• 系统优化


    目录

    1.基础优化

    2.安全相关优化

    3.字符编码优化

    4.远程连接优化

    1.基础优化

    1.了解系统环境

    //查看系统环境
    1.获得系统发行版本和具体系统版本信息
    2.查看系统内核kernel的版本号
    3.查看系统的位数
    [root@lbz01 ~]# cat /etc/redhat-release   1.获得系统发行版本和具体系统版本信息
    CentOS Linux release 7.5.1804 (Core)
    [root@lbz01 ~]# uname -r                  2.查看系统内核kernel的版本号
    3.10.0-862.el7.x86_64
    [root@lbz01 ~]# uname -m                  3.查看系统的位数
    x86_64

    2.企业中管理系统用户身份是不同的

    //用户身份
    1.创建用户
    2.设置用户密码
    3.查看用户是否存在
    4.查看此时用户身份
    5.切换用户
    [root@lbz01 ~]# useradd lbz01          1.创建用户
    [root@lbz01 ~]# passwd lbz01           2.设置用户密码
    Changing password for user lbz01.
    New password:
    BAD PASSWORD: The password is a palindrome
    Retype new password:
    passwd: all authentication tokens updated successfully.
    [root@lbz01 ~]# id lbz01               3.查看用户是否存在
    uid=1001(lbz01) gid=1001(lbz01) groups=1001(lbz01)
    [root@lbz01 ~]# id lsn
    id: lsn: no such user
    [root@lbz01 ~]# whoami                 4.查看此时用户身份
    root
    [root@lbz01 ~]# su - lbz01             5.切换用户
    [lbz01@lbz01 ~]$

    3. 操作系统优化

    a.命令提示符优化

    //命令提示符优化
    #优化方法: 修改PS1环境变量
    1.查看默认配置
    2.修改命令提示符内容
    3.修改命令提示符颜色
    [root@lbz01 ~]# echo $PS1                         1.查看默认配置
    [u@h W]$
    u --- 显示当前登录用户名称
    h --- 显示系统主机名称
    W --- 显示当前所在目录信息(目录结构的最后结尾信息)    
    [root@lbz01 ~]# vi /etc/profile           
    export PS1='[u@H w]$ '                        2.修改命令提示符内容
    export PS1='[e[30;1m][u@h W]$ [e[0m]'   3.修改命令提示符颜色
    #说明:语法:[e[F;Bm] 文字内容 [e[0m]即设置颜色 内容 结束 
    export PS1='[e[30;1m][u@h W]$ [e[0m]' -- 黑色提示符
    export PS1='[e[31;1m][u@h W]$ [e[0m]' -- 红色提示符
    export PS1='[e[32;1m][u@h W]$ [e[0m]' -- 绿色提示符
    export PS1='[e[33;1m][u@h W]$ [e[0m]' -- 黄色提示符
    export PS1='[e[34;1m][u@h W]$ [e[0m]' -- 蓝色提示符
    export PS1='[e[35;1m][u@h W]$ [e[0m]' -- 粉色
    export PS1='[e[36;1m][u@h W]$ [e[0m]' -- 浅蓝 
    export PS1='[e[37;1m][u@h W]$ [e[0m]' -- 白色

    b.yum下载源优化

    //yum下载源优化
    #yum软件优势: 简单 快捷
    01. 不需要到官方网站单独下载软件包(yum仓库)
    02. 可以解决软件的依赖关系
    1.优化基础的yum源文件
    2.优化扩展的yum源文件
    3.检查可用的yum源信息
    4.实际下载软件
    5.查看软件是否安装
    6.查看软件包中有哪些信息 
    7.查看文件信息属于哪个软件
    [root@lbz01 ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 1.优化基础的yum源文件
    [root@lbz01 ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo          2.优化扩展的yum源文件
    [root@lbz01 ~]# yum repolist                                                                           3.检查可用的yum源信息
    [root@lbz01 ~]# yum install sl cowsay -y                                                               4.实际下载软件
    [root@lbz01 ~]# rpm -qa sl -q                                                                          5.查看软件是否安装
    #-q表示查询 -a表示所有
    sl-5.02-1.el7.x86_64
    [root@lbz01 ~]# rpm -ql sl -l                                                                          6.查看软件包中有哪些信息
    # -l表示列表显示
    [root@lbz01 ~]# rpm -qf `which ssh`                                                                    7.查看文件信息属于哪个软件 
    #which ssh 得出命令的绝对路径                           
    openssh-clients-7.4p1-16.el7.x86_64

