day11–操作系统基础优化
01 课程知识梳理复习
-
课程知识介绍说明
- 系统基础优化部分 系统用户优化 系统命令提示符(shell) 系统安全优化 系统字符集优化 时间优化
-
课程知识梳理复习
- 系统硬件信息查看
CPU: cat /proc/cpuinfo lscpu
内存: cat /proc/meminfo free -h
磁盘: cat /proc/mounts df -h
负载: cat /proc/loadavg w uptime top
- 系统版本信息查看
cat /etc/redhat-release
uname -a
- 如何创建用户信息
创建用户 设置密码 切换用户 删除用户
- 命令提示符优化
a 如何修改命令提示符信息 PS1
b 如何修改命令提示符颜色
[\033[01;32m] — 开始给字符添加颜色
\033[0m] — 结束添加颜色过程
- 系统硬件信息查看
命令提示符颜色:
用户名称信息: 红色
主机名称信息: 黄色
路径名称信息: 绿色
RED='\[\033[01;31m\]'
Yello='\[\033[01;33m\]'
Green='\[\033[01;32m\]'
End='\033[0m\]'
PS1="[$RED\u$End@$Yello\h$End $Green\W$End]\\$ "
5 yum源优化
yum下载软件原理: yum仓库 yum源文件
yum源文件下载说明:
重要目录: /etc/yum.repos.d/ --- 保存yum源文件目录
Base yum源优化
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
epel yum源优化 (企业扩展yum仓库) Extra Packages for Enterprise Linux
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
或者
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum install -y vim wget tree telnet nc nmap net-tools bash-completion(补全参数软件)
6 系统 安全优化说明(关闭)
安全服务: firewalld(防火墙)-centos7 iptables(防火墙)-centos6
安全服务: selinux (限制root用户行为) 系统权限概念 root管理员
防火墙服务如何关闭:
临时关闭:
centos7 centos6
systemctl stop firewalld /etc/init.d/iptables stop
systemctl is-active firewalld /etc/init.d/iptables status
services stop iptables
永久关闭:
centos7 centos6
systemctl disable firewalld chkconfig iptables off
systemctl is-enabled firewalld chkconfig --list iptables
selinux安全服务如何关闭
临时关闭:
setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ] ??
setenforce Permissive | 0
# getenforce
Permissive
永久关闭:
vim /etc/selinux/config
SELINUX=disabled
enforcing - SELinux security policy is enforced.
selinux安全策略会被强制执行
permissive - SELinux prints warnings instead of enforcing.
selinux输出警告信息代替强制执行
disabled - No SELinux policy is loaded.
不加载Selinux策略
sed -i '7s#enforcing#disabled#g' /etc/selinux/config
- 系统字符集优化
王永民 – 五笔
UTF-8 GBK
a 避免出现字符乱码
b 可以显示中文信息
字符编码信息如何调整:
临时调整:
LANG="en_US.GBK"
永久调整:
LANG="en_US.GBK"
方法一: 将配置信息放入到/etc/profile
LANG="en_US.GBK"
方法二: 将配置信息放入到/etc/locale.conf
LANG="zh_CN.gbk"
说明: 配置的字符编码必须是系统可以识别的
localectl list-locales
即临时修改, 又永久修改
localectl set-locale LANG="en_US.iso88591"
b 可以中文显示信息
localectl set-locale LANG="zh_CN.utf8"
-
系统时间信息优化
1) 修改时间信息和真正时间同步
时区不正确:
timedatectl set-timezone ZONE
调整时间信息:
a 手动调整时间信息
timedatectl set-time TIME
b 自动调整时间信息
yum install -y chrony
timedatectl set-ntp 1timedatectl 参数信息: status Show current time settings 显示目前时间设置信息 set-time TIME Set system time 设置系统时间 timedatectl set-time "2019-10-10 10:57" set-timezone ZONE Set system time zone list-timezones Show known time zones 显示出已知系统时区信息 timedatectl set-timezone America/Los_Angeles timedatectl set-timezone Asia/Shanghai set-local-rtc BOOL Control whether RTC is in local time set-local-rtc 0 rtc功能是关闭 set-local-rtc 1 rtc功能是开启 1 2 3 30 整数 1.11 1.12 1.13 浮点数 1(true) 0(false)布尔型 RTC: 设置硬件时间信息, 设置为1开启, 将系统信息自动同步给硬件 set-ntp BOOL Control whether NTP is enabled 是否设置开启网络时间同步功能(NTP: 网络时间协议) yum install -y chrony
- 远程连接优化
修改远程服务配置文件:
vim /etc/ssh/sshd_config – :set nu
79 GSSAPIAuthentication no – 远程认证方式
115 UseDNS no – 远程访问时根据IP地址进行反向解析过程
systemctl restart sshd
- 远程连接优化
02 课程知识总结说明:
-
如何查看系统信息
-
如何进行系统优化
a 系统用户优化b 命令提示符优化
c yum源进行优化 Base epel
d 网络安全优化 selinux firewalld 关闭
f 字符集优化
g 时间优化 timedatectl
h 远程优化
阶段回顾总结
- 知识点梳理回顾
- 知识点扩展说明 vim
昨天作业:
-
如何在/目录中, 找到目录下最大的文件
for oldboy in {1…300};do cat /etc/services >>/tmp/oldboy.txt;done 生成大文件
方法一: 利用find 查找命令
find / -type f -size 500m
方法二: 利用du 查看出磁盘中大文件信息
du -sh /tmp/*|sort -rh
2.如何将系统中的多余用户踢掉(root)
ps -ef — 查看linux系统所有进程信息
ps -ef|grep “pts/1” — 找到相应用户连接的会话进程
kill 进程号 — 将会话进程进行杀死
3.如何批量创建用户,并设置密码
for user in u{1…4};do useradd $user;echo “123456” | passwd --stdin $user; done
今天作业:
- 检查一个网络地址范围内, 有哪些地址是没被使用 (思考)
10.0.0.1 10.0.0.2 … 10.0.0.253 240台 +1台
10.0.0.1 地址已被使用(红色显示)
10.0.0.2 地址没被使用(绿色显示)
如何编写脚本 - 所有基础优化知识总结