# 系统yum源优化
1.yum仓库: 汇总保存多个软件包的服务器
优化基础yum(base)
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
优化扩展yum(epel -- Extra Packages for Enterprise Linux)
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
2.软件无法正常yum下载
问题一: 网络配置不正确 ping www.baidu.com
问题二: yum源是否更新
问题三: yum缓存需要清除 yum clean all
3. 软件无法正常yum下载
问题一: 网络配置不正确 ping www.baidu.com
问题二: yum源是否更新
问题三: yum缓存需要清除 yum clean all
##系统安全有关的优化
1 . 防护墙优化: 关闭
确认一个主机里面有哪些服务
netstat -lntup --- 查看网络服务端口号码信息
centos6
临时关闭:
/etc/init.d/iptables stop
/etc/init.d/iptables status
永久关闭:
chkconfig iptables off chkconfig iptables on
chkconfig --list|grep iptables
chkconfig --list iptables
centos7
临时关闭:
systemctl stop firewalld.service systemctl start firewalld.service (临时开启)
永久关闭:
systemctl disable firewalld.service
systemctl enable firewalld.service(永久开启)
2.查看状态:
systemctl status firewalld.service
systemctl is-active firewalld.service --- 检查服务是否临时关闭或开启
systemctl is-enabled firewalld.service --- 检查服务是否永久关闭或开启
###selinux root 权限(关闭)
1.centos7: 临时关闭
getenforce --- 查看selinux状态
Enforcing /1 --- selinux处于开启状态
Permissive /0 --- selinux处于临时关闭
永久关闭:
/etc/selinux/config
enforcing - SELinux security policy is enforced.
selinux安全策略是开启状态
permissive - SELinux prints warnings instead of enforcing.
selinux显示警告信息代替开启状态 == 临时关闭
disabled - No SELinux policy is loaded.
禁止selinux策略加载
SELINUX=disabled
2. 修改文件信息:
方法一: vi
方法二: 替换 :7s#enforcing#disabled#g
方法三: sed sed -i '7s#enforcing#disabled#g' /etc/selinux/config
作用:
1. 避免中文出现乱码
2. 部分信息显示中文
####字符编码
1. 查看系统字符编码:
# echo $LANG
en_US.UTF-8
2. 修改字符编码:
centos6
临时调整:
export LANG="en_US.UTF-8"
永久调整:
vim /etc/sysconfig/i18n
LANG="en_US.GBK"
centos7:
临时调整:
export LANG="en_US.UTF-8"
永久调整:
vim /etc/locale.conf
LANG="en_US.GBK"
source /etc/locale.conf
localectl set-locale LANG="en_US.UTF-8"
3. 设置系统提示信息为中文:
localectl set-locale LANG="zh_CN.UTF-8"
#####系统时间和时区优化
1. 查看时间和时区信息
$ timedatectl
timedatectl set-time 18:49 --- 设置时间信息
timedatectl set-timezone Asia/Shanghai --- 设置时区信息 ******
timedatectl list-timezones --- 显示时区信息
set-local-rtc BOOL --- 设置RTC功能是否开启 BOOL(数据布尔型--0/1 false/true)
RTC是否修改硬件主板时间
set-ntp BOOL --- 设置NTP功能是否开启
会通过网络自动同步时间
2. timedatectl set-time 18:49 --- 设置时间信息
timedatectl set-timezone Asia/Shanghai --- 设置时区信息 **
timedatectl list-timezones --- 显示时区信息
set-local-rtc BOOL --- 设置RTC功能是否开启 BOOL(数据布尔型--0/1 false/true)
RTC是否修改硬件主板时间
set-ntp BOOL --- 设置NTP功能是否开启
会通过网络自动同步时间