linux之系统基础优化详解,6年老Linux运维面经总结

最新推荐文章于 2024-07-08 20:22:45 发布
最新推荐文章于 2024-07-08 20:22:45 发布
阅读量918 收藏 12
点赞数 7
分类专栏: 2024年程序员学习 文章标签: 运维 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84140332/article/details/137486061
版权

[root@fu ~ 12:02:20]$set|grep PS1 —set命令查看系统所有环境变量信息

PS1=‘[\u@\h \W \T]$’

3)系统基础优化–安全优化

1.安全服务软件–selinux(在一定程度上限制root用户权限)

2.安全服务软件–iptables(防火墙就是网络安全隔离的服务)

PS:系统初始化使用时,尽量将安全服务先关闭

复制代码

4.selinux软件如何先关闭

  1. 临时关闭

此时系统的selinux服务状态

[root@fu ~ 12:03:38]$getenforce —查看selinux开启或关闭的状态

Enforcing

head /etc/selinux/config

This file controls the state of SELinux on the system.

SELINUX= can take one of these three values:

enforcing - SELinux security policy is enforced.

selinux服务处于开启状态

permissive - SELinux prints warnings instead of enforcing.

selinux临时关闭状态,还会有安全告警提示信息

disabled - No SELinux policy is loaded.

selinux彻底关闭状态

[root@fu ~ 01:32:41]$setenforce

usage: setenforce [ Enforcing | Permissive | 1 | 0 ]

[root@fu ~ 01:37:01]$setenforce 0

[root@fu ~ 01:37:51]$getenforce

Permissive

复制代码

selinux服务有自己的配置文件,直接修改配置文件,即可使配置修改永久生效

1)永久关闭

vim /etc/selinux/config — selinux软件配置文件

SELINUX=enforcing

改为

SELINUX=disabled

???

sed ‘s#enforcing#disabled#g’ /etc/selinux/config

sed -n ‘7p’ /etc/selinux/config

???

sed ‘7s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config

sed ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config

sed -i.bak ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config

iptables 软件如何关闭

ll /etc/init.d/

drwxr-xr-x. 2 root root 4096 Jun 19 12:25 /etc/init.d/

#此目录中一般存放的是服务程序脚本文件

  1. 临时关闭

[root@fu ~]# /etc/init.d/iptables

Usage: iptables {start|stop|reload|restart|condrestart|status|panic|save}

[root@fu ~]# /etc/init.d/iptables status —(status表示查看防火墙当前状态是否开启)

iptables: Firewall is not running.

[root@fu ~]# /etc/init.d/iptables stop — (STOP表示关闭)

[root@fu ~]# /etc/init.d/iptables start —(satrt表示开启)

iptables: Applying firewall rules: [ OK ]

[root@fu ~]# /etc/init.d/iptables stop

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Flushing firewall rules: [ OK ]

iptables: Unloading modules: [ OK ]

  1. 永久关闭

[root@fu ~]# chkconfig|grep “ipt”

iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off

说明:利用chkconfig命令查看开机服务自启状态

[root@fu ~]# chkconfig|grep “ipt”

iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off

[root@fu ~]# chkconfig iptables off

[root@fu ~]# chkconfig|grep “ipt”

iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off

说明:利用chkconfig设置iptables服务永久关闭

复制代码

5.系统基础优化–防止系统乱码

制造出乱码情况(字符集设定不对)

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)
img

升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!**

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)
[外链图片转存中…(img-xyYRzfvJ-1712515827087)]

