linux系统目录和基础优化

 

1. linux系统目录

6.1 Linux系统目录挂载     

就是相当于给光驱/磁盘安装了一个门

所有的硬件设备使用文件表示

 

光驱：  /dev/cdrom

磁盘：  /dev/sda        sda1/sda2

             sdb

             sdc

 

 

• 检查光驱是否已经识别

二、查看系统中是否有挂载点（就是一个空目录）

三、挂载

mount  /dev/cdrom     /mnt    

 

6.2系统重要目录说明

官方目录结构说明:

 http://www.pathname.com/fhs/pub/fhs-2.3.html

6.2.1 /etc   存储配置文件

1./etc/sysconfig/network-scripts/ifcfg-eth0

      网卡配置文件

 

        

配置完成后重启才能生效：

1. 重启全部网卡 systemctl restart network
2. 重启全部网卡 /etc/init.d/network restart

                    Centos6 centos7 都可以使用

1. 重启指定网卡 ifdown eth0 && ifup eth0

              (interface down)   (interface up)

            一定要使用&&

1. /etc/resolv.conf   地址解析服务配置文件

   就是DNS 决定能放访问域名 www.baidu.com

   配置文件信息说明  nameserver  223.5.5.5

   常见DNS服务器

   223.5.5.5/223.6.6.6         阿里云DNS       *

   114.114.114.114             电信运营商DNS

   8.8.8.8                     谷歌公司DNS

 

配置完成后立即生效。

如果重启网络服务，网卡中的DNS 会覆盖到/resolv.conf

 

1. /etc/hostname     主机名称

配置文件保存路径:

       centos7: /etc/hostname

       centos6: /etc/sysconfig/network

  永久修改 vi /etc/hostname    重启生效

  临时修改 hostname 主机名称 （也可以查看）  重新连接

  临时+永久 hostnamectl set-hostname 名称

1. /etc/host  本地解析配置文件

   把主机ip 和 名称匹配  然后可以直接连接

   ssd  主机名称

1. /etc/fstab    实现自动挂载存储设备文件

      df      查看磁盘挂载信息/内容

               -h  人类可读

      blkid    显示磁盘的UUID标识信息

1. /etc/rc.d/rc.local  系统开机自启动运行命令文件

   例如：备份一份重要文件  

         每次开机都会自己复制，防止错误更改相当于快照

配置文件生效必须加一个执行权限 chmod +x 路径

1. /etc/profile 系统变量或者环境变量、别名信息

第一个：变量

（1）环境变量：a系统默认配置

               b全部为大写

（2）临时修改 export  PATH=$PATH:/tmp

           Export是修改环境变量的时候使用

           ：tmp是要放在变量中的目录

永久修改： vi /etc/profile

           Echo export echo PATH=$PATH:/tmp >> /etc/profile

（3）生效： 重新连接

       Source /etc/profile

（4）执行命令工作原理说明

使用echo $PATH 可以查看变量中的目录

  第一步：执行命令

第二部：加载环境变量中的目录

第三步：进入指定目录

第四步：有的话执行  没有的话报错

 

第二个：别名设置   alias 别名=’要执行的命令’

设置别名的作用：a 让复杂的命令变得简单

                b 给危险的命令上一个保险

                  eg：alias rm=’mv -t /tmp’就是相当于在执行命令的时候把要rm 的东西给放入回收站中

临时：alias

永久：(全局设置)vi /etc/profile         ----国法

                   /etc/bashrc

     （局部设置）vi ~/.bashrc           ----家规

                    ~/.bash_profile

生效：重新连接或者source /etc/profile

取消别名：永久：删除或者是注释

          临时：a unalias rm

                b /bin/rm  ...

                c \rm

1. 系统运行级别

   查看方式：runlevel

             Centos7： systemctl get-default

   设置方式：临时 init 0/1/2//3/4/5/6

             永久 centos7 systemctl set-default multi-user.target

                     Centos6 vi /etc/inittab或者是id:3:initdefault:  

