1、系统基础优化阶段回顾
1)操作系统用户优化
创建用户信息:useradd +用户名
用户设置密码:passwd +用户名 /echo 密码|passwd --stdin+用户名
切换用户信息:su - +用户名
查看用户信息:id+用户信息
删除用户信息:userdel -r +用户名
批量创建用户并设置随机密码:
思路一:解决随机密码问题
tr -cd ‘a-z’ 思路二:批量创建用户较多
分析情况一:批量创建用户较多
cat user.txt
Oldboy1
Oldboy2
Oldboy3
for username in ‘cat /server/scripts/user.txt’
‘’用法说明:将反引号里面命令先执行,将结果信息被反引号外面命令进行调用
which ssh
/usr/bin/ssh
rpm -qf /usr/bin/ssh
openssh-clients-7.4p1-16.el7.x86_64
将两条命令整合为一条:
rpm -qf which ssh
openssh-clients-7.4p1-16.el7.x86_64
分析情况二:批量创建用户较少
for username in {1 2 }
do
useradd $username
Done
分分析情况三:创建用户和密码信息
for userame in {01 02 03}
do
password_info=’tr-cd ’a-z’useradd $username
echo $password_info |passwd --stdin $username
echo $username $password_info >>/文本
done
2)操作系统下载优化
阿里云下载优化
base源优化:
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
epel源优化:
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
确认是否更新好了base和epel源
yum repolis
清华源下载优化:
base源优化: https://mirrors.tuna.tsinghua.edu.cn/help/centos/
epel源优化: https://mirrors.tuna.tsinghua.edu.cn/help/epel/
Yum clean all 刷新重置
Cat epel.repo 查看、、、
3)操作系统安全优化
firewall -cmd --list-all 查看防火墙配置
关闭安全服务程序:firewalld
临时关闭:systemctl stop firewalld
永久关闭:systemctl disable firewalld
关闭安全服务程序:selinux
临时关闭:setenforce 0
永久关闭:vi /etc/selinux/config
第七行换成disabled
:sed命令语法:sed参数‘’文件信息
:sed -i ‘7s#enforcing#disabled#g’ /etc/selinux/config
4)操作系统时间优化
熟悉时间调整命令:timedatectl
(1)手动调整时间信息:timedatectl set-tima 时间信息
(2)自动同步时间信息
·第一步:环境准备
yum install -y chrony
systemctl start chronyd
timedatectl set-timezone Asia/Shanghai
·第二步:开启时间同步功能
timedatectl set-ntp1
方法二:
ntpdate ntp1.aliyum.com
5)操作系统字符优化
LANG=xxx ---影响字符信息环境变量
临时设置:export LANG=zh_CN.utf8
永久设置:vim /etc/locle.conf 进入编写即可
localectl set-locale LANG=zh_CN.utf8
6)操作系统远程优化
/etc/ssh/sshd_config
Systemctl restart sshd
7)操作系统命令提示符优化
PS1=xxx
临时调整:export PS1=xxxx
永久调整:export PS1=xxxx 写入/etc/profile中
设置颜色信息,为了让命令结果更加醒目
测试一个局域网中,有那些IP地址是可以使用的?
思路一:ping多个地址
for IP in {1..100}
do
ping 192.168.20.$IP (pin3次)
done
思路二:了解ping的用法
echo $ ps1 查看当前设置
ping -c 3 -q 192.168.20.52 >>/tmp/文档
思路三:访问通或者不通要有提示说明
如果ping是通:提示 xxx地址 正在使用(绿色)
如果ping不通:提示 xxx地址 不在使用 (红色)
If 【$? -eq 0】
then
ping三次将信息保存在文档中
2操作系统的文件属性知识
ls -il /etc/hosts
67674863 - rw-r--r-- 1 root root 184 Dec 11 10:06 /etc/hosts
① ② ③ ④ ⑤ ⑥ ⑦ ⑧1)文件属性inode索引信息
建树:inode-->index node 索引节点 类似目录
2)文件属性 文件类型信息
简述:不同文件类型,操作处理的方式不同
3)文件属性 文件权限信息
简述:对文件有什么操作的能力 read/write(读/写)execute(执行)
4)文件属性文件硬链接信息
简述:硬链接类似于查看文件信息的多个入口(多个目录可以查看同样的信息)
5)文件属性 文件属主信息
简述:文件创造者 (具有文件数据最高权限)
6)文件属性 文件属组信息
简述:文件的管理者(文件数据权限需要设置调整)
隐藏的:其它用户 (对文件的权限最低 read 读)
7)文件属性 文件大小信息
简述:文件占用了多少粗盘空间
8)文件属性 文件时间信息
简述:文件的修改时间信息(访问时间信息、改变时间信息)
3、文件属性文件类型信息
在linux系统中,文件类型不是由文件扩展名称决定。
Linux系统中有哪些类型文件:
普通文件 -文本文件(可读可写)、二进制文件也叫命令文件 、 数据文件也叫压缩文件
目录文件 d
链接文件 l
设备文件 b (block)存储设备文件 /dev/sda1
c (charset)字符流文件 /dev/urandom
s (socket) 网络套接字文件 ???
·和文件类型相关命令操作:
(1)如何在系统中找寻文件信息
方法一:找寻命令文件信息 (which cp) (whereis cp)相对更全一点
方法二:根据文件名称查找到所在路径 locate+名称 updatedb实时更新
locate --> 前提:每次使用命令前 更新或者创建数据库文件 updatedb
数据库文件 ==宿舍名单册
名字信息 入住房间
张三李四 009
oldboy.txt /oldboy(走了 每换名单)
oldboy.txt /oldgirl
yum install -y mlocate (下载locate)
没有信息-->缺少数据库文件 数据不全-->数据库文件没有更新