系统的优化-CSDN博客

本文链接：https://blog.csdn.net/m0_46095955/article/details/103722006

用户的优化

如何创建用户
	useradd  用户名称
	id  用户名称		--- 查看确认用户是否创建成功

如何设置密码
	方法一: 交互式设置密码
		passwd 用户名称	--- 输入两次密码信息

	方法二: 免交互设置密码
		echo 密码 | passwd --stdin 用户名称

如何使用新建用户
	方法一
		重新建立远程连接
		
	方法二: 直接切换用户信息
		su - 用户名称

如何删除用户
	userdel 用户名称

下载优化

优化选择软件仓库
	1) 软件仓库中软件比较全面,定期更新
	2) 软件仓库服务器网络必须稳定

	阿里源: https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.53322f70iBkVGV
	
下载优化过程
	确认是否有下载优化目录
		/etc/yum.repos.d/

	完成下载优化操作
		wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
		或者
		curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

清华源: https://mirrors.tuna.tsinghua.edu.cn/help/centos/
	下载优化过程
	vi /etc/yum.repos.d/CentOS-Base.repo
	.....

下载基础软件: 
	yum install -y bash-completion* vim tree nc nmap mlocate telnet lrzsz dos2unix sysstat net-tools wget unzip chrony epel-release sl cowsay ntp ntpdate

	vim              	--- 编辑文件内容      vi升级版
	telnet				--- 用于测试服务端口 --- telnet 服务器地址 服务端口
	nc					--- 用于测试服务端口 --- nc 服务器地址 服务端口
	nmap				--- 用于测试服务端口 --- nmap 服务器地址 -p 服务端口
	net-tools			--- 使centos7系统可以支持centos6系统网络相关命令
	wget				--- 用于下载软件
	bash-completion		--- 将部分命令参数进行补全 --- systemctl start NetworkManager
	lrzsz				--- 用于从linux系统下载数据,将windows数据上传到linux系统
		Linux下载到window上
			sz -y 数据信息
		window下载到Linux上
			rz -y -- 选择上传数据
				  
开发人员开发完成软件: 放入不同平台 (审核)					  
	Base软件平台: 审核操作标准 严格
	epel软件平台: 审核操作标准 松   Extra Packages for Enterprise Linux

epel下载源优化:(epel-release)
	下载优化步骤: https://developer.aliyun.com/mirror/epel?spm=a2c6h.13651102.0.0.53322f70iBkVGV
	wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

掌握利用yum方式安装软件  解决软件依赖
	安装软件程序
		yum install -y 软件名称
		yum reinstall -y 软件名称 
		yum list|grep 软件名称     --- 查看yum仓库中有的软件信息

	安装软件包组 (软件01 软件02 软件03)
		yum groupinstall -y 软件包组名称
		yum grouplist

	卸载软件操作
		yum erase  软件名称    --- 将软件依赖包也会卸载 了解
		yum provides 软件名称   --- 查看一个命令属于哪个软件包		   
		yum repolist           --- 查看可以使用yum仓库信息
		
掌握利用rpm方式安装软件   解决软件依赖/下载rpm软件包
	安装软件包
		rpm -ivh  软件包信息

	确认软件是否安装成功:
		rpm -qa   软件名称    --- 查看软件是否安装成功
		rpm -ql   软件名称    --- 软件安装好在系统目录中创建了哪些数据文件
		rpm -qf /usr/bin/命令  --- 查看一个命令文件属于哪个软件程序

	卸载软件程序:         
		rpm -e 软件名称            --- 卸载指定软件
		rpm -e 软件名称  --nodeps  --- 忽略依赖进行强制卸载

安全优化

firewalld 防火墙服务: 关闭
	攻击者(入侵 渗透)	外面	防火墙(安全策略 默认)	里面	网站架构
	用户访问					防火墙(安全策略 默认)	里面	网站架构

	临时关闭
		systemctl stop firewalld
		systemctl status firewalld
		systemctl is-active firewalld

	永久关闭
		systemctl disable firewalld	   
		systemctl status firewalld.service
		systemctl is-enabled firewalld.service	   

selinux 安全服务: 关闭
	root: 管理员用户  皇帝  权利至高无上  利用selinux程序配置  限制皇帝能力
	oldboy: 普通用户  平民  权利限制

	临时关闭:
		setenforce 
		usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
		setenforce  Enforcing    --- selinux功能开启
		setenforce  1            --- selinux功能开启
		setenforce  Permissive   --- selinux功能临时关闭
		setenforce  0            --- selinux功能临时关闭