PS :在永久设置中千万不要设置成0或6

运行级别说明：

        Centos6

0      关机模式            

1      单用户模式   （救援，破解密码）

2      多用户模式    （没有网络）

3      多用户模式     有网络  默认设置************

4      预留/未使用

5      图形化

6      重启模式

 

1. 信息提示文件

  /etc/motd   用户登录之后显示提示信息

  /etc/issue  用户登录之前显示提示信息

 Centos7 /etc/issue.net

 

6.2.2   /bin   binary          存储系统命令（二进制）

     /sbin  system binary   超级用户才可以使用的命令

 

6.2.3   /home   用户存储数据家目录    普通家庭

/root                          皇宫

 

6.2.4    /mnt   mounted     系统光驱挂载点目录

6.2.5    /tmp   temporary   临时数据存储目录（回收站）

6.2.6    /opt   optional    第三方软件程序存储目录

      /use/local

     软件安装的四种方式：

1. yum   yum -y install 软件名（要正确的）

         特点：可以解决依赖关系=360软件管家

1. rpm   本地已经下载好了安装包

         特点：安装简单，没有解决依赖关系

1. 编译安装软件/源码安装

              特点：安装灵活（自定义）

1.  二进制安装

          特点;绿色安装，解压后直接使用

     

 

6.2.7    /proc  processes   目录中所有东西都放在内存中，包括进程和系统内核的文件信息

 

1. 查看cpu信息

cat /proc/cpuinfo   或者是lscpu

 

1. 查看内存信息

cat /proc/meminfo   或者  free -h

1. 查看磁盘信息

cat /proc/mounts    或者  df -h

1. 查看系统负载    

cat /proc/loadavg   或者 w

PS：负载里面查看的是每分钟/每5分钟/每15分钟的负载情况

负载数值<=cpu的总核心数

6.2.8    /var   variable    一直变化的文件信息（日志）

查看日志信息

head -20 路径     查看日志前20行信息，默认是前10

tail -20 路径     查看日志后20行信息，默认是后10

     -f/-F 路径   跟踪查看日志信息（f在文件删除后中断，不可恢复，F只是暂停，等到文件重新创建还能够继续跟踪）

 

1. /var/log/messages  记录系统或者程序的运行状态信息
2. /var/log/selinux   记录用户登录信息

（1） 用户登录系统成功信息:

Sep  9 22:16:37 oldboyedu sshd[7709]:

登录系统时间信息, 登录系统主机名称信息, 登录主机方式(ssh)

Accepted password for root from 10.0.0.1 port 50111 ssh2

登录提示说明信息

Sep  9 22:16:38 oldboyedu sshd[7709]:

pam_unix(sshd:session): session opened for user root by (uid=0)

 

（2）用户登录系统失败信息:

Sep  9 22:26:30 oldboyedu unix_chkpwd[7763]: password check failed for user (oldboy)

   

Sep  9 22:26:30 oldboyedu sshd[7761] : pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.0.0.1  user=oldboy

   

Sep  9 22:26:32 oldboyedu sshd[7761] :Failed password for oldboy from 10.0.0.1 port 50145 ssh2

    

Sep  9 22:26:34 oldboyedu sshd[7761] :error: Received disconnect from 10.0.0.1 port 50145:0:  [preauth]

    

Sep  9 22:26:34 oldboyedu sshd[7761] :Disconnected from 10.0.0.1 port 50145 [preauth]

 

暴力破解系统密码问题:  提早发现/ 将指定地址做安全策略控制

 

 

6.2.9    selinux --- 保存selinux程序配置文件信息和系统安全相关程序

 

 

 

1. linux操作系统基础优化

如何查看系统版本和内核信息？

cat   /etc/redhat-release

Uname -a (归档参数)

 

 

7.1 系统用户优化

1.创建用户  useradd

2.设置密码  passwd oldboy

  普通用户自己设置要符合规范（8字节，数字，字母，符号）

  root用户设置可以简单   

echo "123456"|passwd --stdin oldboy （免交互修改密码）

 

