用户的优化
如何创建用户
useradd 用户名称
id 用户名称 --- 查看确认用户是否创建成功
如何设置密码
方法一: 交互式设置密码
passwd 用户名称 --- 输入两次密码信息
方法二: 免交互设置密码
echo 密码 | passwd --stdin 用户名称
如何使用新建用户
方法一
重新建立远程连接
方法二: 直接切换用户信息
su - 用户名称
如何删除用户
userdel 用户名称
下载优化
优化选择软件仓库
1) 软件仓库中软件比较全面,定期更新
2) 软件仓库服务器网络必须稳定
阿里源: https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.53322f70iBkVGV
下载优化过程
确认是否有下载优化目录
/etc/yum.repos.d/
完成下载优化操作
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
清华源: https://mirrors.tuna.tsinghua.edu.cn/help/centos/
下载优化过程
vi /etc/yum.repos.d/CentOS-Base.repo
.....
下载基础软件:
yum install -y bash-completion* vim tree nc nmap mlocate telnet lrzsz dos2unix sysstat net-tools wget unzip chrony epel-release sl cowsay ntp ntpdate
vim --- 编辑文件内容 vi升级版
telnet --- 用于测试服务端口 --- telnet 服务器地址 服务端口
nc --- 用于测试服务端口 --- nc 服务器地址 服务端口
nmap --- 用于测试服务端口 --- nmap 服务器地址 -p 服务端口
net-tools --- 使centos7系统可以支持centos6系统网络相关命令
wget --- 用于下载软件
bash-completion --- 将部分命令参数进行补全 --- systemctl start NetworkManager
lrzsz --- 用于从linux系统下载数据,将windows数据上传到linux系统
Linux下载到window上
sz -y 数据信息
window下载到Linux上
rz -y -- 选择上传数据
开发人员开发完成软件: 放入不同平台 (审核)
Base软件平台: 审核操作标准 严格
epel软件平台: 审核操作标准 松 Extra Packages for Enterprise Linux
epel下载源优化:(epel-release)
下载优化步骤: https://developer.aliyun.com/mirror/epel?spm=a2c6h.13651102.0.0.53322f70iBkVGV
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
掌握利用yum方式安装软件 解决软件依赖
安装软件程序
yum install -y 软件名称
yum reinstall -y 软件名称
yum list|grep 软件名称 --- 查看yum仓库中有的软件信息
安装软件包组 (软件01 软件02 软件03)
yum groupinstall -y 软件包组名称
yum grouplist
卸载软件操作
yum erase 软件名称 --- 将软件依赖包也会卸载 了解
yum provides 软件名称 --- 查看一个命令属于哪个软件包
yum repolist --- 查看可以使用yum仓库信息
掌握利用rpm方式安装软件 解决软件依赖/下载rpm软件包
安装软件包
rpm -ivh 软件包信息
确认软件是否安装成功:
rpm -qa 软件名称 --- 查看软件是否安装成功
rpm -ql 软件名称 --- 软件安装好在系统目录中创建了哪些数据文件
rpm -qf /usr/bin/命令 --- 查看一个命令文件属于哪个软件程序
卸载软件程序:
rpm -e 软件名称 --- 卸载指定软件
rpm -e 软件名称 --nodeps --- 忽略依赖进行强制卸载
安全优化
firewalld 防火墙服务: 关闭
攻击者(入侵 渗透) 外面 防火墙(安全策略 默认) 里面 网站架构
用户访问 防火墙(安全策略 默认) 里面 网站架构
临时关闭
systemctl stop firewalld
systemctl status firewalld
systemctl is-active firewalld
永久关闭
systemctl disable firewalld
systemctl status firewalld.service
systemctl is-enabled firewalld.service
selinux 安全服务: 关闭
root: 管理员用户 皇帝 权利至高无上 利用selinux程序配置 限制皇帝能力
oldboy: 普通用户 平民 权利限制
临时关闭:
setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
setenforce Enforcing --- selinux功能开启
setenforce 1 --- selinux功能开启
setenforce Permissive --- selinux功能临时关闭
setenforce 0 --- selinux功能临时关闭
永久关闭:
