目录
1.基础优化
2.安全相关优化
3.字符编码优化
4.远程连接优化
1.基础优化
1.了解系统环境
//查看系统环境 1.获得系统发行版本和具体系统版本信息 2.查看系统内核kernel的版本号 3.查看系统的位数 [root@lbz01 ~]# cat /etc/redhat-release 1.获得系统发行版本和具体系统版本信息 CentOS Linux release 7.5.1804 (Core) [root@lbz01 ~]# uname -r 2.查看系统内核kernel的版本号 3.10.0-862.el7.x86_64 [root@lbz01 ~]# uname -m 3.查看系统的位数 x86_64
2.企业中管理系统用户身份是不同的
//用户身份 1.创建用户 2.设置用户密码 3.查看用户是否存在 4.查看此时用户身份 5.切换用户 [root@lbz01 ~]# useradd lbz01 1.创建用户 [root@lbz01 ~]# passwd lbz01 2.设置用户密码 Changing password for user lbz01. New password: BAD PASSWORD: The password is a palindrome Retype new password: passwd: all authentication tokens updated successfully. [root@lbz01 ~]# id lbz01 3.查看用户是否存在 uid=1001(lbz01) gid=1001(lbz01) groups=1001(lbz01) [root@lbz01 ~]# id lsn id: lsn: no such user [root@lbz01 ~]# whoami 4.查看此时用户身份 root [root@lbz01 ~]# su - lbz01 5.切换用户 [lbz01@lbz01 ~]$
3. 操作系统优化
a.命令提示符优化
//命令提示符优化 #优化方法: 修改PS1环境变量 1.查看默认配置 2.修改命令提示符内容 3.修改命令提示符颜色 [root@lbz01 ~]# echo $PS1 1.查看默认配置 [u@h W]$ u --- 显示当前登录用户名称 h --- 显示系统主机名称 W --- 显示当前所在目录信息(目录结构的最后结尾信息) [root@lbz01 ~]# vi /etc/profile export PS1='[u@H w]$ ' 2.修改命令提示符内容 export PS1='[e[30;1m][u@h W]$ [e[0m]' 3.修改命令提示符颜色 #说明:语法:[e[F;Bm] 文字内容 [e[0m]即设置颜色 内容 结束 export PS1='[e[30;1m][u@h W]$ [e[0m]' -- 黑色提示符 export PS1='[e[31;1m][u@h W]$ [e[0m]' -- 红色提示符 export PS1='[e[32;1m][u@h W]$ [e[0m]' -- 绿色提示符 export PS1='[e[33;1m][u@h W]$ [e[0m]' -- 黄色提示符 export PS1='[e[34;1m][u@h W]$ [e[0m]' -- 蓝色提示符 export PS1='[e[35;1m][u@h W]$ [e[0m]' -- 粉色 export PS1='[e[36;1m][u@h W]$ [e[0m]' -- 浅蓝 export PS1='[e[37;1m][u@h W]$ [e[0m]' -- 白色
b.yum下载源优化
//yum下载源优化 #yum软件优势: 简单 快捷 01. 不需要到官方网站单独下载软件包(yum仓库) 02. 可以解决软件的依赖关系 1.优化基础的yum源文件 2.优化扩展的yum源文件 3.检查可用的yum源信息 4.实际下载软件 5.查看软件是否安装 6.查看软件包中有哪些信息 7.查看文件信息属于哪个软件 [root@lbz01 ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 1.优化基础的yum源文件 [root@lbz01 ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo 2.优化扩展的yum源文件 [root@lbz01 ~]# yum repolist 3.检查可用的yum源信息 [root@lbz01 ~]# yum install sl cowsay -y 4.实际下载软件 [root@lbz01 ~]# rpm -qa sl -q 5.查看软件是否安装 #-q表示查询 -a表示所有 sl-5.02-1.el7.x86_64 [root@lbz01 ~]# rpm -ql sl -l 6.查看软件包中有哪些信息 # -l表示列表显示 [root@lbz01 ~]# rpm -qf `which ssh` 7.查看文件信息属于哪个软件 #which ssh 得出命令的绝对路径 openssh-clients-7.4p1-16.el7.x86_64
2.安全相关优化
系统安全相关优化(将一些安全服务进行关闭)
1. 防火墙服务程序
