd oldgirl
Changing password for user oldgirl.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
方法二: 不同用户自己设置密码
[oldgirl@linux67 ~]$ passwd
Changing password for user oldgirl.
Changing password for oldgirl.
(current) UNIX password:
New password:
Retype new password:
ps: 重新设置的密码尽量不要和原有密码太相似
方法三:批量修改用户密码
①单个用户免交互修改密码:
echo 123456|passwd --stdin oldboy
②批量修改多个用户密码:
for user in oldboy oldgirl olddog oldbaby;do echo 123456|passwd --stdin $user;done
③脚本
[root@linux67 tmp]# vi set_pass.sh
#!/bin/bash
for user in oldboy oldgirl olddog oldbaby
do
echo 123456|passwd --stdin $user
done
(3)如何删除用户
例如:userdel oldboy
(4)检查用户信息
例如:id oldboy
3.系统命令提示符号优化
PS1----用于设置系统命令提示符
[root@linux67 ~]#echo
\u --- 当前登录用户
@ --- 分割符号
\h --- 显示系统主机名称
\W --- 显示当前路径信息
\$ --- 显示登录系统用户信息
# 管理员用户 root
$ 普通用户 oldboy
(1)优化提示符显示信息
临时设置
PS1="[\u@\h \t \W]\\$ "
PS1='[\u@\h \t \W]\$ '
永久设置
vi /etc/profile
PS1='[\u@\h \t \W]\$ '
(2)提示符颜色优化
\[\033[01;32m\] --- 开始给字符添加颜色
\033[0m\] --- 结束添加颜色过程
例如:PS1="[[\e[31;1m]\u@[\e[0m][\e[33;1m]\H[\e[0m][\e[32;1m] \w[\e[0m]]\$ "(临时设置)
例如:vi /etc/profile
RED='[\033[01;31m]'
Yello='[\033[01;33m]'
Green='[\033[01;32m]'
End='\033[0m]'
PS1="[$RED\u$End@$Yello\h$End $Green\W$End]\\$ (永久设置)
4.yum源优化
重要目录: /etc/yum.repos.d/ --- 保存yum源文件目录
Base yum源优化
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
epel
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
或者
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
5.系统安全优化
安全服务: firewalld(防火墙)-centos7 iptables(防火墙)-centos6
安全服务: selinux (限制root用户行为) 系统权限概念 root管理员
(1)防火墙服务如何关闭:
临时关闭
centos7
systemctl stop firewalld
systemctl is-active firewalld
centos6
/etc/init.d/iptables stop
/etc/init.d/iptables status
services stop iptables
永久关闭:
centos7
systemctl disable firewalld
systemctl is-enabled firewalld
centos6
chkconfig iptables off
chkconfig --list iptables4
(2) selinux安全服务如何关闭
临时关闭:
setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ] ??
setenforce Permissive | 0
# getenforce
Permissive
永久关闭:
vim /etc/selinux/config
SELINUX=disabled
enforcing - SELinux security policy is enforced.
selinux安全策略会被强制执行
permissive - SELinux prints warnings instead of enforcing.
selinux输出警告信息代替强制执行
disabled - No SELinux policy is loaded.
不加载Selinux策略
sed -i '7s#enforcing#disabled#g' /etc/selinux/config
6.系统字符集优化
(1)避免出现字符乱码---字符编码信息如何调整
临时调整:
LANG="en_US.GBK"
永久调整:
方法一: 将配置信息放入到/etc/profile
LANG="en_US.GBK"
方法二: 将配置信息放入到/etc/locale.conf
LANG="zh_CN.gbk"
ps:配置的字符编码必须是系统可以识别的
localectl list-locales
即临时修改, 又永久修改
localectl set-locale LANG="en_US.iso88591"
(2)可以中文显示信息
localectl set-locale LANG="zh_CN.utf8"
7. 系统时间信息优化
timedatectl (查看时间)
(1)修改时间信息和真正时间同步的原因
① 时区不正确:
timedatectl set-timezone ZONE
调整时间信息:
a 手动调整时间信息
timedatectl set-time TIME
b 自动调整时间信息
yum install -y chrony
timedatectl set-ntp 1
timedatectl 参数信息:
status Show current time settings
显示目前时间设置信息
set-time TIME Set system time
设置系统时间
timedatectl set-time "2019-10-10 10:57"
set-timezone ZONE Set system time zone
list-timezones Show known time zones
显示出已知系统时区信息
timedatectl set-timezone America/Los_Angeles
timedatectl set-timezone Asia/Shanghai
set-local-rtc BOOL Control whether RTC is in local time
set-local-rtc 0 rtc功能是关闭
set-local-rtc 1 rtc功能是开启
1 2 3 30 整数
1.11 1.12 1.13 浮点数
1(true) 0(false)布尔型
RTC: 设置硬件时间信息, 设置为1开启, 将系统信息自动同步给硬件
set-ntp BOOL Control whether NTP is enabled
是否设置开启网络时间同步功能(NTP: 网络时间协议)
yum install -y chrony
8.远程连接优化
第一步: 修改远程服务配置文件:
vim /etc/ssh/sshd_config -- :set nu
79 GSSAPIAuthentication no -- 远程认证方式
115 UseDNS no -- 远程访问时根据IP地址进行反向解析过程
第二步: systemctl restart sshd