2401_84140332
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 服务器初始化配置 && 优化
老实人张大傻
08-20 1305
文章目录01. 服务器基础信息验证1.1 服务器连通性验证1.1.1 ping 服务器地址验证1.1.2 ssh 登录服务器1.2 服务器 CPU、内存、磁盘大小验证1.2.1 CPU 查看1.2.2 内存大小查看1.2.3 磁盘大小验证02. 服务器初始化配置2.1 SeLinux 关闭2.2 防火墙关闭2.3 主机名配置2.4 普通账号创建2.4.1 账号创建2.4.2 密码配置2.5 系统时间同步2.5.1 安装 ntp 服务2.5.2 启动 && 配置开机启动2.5.3 同步时间2.
linux-初始化配置及优化
白开水的博客
03-06 1738
1 安装Linux系统相关经验 1.1 RAID配置 1.1.1 系统盘 raid 1 1.1.2 数据盘 raid5 raid1 raid10 1.2 分区经验 1.2.1 系统分区和数据分区隔离 便于管理,便于修复 1.2.2 LVM是否需要 作用不大,不好对数据进行修复,性能读取低 1.2.3 多分区原则 /boot / /var /usr /data 系统默认安装到/usr/loc...
2024年运维最全linux系统基础优化详解,2024年最新自学者福利
m0_60147147的博客
05-04 1000
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024年最新Linux 系统之软件管理,2024Linux运维笔试题总结
m0_60226911的博客
05-04 899
5 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release (授权检测)# mount /xxxxxxx.iso /var/www/html/linux 当镜像在系统中存在。# mount /dev/cdrom /var/www/html/linux 当使用光驱读取镜像。vim /etc/yum.repos.d/xxxx.repo ##软件仓库指向文件。
2024年Linux系统(2),详解Linux运维架构进阶面试题
2401_83621634的博客
05-04 298
然而Linux的高效性和安全性,实则可以有效地协助用户的开发以及办公效率,所以Linux用户大多都是程序员。不清楚它的包管理机制,因此我谨慎地假设,它能安装的软件数量也是屈指可数的。由于它是新兴的发行版本,设计概念也是比较前卫的,不会存在冗余代码的问题。但是迄今为止,Linux的用户只占了总用户的0.6%,大概是数百万人。据了解,这个系统是在1991年,由一位名为林纳斯托瓦兹的黑客创造的。也可以在原来的系统上安装一个模拟机,在模拟机上测试运行。另外,它的包管理器也是全新设计的,安装应用速度非常快。
2022年linux面经必备(持续更新中)
qq_46654855的博客
08-05 1124
awk '{pattern + action}' {filenames} #cat /etc/passwd |awk -F ':' '{print 1"\t"7}' //-F 的意思是以':'分隔 root /bin/bash daemon /bin/sh 搜索/etc/passwd 有 root 关键字的所有行 #awk -F: '/root/' /etc/passwd root:x:0:0:root:/root:/bin/bash。df显示每个所在的文件系统的信息,默认是显示所有文件系统。.......
ubuntuDDE REMIX 23,2024年最新Linux运维开发的基础
2401_83739821的博客
04-18 295
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。7、选择抹除磁盘,选择交换到文件,点击下一步。最全的Linux教程,Linux从入门到精通。
Linux最新Linux系统安全与应用(2),Linux运维研发岗面试复盘总
2401_83620841的博客
05-06 551
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Linux最新Linux文件目录详解,2024年最新2024腾讯Linux运维面试题精选
m0_60388419的博客
05-06 853
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
基础电子中的Linux系统命令及其使用详解
10-21
linux命令是对Linux系统进行管理的命令。对于Linux系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件,Linux系统管理的命令是它正常运行的核心,与之前的DOS命令类似。linux命令在系统...
阿里云ECS运维指南之Linux系统诊断
03-18
阿里云ECS运维指南之Linux系统诊断 7M大文件,全面详解阿里云ECS运维
Linux操作系统的LILO详解
01-31
它的主要功能就是引导Linux操作系统的启动。但是它不仅可以引导Linux,它还可以引导其他操作系统,如DOS,WINDOWS等等。它不但可以作为Linux分区的引导扇区内的启动程序,还可以放入MRB中完全控制Boot Loadr的全过程...
Linux运维基础视频.zip
06-13
1-03、linux运维行业介绍 1-04、计算机硬件介绍 1-05、计算机内部零件 1-06、常见计算机介绍 1-07、cpu介绍 1-08、高速内存与网站并发优化概念 1-09、显卡与挖矿概念 1-10、磁盘主板等硬件介绍 1-11、服务器与云...
Linux运维-云计算 基础全栈-027 系统管理-10.3 基础命令详解03.mp4
06-05
Linux运维-云计算 基础全栈-027 系统管理-10.3 基础命令详解03.mp4
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
jks212454的博客
07-05 609
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
昇腾环境下使用docker部署mindie-service
最新发布
yuanlulu的博客
07-08 299
MindIE是基于昇腾硬件的运行加速、调试调优、快速迁移部署的高性能深度学习推理框架。它包含了MindIE-Service、MindIE-Torch和MindIE-RT等组件。我主要用MindIE-Service的功能,这个组件对标的是vllm这样的大语言推理框架。
【分布式系统】ELK 企业级日志分析系统
F12138X的博客
07-06 1061
纵使黑夜吞噬了一切,太阳还是可以重新回来
使用WinSCP工具连接Windows电脑与Ubuntu虚拟机实现文件共享传输
qianniulaoren的博客
07-06 379
使用WinSCP工具来连接Windows主机和Ubuntu虚拟机,实现文件的共享和传输
linux操作系统运维基础命令合集
02-06
参加工作后,总结记录一些常用运维基础命令,网络、安全、存储、ssh等都有涉及,供大家参考 Firewall 能将不同的网络连接归类到不同的信任级别,Zone 提供了以下几个级别: public: 允许指定的进入连接,ssh,ping命令; trusted: 信任所有连接; block: 拒绝所有外部发起的连接,允许内部发起的连接; drop: 丢弃所有进入的包,而不给出任何响应; 具体的规则管理,可以使用 firewall-cmd: firewall-cmd --help //列出防火墙的帮助信息 查看规则: firewall-cmd --state //查看运行状态 firewall-cmd --zone=public --add-port=80/tcp --permanent //永久放开tcp80端口 firewall-cmd --zone=public --list-ports //查看已放通的端口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值