day11

系统优化基础部分:

1`系统yum源优化"

yum仓库的概念: 汇总保存多个软件包的服务器

2` 优化基础yum(base):

curl -o /etc/yum.repos.d/Centos-base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

3`优化扩展yum (epel)--- Extra Packages for Enterprise Linux

wget -0 /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/Centos-7repo

4` 常用的软件下载:

yum install -y vim. tree. dos2unix.nc nmap net-tools sl cowsay bash-completion

5` 软件无法正常下载的原因:

1) 网络配置不正常 ping.www.baidu.com

2)yum源是否更新

3)yum 缓存需要清理 yum.clean.all

2` 系统安全有关优化

`1 防火墙优化: (关闭)

Centos7

临时关闭: systemctl stop firewalld.service ------临时开启: ssytemctl start firewalld.service

永久关闭:systenctl disable firewalld.service ----- 永久开启:systemctl enable firewalld.service

查看状态: 临时查看 : systemctl is-active firewalld.service ---开启:unknow 关闭:active

永久查看: systemctl is-enabled firewalld.service ------开启: disabled 关闭:enabled

2` selinux 将其关闭

Centos7 :

临时关闭:Set enforce 0

查看状态: setenforce 0

   Enforcing  /1    --- selinux处于开启状态
   Permissive /0    --- selinux处于临时关闭

永久关闭:cat /etc/selinux/config

         enforcing  - SELinux security policy is enforced.
                      selinux安全策略是开启状态
   #     permissive - SELinux prints warnings instead of enforcing.
                      selinux显示警告信息代替开启状态  == 临时关闭
   #     disabled   - No SELinux policy is loaded.
                      禁止selinux策略加载
   SELINUX=disabled

修改文件信息:

       方法一: vi  /etc/selinux/config
   方法二: 替换  :7s#enforcing#disabled#g
   方法三: sed   sed -i '7s#enforcing#disabled#g' /etc/selinux/config 

3` 系统字符优化:

支持中文的编码: UTF-8 GBK

查看系统字符编码: echo $LANG

修改字符编码:

centos6 :

   临时调整:
   export LANG="en_US.UTF-8"   
   永久调整:
   vim /etc/sysconfig/i18n
   LANG="en_US.GBK"

centos7:

   临时调整:
   export LANG="en_US.UTF-8" 
   永久调整:
   vim /etc/locale.conf 
   LANG="en_US.GBK"
   source /etc/locale.conf
 直接修改:  localectl set-locale LANG="en_US.UTF-8" 
  重启生效 

4` 系统时间和时区优化:

1 查看时间和时区信息:timedatectl

image.png

    timedatectl set-time 18:49              --- 设置时间信息
    timedatectl set-timezone Asia/Shanghai  --- 设置时区信息  ******
    timedatectl list-timezones              --- 显示时区信息
    set-local-rtc BOOL                      --- 设置RTC功能是否开启  BOOL(数据布尔型--0/1 false/true)
                                                RTC是否修改硬件主板时间
    set-ntp BOOL                            --- 设置NTP功能是否开启
                                                会通过网络自动同步时间

2 手动同步时间方法:

    yum install -y ntpdate  下载软件
    ntpdate "ntp1.aliyun.com" 执行命令

3 timedatectl命令操作不了:

    第一个里程: 安装时间同步软件
    yum install -y chrony     
    systemctl start chronyd
    
    第二个里程: 修改同步方式
    timedatectl set-ntp 1