3.切换用户 （1）Xshell连接的时候输入用户名称和密码

           （2）su 切换之后知识用户更改，仍在原目录

                su - 切换的更加彻底

4.查看用户 id oldboy

           whoami   

7.2 系统命令提示符优化

环境变量PS1

1. 修改 临时export  PS1 = [\u@\h \W]\$

        永久 vi /etc/profile

             export PS1 = [\u@\h \W]\$

 

 

1. 给字符加颜色

  export PS1='[\[\e[31;1m\]\u\[\e[0m\]@\[\e[33;1m\]\H \[\e[32;1m\]\w\[\e[0m\]]\$ '

             \[\e[32;1m\]  开始给指定信息添加颜色

             \[\e[0m\]     上色工作结束了

7.3 yum源优化

1.访问阿里云镜像网站 https://opsx.alibaba.com/mirror

2.获取yum源文件命令信息

  优化

base: linux系统基础软件 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

epel: Extra Packages for Enterprise Linux  企业版linux额外软件包

curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

3.下载centos常用软件包

vim        -- vi命令升级版, 编辑文件信息

wget          -- 用于下载文件或者软件信息 下载工具

net-tools      -- 网络相关工具包

telnet         -- 测试网络服务端口是否正常

bash-completion   --- 让systemctl后面参数信息具有补全功能

lrzsz   -- 将windows主机数据可以上传到linux系统中   

         将windows主机数据可以上传到linux系统中   rz -y

          将linux主机数据可以下载到windows系统中   sz -y

7.4 系统安全优化

1.防火墙

作用：    配置安全策略

服务状态：默认开启

优化操作：关闭

1. 检查服务状态

Systemctl status firewalld.service

centos6 /etc/init.d/iptables ststus

1. 关闭服务程序

临时：Systemctl start/stop firewalld.service

永久：systemctl disable/enable firewalld.sercice

 

centos6 临时 /etc/init.d/iptables stop

永久 chkconfig iptables off

1. selinux安全程序优化

作用：限制root用户能力

服务状态：开启

优化操作：关闭

1. 检查服务状态   getenforce
2. 关闭服务程序

临时：setenforce ---->0或者1

永久：

A vim /etc/selinux/config  

enforcing    - SELinux security policy is enforced.

permissivve - SELinux prints warnings instead of enforcing.

disabled      -  No SELinux policy is loaded.

 

Ps：配置完之后重启生效

B 利用sed ‘s###g’

sed -i s’#selinux=enforcing#selinux=disabled/g’ /etc/selinux/config   后面一定要加路径

7.5 系统字符集优化

1.是什么？

  UTF-8  支持中文显示、

  GBK    支持中文显示

  王永明：五笔输入

2.有什么用？

   可以显示中文信息

   避免出现乱码

3.怎么改？

  环境变量 LANG

  临时： export LANG=en_US.GBK

  永久： （1）vim /etc/profile    LANG="en_US.GBK"    (2) cat /etc/locale.conf

   利用命令：localectl set-locale LANG="en_US.UTF-8"   （重新连接）

             中文：localectl set-locale LANG="zh_CN.UTF-8"

                     英文：localectl set-locale LANG="en_US.UTF-8"

 

7.6 时间同步方式

1.查看方式

  date

  timedatectl

2.修改 timedatectl+

       status                  --- show current time settings

        set-time TIME           --- Set system time

        set-timezone ZONE  ---set system time zone

        list-timezones            ---   show known time zones

了解：

        set-local-rtc BOOL(布尔型)       Control whether RTC is in local time                 1 确认/设置        RTC(更新系统硬件时间)

   0 未确认/未设置                    

        set-ntp BOOL  1 确认/设置        Control whether NTP is enabled                       

0 未确认/未设置    NTP(启用网络同步时间功能)

3.同步时间信息

（1）自动

A  设置时区信息 timedatectl set-timezone Asia/shanghai

B  开启网络时间同步 timedatectl set-ntp 1

C  启用时间同步服务 systemctl status chronyd.service

（2）手动

         安装软件 yum install -y ntpdate

         同步时间 ntpdate ntp1.aliyun.com