vi /etc/selinux/config
# enforcing - SELinux security policy is enforced.
selinux安全策略被强制执行 --- 安全策略启用
# permissive - SELinux prints warnings instead of enforcing.
selinux输出警告信息代替强制执行 --- 临时关闭
# disabled - No SELinux policy is loaded.
没有selinux策略被加载 --- 永久关闭策略功能
SELINUX=disabled --- 永久关闭selinux
永久关闭生效: 重启系统
永久启动程序: 修改配置文件 -- 重启系统 等待很长时间 重新加载selinux程序
时间优化
自动同步时间:
方式一: 实现时间自动同步 --- 利用timedatectl
timedatectl 命令使用方法/参数说明
status Show current time settings
显示目前时间设置信息
set-time TIME Set system time
手动调整设置时间
set-timezone ZONE Set system time zone
设置系统时区
list-timezones Show known time zones
展示系统已知所有时区
set-local-rtc BOOL Control whether RTC is in local time
控制RTC功能是否开启 0关闭 1开启
RTC --- 是否将系统时间同步到主板上
set-ntp BOOL Control whether NTP is enabled
是否开启network time protocol (实现时间网络同步)
第一个历程: 修改时区
timedatectl set-timezone Asia/Shanghai
第二个历程: 开启时间同步功能
timedatectl set-ntp 1
第三个历程: 时间同步软件
yum install -y chrony
systemctl start chrony
systemctl enable chrony
方式二: 实现时间自动同步 利用ntpdate
ntpdate 找时间服务器
ntpdate ntp1.aliyun.com
手动修改时间:
方式一: 利用命令 timedatectl
timedatectl set-time "2019-12-5 12:08"
方式二: 利用命令 date
date -s "时间"
字符优化
为什么要做字符优化
避免出现中文乱码
字符编码修改方法
UTF-8 支持中文
GBK-xx 支持中文
修改系统字符编码
查看默认编码信息
echo $LANG
en_US.UTF-8
临时修改
LANG=zh_CN.utf8
支持中文编码, 以及让英文信息尽量翻译为中文显示
zh_CN.gb18030
zh_CN.gb2312
zh_CN.gbk
zh_CN.utf8
永久修改:
vim /etc/locale.conf
LANG="zh_CN.utf8"
临时永久都做修改:
localectl set-locale LANG="zh_CN.utf8"
远程连接优化
系统远程连接优化
解决远程连接慢
提升SSH远程连接速度
修改远程服务配置文件:
vim /etc/ssh/sshd_config --- 远程服务配置文件
:set nu
79 GSSAPIAuthentication no --- 远程认证方式
115 UseDNS no --- 远程访问时根据IP地址进行反向解析过程
systemctl restart sshd
提示符优化
系统提示符优化
特殊环境变量: PS1
[ \u@ \h \W]\$
[root@backup ~]#
\u --- 表示登录系统用户信息
\h --- 表示主机名称信息
\W --- 显示当前路径信息
\$ --- 表示#号或者$号
修改命令提示符信息:
临时修改:
PS1='[\u@\h \w]\$'
PS1='[\u@\h \W \t]\$ '
永久修改:
vi /etc/profile
PS1='[\u@\h \W \t]\$ '
修改命令提示符颜色:
PS1='\[\e[32;1m\] [\u@\h \W \t]\$ \[\e[0m\]'
① ② ③
\[\e[32;1m\] --- 字符串信息添加颜色 数字信息表示不同颜色 字体信息加粗
\[\e[0m\] --- 停止后面字符串颜色修改
需求: 将命令提示服务信息
用户信息: 红色 \[\e[31;1m\] \[\e[0m\]
主机名称: 蓝色 \[\e[34;1m\] \[\e[0m\]
路径信息: 绿色 \[\e[32;1m\] \[\e[0m\]
时间信息: 黄色 \[\e[33;1m\] \[\e[0m\]
PS1='[\[\e[31;1m\]\u\[\e[0m\]@\[\e[34;1m\]\h\[\e[0m\] \[\e[32;1m\]\W\[\e[0m\] \[\e[33;1m\]\t\[\e[0m\]]\$'