10.操作系统优化

操作系统优化

        • 一、操作系统用户优化
        • 二、操作系统命令提示符优化 (系统环境变量)
        • 三、操作系统下载源优化
        • 四、操作系统安全优化 (安全服务关闭)
        • 五、操作系统字符集优化 (中文乱码问题)
        • 六、操作系统时间优化 (系统时间同步)
        • 七、操作系统远程连接优化 (远程连接速度)

一、操作系统用户优化

如何创建用户:
useradd test

如何设置密码:
passwd test

如何使用用户:
su - test

su USERNAME,与su - USERNAME的不同之处如下:

su - USERNAME切换用户后,同时切换到新用户的工作环境中。

su USERNAME切换用户后,不改变原用户的工作目录,及其他环境变量目录。

例: 如何批量创建用户:
利用脚本批量创建 oldboy oldgirl olddog 三个用户 三个密码信息 统一123456

  简单梳理一下流程:每次创建都会经过以下的流程
   useradd oldboy --> passwd oldboy --> 输入123456
   useradd oldgirl--> passwd oldgirl--> 输入123456 
   useradd olddog --> passwd olddog --> 输入123456
   
   思路1): 如何编写脚本
   简单方式: 堆命令
   useradd oldboy --> passwd oldboy --> 输入123456
   useradd oldgirl--> passwd oldgirl--> 输入123456 
   useradd olddog --> passwd olddog --> 输入123456
   
   思路2): 如何解决重复的工作
   
   例如:脚本循环语句:
   for 变量 in 跑步 游泳 健身(变量可能是、跑步 游泳 健身,其中的某一个值)
   do 
      锻炼任务:  健身($变量)
   done
   
   转换成我们需要的循环语句:
   for user in {oldboy,oldgirl,olddog}
   do 
      useradd $user
   done
   
   思路3): 如何解决交互, 避免每次手动输入密码( echo 123456 | passwd --stdin  $user)
   for user in {oldboy,oldgirl,olddog}
   do 
      useradd $user
	  echo 123456 | passwd --stdin  $user
   done

可以通过id username来验证用户是否创建成功

二、操作系统命令提示符优化 (系统环境变量)

先简单说一下什么是环境变量:
1 环境变量一般都为大写字母组成
2 环境变量是系统已经设置好的变量
3 环境变量是具有特殊作用变量
4 环境变量设置会影响所有用户

1、优化命令提示符的组成部分
PS1=[\u @\h \W]\$
[test@myhost ~] $
结尾是$:代表当前用户是普通用户
结尾是#:代表当前用户是管理员
用户名test对应参数\u
主机名@myhost对应参数 @\h
当前所在目录~对应参数\W

临时设置:
PS1="[\u@\h \W \A]\$"
在命令行直接输入环境变量的参数配置后回车,但是重启或者断开连接后设置将失效
可参考: export [环境变量名称] = $[环境变量名称] :[新增加的环境变量的值]

永久设置:
通过修改配置文件来达到永久生效的目的
vim /etc/bashrc

PS1='[\[\e[35;1m\]\u\[\e[0m\]@\[\e[33;1m\]\h\[\e[0m\] \[\e[37;1m\]\d\[\e[0m\]  \[\e[34;1m\]\A\[\e[0m\] \[\e[36;1m\]\W\[\e[0m\]]\$ '

10.操作系统优化_第1张图片
效果:
在这里插入图片描述

普通用户: 通过修改~/.bashrc 或者 ~/.bash_profile文件
系统环境变量:通过修改 /etc/bashrc文件

以下是其他命令提示符的参数,可以根据需要进行添加:
10.操作系统优化_第2张图片

2、优化命令提示符颜色信息
· 临时设置
PS1='\[\e[32;1m\][\u@\h \W]\\$ \[\e[0m\]'