    2.安全相关优化
     系统安全相关优化(将一些安全服务进行关闭)
    1. 防火墙服务程序

    //centos7防火墙优化
    1.查看防火墙服务状态
    2.临时关闭防火墙服务
    3.永久关闭防火墙服务
    4.查看服务状态信息简便方法
    1)检查服务是否正常运行
    2)检查确认服务是否开机运行
    //1.查看防火墙服务状态
    [root@lbz01 ~]# systemctl status firewalld     1.查看防火墙服务状态
    //2.临时关闭防火墙服务
    [root@lbz01 ~]# systemctl stop firewalld       2.临时关闭防火墙服务
    //3.永久关闭防火墙服务
    [root@lbz01 ~]# systemctl disable firewalld    3.永久关闭防火墙服务
    //4.查看服务状态信息简便方法
    [root@lbz01 ~]# systemctl is-active firewalld  1)检查服务是否正常运行
    [root@lbz01 ~]# systemctl is-enabled firewalld 2)检查确认服务是否开机运行
    
    //centos6防火墙优化
    1.查看防火墙服务状态
    2.临时关闭防火墙服务
    3.永久关闭防火墙服务
    [root@lbz01 ~]#/etc/init.d/iptables status     1.查看防火墙服务状态
    [root@lbz01 ~]#/etc/init.d/iptables stop       2.临时关闭防火墙服务
    [root@lbz01 ~]#chkconfig iptables off          3.永久关闭防火墙服务

    2.系统的selinux服务程序

    //selinux服务优化
    #selinux服务对root用户权限进行控制(很多企业中:selinux服务默认关闭)
    1.查看selinux服务
    2.临时设置selinux服务
    3.永久设置selinux服务
    [root@lbz01 ~]# getenforce                                  1.查看selinux服务
    #selinux服务有三种
    enforcing - SELinux security policy is enforced.             selinux服务处于正常开启状态
    permissive - SELinux prints warnings instead of enforcing.   selinux服务被临时关闭了
    disabled - No SELinux policy is loaded.                      selinux服务彻底关闭
    [root@lbz01 ~]# setenforce 0                                2.临时关闭selinux服务
    [root@lbz01 ~]# vi /etc/selinux/config                      3.永久关闭selinux服务
    SELINUX=disabled
    PS: 如果想让selinux配置文件生效,重启系统

    3. 字符编码优化
    1.什么是字符编码

    a.可以实现对非英文字符的支持
    b.支持中文比较好的编码:
    UTF-8 比较通用
    GBK 比较国际通用
    c.出现乱码的原因:
    01. 系统字符集设置有问题
    02. 远程软件字符集设置有问题
    03. 文件编写字符集和系统查看的字符集不统一
    2.系统中字符集编码设置方法

    //centos7字符编码优化
    1.查看默认编码信息
    2.临时修改编码信息
    3.永久修改编码信息
    4.既临时设置,又永久设置编码信息
    [root@lbz01 ~]# echo $LANG                      1.查看默认编码信息
    # LANG用于设置字符编码信息
    [root@lbz01 ~]# vi $LANG                        2.临时修改编码信息
    LANG=XXX
    [root@lbz01 ~]# vi /etc/profile                 3.永久修改编码信息(更加有效)
    export LANG='en_US.UTF-8'
    [root@lbz01 ~]# vi /etc/locale.conf             3.永久修改编码信息
    LANG="zh_CN.UTF-8"
    [root@lbz01 localectl set-locale LANG=zh_CN.GBK 4.既临时设置,又永久设置编码信息
    
    //centos6字符编码优化
    1.查看默认编码信息
    2.临时修改编码信息
    3.永久修改编码信息
    [root@lbz01 ~]# echo $LANG                      1.查看默认编码信息
    [root@lbz01 ~]# vi $LANG                        2.临时修改编码信息
    LANG=XXX
    [root@lbz01 ~]# vi /etc/profile                 3.永久修改编码信息
    export LANG='en_US.UTF-8'
    [root@lbz01 ~]# vi /etc/sysconfig/i18n          3.永久修改编码信息
    LANG='en_US.UTF-8'
    [root@lbz01 ~]#source /etc/sysconfig/i18n

    4.远程连接优化

    //远程连接优化
    #使xshell软件远程连接速度加快
    1.修改ssh服务配置文件
    2.修改hosts文件
    3.重启ssh远程服务
    [root@lbz01 ~]# vi /etc/ssh/sshd_config         1.修改ssh服务配置文件
    79 GSSAPIAuthentication no
    115 UseDNS no
    [root@lbz01 ~]# vi /etc/hosts                   2.修改hosts文件
    10.0.0.200 lbz
    [root@lbz01 ~]# systemctl restart sshd          3.重启ssh远程服务
  • 相关阅读:
    浅析如何让 (a === 1 && a === 2 && a === 3) 返回 true
    浅析单点登录的三种实现方式
    浅析瀑布流布局原理及实现方式
    浅析Java中三目运算符可能产生的坑
    【转】IO
    [转]gomonkey学习
    从sha1的计算例子,理解计算机的数据表示?16进制输出?二进制输出??
    [转]Golang第三方包应该如何安装--在线和离线
    【转】goconvey使用
    go import 时 点号 和下划线的区别
  • 原文地址:https://www.cnblogs.com/lbzyyy/p/12116288.html
Copyright © 2020-2023  润新知