	永久关闭: 
		vi /etc/selinux/config 
			# enforcing  - SELinux security policy is enforced.
							selinux安全策略被强制执行	--- 安全策略启用
			# permissive - SELinux prints warnings instead of enforcing.
							selinux输出警告信息代替强制执行		--- 临时关闭
			# disabled   - No SELinux policy is loaded.
							没有selinux策略被加载		--- 永久关闭策略功能
			SELINUX=disabled   --- 永久关闭selinux   

	永久关闭生效: 重启系统 
	永久启动程序: 修改配置文件 -- 重启系统 等待很长时间 重新加载selinux程序

时间优化

自动同步时间:
	方式一: 实现时间自动同步	--- 利用timedatectl
		timedatectl 命令使用方法/参数说明
			status					Show current time settings
									显示目前时间设置信息
									
			set-time TIME			Set system time
									手动调整设置时间
									
			set-timezone ZONE		Set system time zone
									设置系统时区
									
			list-timezones			Show known time zones
									展示系统已知所有时区
									
			set-local-rtc BOOL		Control whether RTC is in local time
									控制RTC功能是否开启   0关闭 1开启
				RTC		--- 是否将系统时间同步到主板上	
				
			set-ntp BOOL			Control whether NTP is enabled
									是否开启network time protocol (实现时间网络同步)

		第一个历程: 修改时区
			timedatectl set-timezone Asia/Shanghai

		第二个历程: 开启时间同步功能
			timedatectl set-ntp 1

		第三个历程: 时间同步软件
			yum install -y chrony
			systemctl start chrony
			systemctl enable chrony

	方式二: 实现时间自动同步 利用ntpdate
		ntpdate 找时间服务器
		ntpdate ntp1.aliyun.com

手动修改时间:
	方式一: 利用命令 timedatectl 
		timedatectl set-time "2019-12-5 12:08"

	方式二: 利用命令 date
		date -s  "时间"

字符优化

为什么要做字符优化
	避免出现中文乱码
	
字符编码修改方法
	UTF-8  支持中文 
	GBK-xx 支持中文

修改系统字符编码
	查看默认编码信息
	echo $LANG
	en_US.UTF-8

临时修改
	LANG=zh_CN.utf8

支持中文编码, 以及让英文信息尽量翻译为中文显示
	zh_CN.gb18030
	zh_CN.gb2312
	zh_CN.gbk
	zh_CN.utf8

永久修改:
	vim  /etc/locale.conf 
		LANG="zh_CN.utf8"

临时永久都做修改:
	localectl set-locale LANG="zh_CN.utf8"

远程连接优化

系统远程连接优化
	解决远程连接慢
	提升SSH远程连接速度
	修改远程服务配置文件:
		vim /etc/ssh/sshd_config	--- 远程服务配置文件
			:set nu
			79  GSSAPIAuthentication no		--- 远程认证方式 
			115 UseDNS no	--- 远程访问时根据IP地址进行反向解析过程
		systemctl restart sshd

提示符优化

系统提示符优化
	特殊环境变量: PS1
		[  \u@  \h   \W]\$
		[root@backup  ~]#
			\u	--- 表示登录系统用户信息
			\h	--- 表示主机名称信息
			\W	--- 显示当前路径信息
			\$	--- 表示#号或者$号

修改命令提示符信息:
	临时修改: 
		PS1='[\u@\h \w]\$'
		PS1='[\u@\h \W \t]\$ '

	永久修改: 
		vi /etc/profile 
		PS1='[\u@\h \W \t]\$ '

修改命令提示符颜色:
	PS1='\[\e[32;1m\]  [\u@\h \W \t]\$   \[\e[0m\]'
				①				②			③ 

	\[\e[32;1m\]	--- 字符串信息添加颜色 数字信息表示不同颜色 字体信息加粗 
	\[\e[0m\]		--- 停止后面字符串颜色修改

需求: 将命令提示服务信息
	用户信息: 红色  \[\e[31;1m\]   \[\e[0m\]
	主机名称: 蓝色  \[\e[34;1m\]   \[\e[0m\]
	路径信息: 绿色  \[\e[32;1m\]   \[\e[0m\]
	时间信息: 黄色  \[\e[33;1m\]   \[\e[0m\]
	PS1='[\[\e[31;1m\]\u\[\e[0m\]@\[\e[34;1m\]\h\[\e[0m\] \[\e[32;1m\]\W\[\e[0m\] \[\e[33;1m\]\t\[\e[0m\]]\$'