//centos7防火墙优化 1.查看防火墙服务状态 2.临时关闭防火墙服务 3.永久关闭防火墙服务 4.查看服务状态信息简便方法 1)检查服务是否正常运行 2)检查确认服务是否开机运行 //1.查看防火墙服务状态 [root@lbz01 ~]# systemctl status firewalld 1.查看防火墙服务状态 //2.临时关闭防火墙服务 [root@lbz01 ~]# systemctl stop firewalld 2.临时关闭防火墙服务 //3.永久关闭防火墙服务 [root@lbz01 ~]# systemctl disable firewalld 3.永久关闭防火墙服务 //4.查看服务状态信息简便方法 [root@lbz01 ~]# systemctl is-active firewalld 1)检查服务是否正常运行 [root@lbz01 ~]# systemctl is-enabled firewalld 2)检查确认服务是否开机运行 //centos6防火墙优化 1.查看防火墙服务状态 2.临时关闭防火墙服务 3.永久关闭防火墙服务 [root@lbz01 ~]#/etc/init.d/iptables status 1.查看防火墙服务状态 [root@lbz01 ~]#/etc/init.d/iptables stop 2.临时关闭防火墙服务 [root@lbz01 ~]#chkconfig iptables off 3.永久关闭防火墙服务
2.系统的selinux服务程序
//selinux服务优化 #selinux服务对root用户权限进行控制(很多企业中:selinux服务默认关闭) 1.查看selinux服务 2.临时设置selinux服务 3.永久设置selinux服务 [root@lbz01 ~]# getenforce 1.查看selinux服务 #selinux服务有三种 enforcing - SELinux security policy is enforced. selinux服务处于正常开启状态 permissive - SELinux prints warnings instead of enforcing. selinux服务被临时关闭了 disabled - No SELinux policy is loaded. selinux服务彻底关闭 [root@lbz01 ~]# setenforce 0 2.临时关闭selinux服务 [root@lbz01 ~]# vi /etc/selinux/config 3.永久关闭selinux服务 SELINUX=disabled PS: 如果想让selinux配置文件生效,重启系统
3. 字符编码优化
1.什么是字符编码
a.可以实现对非英文字符的支持
b.支持中文比较好的编码:
UTF-8 比较通用
GBK 比较国际通用
c.出现乱码的原因:
01. 系统字符集设置有问题
02. 远程软件字符集设置有问题
03. 文件编写字符集和系统查看的字符集不统一
2.系统中字符集编码设置方法
//centos7字符编码优化 1.查看默认编码信息 2.临时修改编码信息 3.永久修改编码信息 4.既临时设置,又永久设置编码信息 [root@lbz01 ~]# echo $LANG 1.查看默认编码信息 # LANG用于设置字符编码信息 [root@lbz01 ~]# vi $LANG 2.临时修改编码信息 LANG=XXX [root@lbz01 ~]# vi /etc/profile 3.永久修改编码信息(更加有效) export LANG='en_US.UTF-8' [root@lbz01 ~]# vi /etc/locale.conf 3.永久修改编码信息 LANG="zh_CN.UTF-8" [root@lbz01 localectl set-locale LANG=zh_CN.GBK 4.既临时设置,又永久设置编码信息 //centos6字符编码优化 1.查看默认编码信息 2.临时修改编码信息 3.永久修改编码信息 [root@lbz01 ~]# echo $LANG 1.查看默认编码信息 [root@lbz01 ~]# vi $LANG 2.临时修改编码信息 LANG=XXX [root@lbz01 ~]# vi /etc/profile 3.永久修改编码信息 export LANG='en_US.UTF-8' [root@lbz01 ~]# vi /etc/sysconfig/i18n 3.永久修改编码信息 LANG='en_US.UTF-8' [root@lbz01 ~]#source /etc/sysconfig/i18n
4.远程连接优化
//远程连接优化 #使xshell软件远程连接速度加快 1.修改ssh服务配置文件 2.修改hosts文件 3.重启ssh远程服务 [root@lbz01 ~]# vi /etc/ssh/sshd_config 1.修改ssh服务配置文件 79 GSSAPIAuthentication no 115 UseDNS no [root@lbz01 ~]# vi /etc/hosts 2.修改hosts文件 10.0.0.200 lbz [root@lbz01 ~]# systemctl restart sshd 3.重启ssh远程服务