1.系统下载优化
优化的原因:
1 软件仓库中软件比较全面的,定期更新的
2 软件仓库服务器网络比较稳定的
这里选择阿里源进行操作(这不是广告)
首先得到阿里源的网址:https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.60322f70vrGFKh
确认是否有下载优化目录:/etc/yum.repos.d/
备份文件:cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
然后将下载的地址指向阿里源:
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
然后你下载的东西基本都是从阿里源下载来的啦。
PS:epel软件平台
这个平台简单来说就是一些审核不过的软件的一个仓库(当然也不会是违法的)这里也有阿里源做实例
首先获取epel源的地址:https://developer.aliyun.com/mirror/epel?spm=a2c6h.13651102.0.0.53322f70iBkVGV
然后输入:wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
这样就可以下载一些没有审核通过,还挺有趣的命令了
比如:yum install -y sl cowsay
2.安全服务优化
其实就是把防火墙和selinux关闭
firewalld 防火墙服务
-
临时关闭防火墙:
关闭命令:systemctl stop firewalld
查看状态命令:systemctl status firewalld
补上开启命令:systemctl start firewalld
-
永久关闭防火墙:
关闭命令:systemctl disable firewalld
查看服务状态:systemctl status firewalld
查看服务是否开机启动:systemctl is-enabled firewalld
补上开启命令:systemctl enable firewalld
Selinux安全服务
- 临时关闭
关闭命令:setenforce 0
开启命令:setenforce 1
查看状态命令:getenforce
- 永久关闭
使用vi进入文件:vi /etc/selinux/config
修改 SELINUX=xxxxxxx 这一行的信息
永久关闭状态:SELINUX=disabled
启用状态:SELINUX=enforcing
3.系统时间优化
将时间信息同步
自动同步时间
- 方式一:利用命令
timedatectl
第一步:修改时区:timedatectl set-timezone Asia/Shanghai
解释命令:命令 设置系统时区 时区/位置(亚洲/上海)
第二步:开启时间同步功能
同步NTP:timedatectl set-ntp 1
第三步:时间同步软件
下载同步时间软件:yum -y install chrony.service
开启chronyd:systemctl start chronyd
设置chronyd开启自启:systemctl enable chronyd
- 方式二:时间自动同步,等待解锁********
手动修改时间
- 方式一:利用命令timedatectl
手动修改时间:timedatectl set-time "年月日 时间"
- 方式二:利用date,等待解锁*******
4.操作系统字符集优化
为什么要优化字符嘞,就是为了避免会出现中文的时候出现的是乱码,接下来看一下
- 临时修改:
LANG=en_US.UTF-8
查看所有格式的字符命令:localectl list-locales
也可以过滤一下找到关于中文的:localectl list-locales | grep "zh_CN"
- 永久修改:
vi /etc/locale.conf
,进入文件直接写入:LANG=en_US.UTF-8
- 命令修改立即生效:
localectl set-locale LANG=en_US.UTF-8
5.远程连接优化
修改远程连接配置文件:vi /etc/ssh/sshd_config
把UseDNS 修改成 UseDNS no
还有 GSSAPIAuthentication no 也修改成no
最后重启sshd服务:systemctl restart sshd
6.系统用户优化
系统用户优化:
-
如何创建用户:#
useradd test
,使用useradd 后面跟上用户名称即可 -
如何设置用户密码:
– 交互式设置密码:passwd 用户名称,输入完后会直接显示输入密码,和确认密码,数入完即可[root@mingbab ~]# passwd test Changing password for user test. New password: #输入密码 BAD PASSWORD: The password is shorter than 8 characters Retype new password: # 确认密码 passwd: all authentication tokens updated successfully.
– 免交互设置密码:
echo 密码 | passwd --stdin 用户名称
[root@mingbab ~]# echo 654321 | passwd --stdin test Changing password for user test. passwd: all authentication tokens updated successfully.
-
如何使用新用户:
– 重新建立连姐远程软件、
–su - 用户名称
-
如何删除用户:
useradel 用户名称
7.系统命令提示符优化
特殊环境变量:$PS1 - - - 这是命令提示符环境变量
查看方法:# echo $PS1
修改命令提示符的最多就是颜色上,与内容,比如日期,时间,完整的当前目录信息,很多,个人喜好,就自己选择。
修改方法
-
临时修改:#
PS1="[\u@\h \W]\$"
- - - 这是默认的格式,下面有添加颜色的格式,颜色是青色,喜欢的可以参看[test@mingbab /root]#PS="\[\e[36;1m\][\u@\h \w]# \[\e[0m\]"
-
永久修改:用vi 或 vim 进入
/etc/profile
编辑添加 临时修改 的信息即可,
下面写一些命令提示符的内容信息- \d :代表日期,格式为weekday month date,例如:“Mon Aug 1”
- \H :完整的主机名称。例如:我的机器名称为:test,则这个名称就是test
- \h :仅取主机的第一个名字,如上例,则为fc4,.linux则被省略
- \t :显示时间为24小时格式,如:HH:MM:SS
- \T :显示时间为12小时格式
- \A :显示时间为24小时格式:HH:MM
- \u :当前用户的账号名称
- \v :BASH的版本信息
- \w :完整的工作目录名称。家目录会以 ~代替
- \W :利用basename取得工作目录名称,所以只会列出最后一个目录