\[\e[32;1m\]  [\u@\h \W]\$  \[\e[0m\]
\[\e[32;1m\] :  要设置颜色信息  上什么色
\[\e[0m\]    :  设置在哪个位置结束上色
颜色设置举例:
PS1='\[\e[30;1m\][\u@\h \W]\$ \[\e[0m\]'
PS1='\[\e[31;1m\][\u@\h \W]\$ \[\e[0m\]'
PS1='\[\e[32;1m\][\u@\h \W]\$ \[\e[0m\]'
PS1='\[\e[33;1m\][\u@\h \W]\$ \[\e[0m\]'
PS1='\[\e[34;1m\][\u@\h \W]\$ \[\e[0m\]'
PS1='\[\e[35;1m\][\u@\h \W]\$ \[\e[0m\]'
PS1='\[\e[36;1m\][\u@\h \W]\$ \[\e[0m\]'
PS1='\[\e[37;1m\][\u@\h \W]\$ \[\e[0m\]'
PS1='\[\e[38;1m\][\u@\h \W]\$ \[\e[0m\]'
PS1='[\[\e[35;1m\]\u\[\e[0m\]@\[\e[33;1m\]\h\[\e[0m\] \[\e[34;1m\]\W\[\e[0m\]]\$ '(给不同参数上不同的颜色)

三、操作系统下载源优化

安装软件: yum 安装软件
命令使用: yum install 软件名称

在网络畅通的情况下执行以下操作:
更新yum源,比较稳定快速的下载网站
阿里: mirrors.aliyun.com
清华: mirrors.tuna.tsinghua.edu.cn

更换下载源:
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

有些软件可能还是下载不到,可以通过添加EPLE源来解决
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

EPEL 的全称叫 Extra Packages for Enterprise Linux。由 Fedora 打造,为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。装了 EPEL 之后,相当于添加了一个第三方源。

尝试装一些常用的软件
yum install -y vim tree nc nmap dos2unix wget lrzsz bash-completion net-tools

四、操作系统安全优化 (安全服务关闭)

关闭selinux程序:
什么是selinux: 配置策略限制root用户权利
一般是会直接关闭selinux

临时关闭:
setenforce Permissive/0 — 临时关闭selinux功能
getenforce — 查看selinux设置状态

永久关闭:
修改配置文件
vim /etc/selinux/config
找到SELinux将参数修改为disabled
SELinux=disabled

enforcing  - SELinux security policy is enforced.
                   selinux安全策略时运行
permissive - SELinux prints warnings instead of enforcing.
                   selinux输出警告信息代替运行状态 ==> 临时关闭
disabled   - No SELinux policy is loaded.
                   没有selinux策略被加载

关闭firewalld/iptables程序:
临时关闭:
centos7临时关闭 : systemctl stop firewalld
查看状态: systemctl status firewalld

centos6临时关闭 : sevice iptables stop
查看状态: service iptables status

永久关闭:
centos7永久关闭 : systemctl disable firewalld
换个方式查看状态: systemctl is-enabled firewalld.service

centos6永久关闭 : chkconfig iptables off
查看 chkconfig --list iptables

五、操作系统字符集优化 (中文乱码问题)

字符集出现: 解决非英语国家,显示特殊文字信息的需求
支持中文字符集: utf-8 、gbk

localectl list-locales
显示字符集可用信息

临时设置:
LANG="en_US.GBK"

永久设置:
localectl set-locale LANG=zh_CN.gb2312

六、操作系统时间优化 (系统时间同步)

利用命令设置时间: timedatectl 有以下参数:
status
显示目前时间设置信息
set-time
设置时间信息
set-timezone
设置系统时区
list-timezones
显示系统可用时区
set-local-rtc
设置系统时间可以同步到bios主板中
set-ntp
是否启动NTP(网络时间协议)

例:手动设置时间:
timedatectl set-time "2022-11-30 14:08"

例:修改时区信息
timedatectl list-timezones ( 显示系统可用时区)
timedatectl set-timezone Asia/Shanghai (设置时区为上海)

启动时间同步功能
yum install -y chrony
systemctl start chronyd
timedatectl set-ntp 1 (1:开启/0:关闭)

七、操作系统远程连接优化 (远程连接速度)

远程服务配置文件优化: vim /etc/ssh/sshd_config

远程访问服务解析配置 将 UseDNS 参数改为 no

远程访问类型(例:认证-密码/秘钥方法)优化 将 GSSAPIAuthentication 参数改为 no

然后重启远程服务 /etc/init.d/sshd restart

你可能感兴趣的:(Linux基础,linux)