xy之装机后优化

在日常操作中，慢慢发现，自己的短板在于linux上面，虽然可以正常的操作，但是对原理性的以及配置相关的文件理解不够，所以今后开运维专栏，
为了练习运维相关，专门在淘宝买了一个云服务器，这样的好处是倒腾坏了可以远程一键安装系统，很方便有没有！
以下介绍下装机后优化(准备把下面的内容写个脚本)

• ssh 端口换掉，同时禁止root登录

• 换个mirror 可以使用ali

• runlevl　切到3 　cat /etc/inittab

• 开机服务 ntsysv 保留基本的几个服务即可

• 添加用户，一切禁止root操作

• 精细控制权限　以root身份在/etc/sudoer中编辑自己的精细权限
  如果不知道自己有啥权限，用sudo -l来查询
  当用sudo来操作的时候，实际上是查询了/etc/sudoer中你的权限，
  这时候输入的密码只是你的密码，而不是root密码

• ssh服务　root禁止登录 端口换掉,禁止空密码进入，禁止DNS登录，
  重启　/etc/init.d/sshd restart
  如果重启失败，先ping一下，说明网络是通的
  再tennet 端口检查port　如果长时间链接，表示不通
  不通的话：两个原因　服务未启动,防火墙
  lsof -i:prot
  iptables status
  最后发现防火墙的原因,那就把防火墙先关掉就ok了,/etc/init.d/iptables stop

• 更新下时间　小心代码中的时间逻辑混乱(我就踩过几次坑)
  另外可以写个脚本　每五天同步一次

• ps
  which 是从$PATH中查到的　
  echo $PATH
  不同用户的$PATH是不一样的
  设置path　ubuntu中在~/.profile
  centos中在~/.bash_projfile
  之后source