系统优化
系统用户管理优化,
系统命令提示符优化
yum源优化
防火墙服务优化
系统字符集优化
系统时间优化
1 系统用户管理优化
如何创建用户
useradd oldboy
- 如何设置用户密码
1 以管理员身份设置密码
[root@oldboyedu ~]# passwd oldboy
Changing password for user oldboy.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
2 以普通用户身份设置密码
1 The password fails the dictionary check - it is based on a dictionary word ???
密码复杂度要求:
* 密码中要有字母信息 数字信息 特殊符号
* 密码中要让字母有大小写区分
2 [root@oldboyedu ~]# echo "123456"|passwd --stdin oldboy
Changing password for user oldboy.
passwd: all authentication tokens updated successfully.
3 批量修改用户密码(免交互修改密码)
[root@oldboyedu ~]# echo "123456"|passwd --stdin oldboy
Changing password for user oldboy.
passwd: all authentication tokens updated successfully.
4 如何使用创建好的用户
- 利用xshell连接时,设置用户身份为普通用户
- 利用su命令进行用户身份切换
1 root --> 普通用户 不需要密码直接切换
[root@oldboyedu ~]# su - oldboy
Last login: Tue Sep 10 21:54:25 EDT 2019 from 10.0.0.1 on pts/1
[oldboy@oldboyedu ~]$
2 普通用户 --> root/其他普通用户 需要输入root用户密码信息
[oldboy@oldboyedu ~]$ su - root
Password:
查看操作系统用户身份
[oldboy@oldboyedu ~]$ whoami
oldboy
[oldboy@oldboyedu ~]$ exit
logout
[root@oldboyedu ~]# whoami
root
系统命令提示符优化
环境变量: PS1 = [\u@\h \W]$
\u --- 显示登录系统用户名称信息
\h --- 显示系统主机名称信息(简写显示)
\H --- 显示系统主机名称信息(完整显示)
\W --- 显示当前所在路径信息(简写显示)
\w --- 显示当前所在路径信息(完整显示)
\$ --- 显示命令提示符号信息
# root用户登录
$ 普通用户登录
修改命令提示符组成部分
1 临时修改:
export PS1='[\u@\H \w]\$ '
2 永久修改:
vi /etc/profile
export PS1='[\u@\H \w]\$ '
3 修改命令提示符颜色信息
export PS1='\[\e[32;1m\][\u@\h \W]\$ \[\e[0m\]'
\[\e[32;1m\] 开始给指定信息添加颜色
\[\e[0m\] 上色工作结束了
export PS1='\[\e[30;1m\][\u@\h \W]\\$ \[\e[0m\]' 灰色
export PS1='\[\e[31;1m\][\u@\h \W]\\$ \[\e[0m\]' 红色
export PS1='\[\e[32;1m\][\u@\h \W]\\$ \[\e[0m\]' 绿色 原谅色
export PS1='\[\e[33;1m\][\u@\h \W]\\$ \[\e[0m\]' 黄色
export PS1='\[\e[34;1m\][\u@\h \W]\\$ \[\e[0m\]' 蓝色
export PS1='\[\e[35;1m\][\u@\h \W]\\$ \[\e[0m\]' 紫色
export PS1='\[\e[36;1m\][\u@\h \W]\\$ \[\e[0m\]' 浅蓝色
export PS1='\[\e[37;1m\][\u@\h \W]\\$ \[\e[0m\]' 白色
4 案例
[ 用户(红色)@主机名(黄色) 路径(绿色)]#
export PS1='[\[\e[31;1m\]\u\[\e[0m\]@\[\e[33;1m\]\H \[\e[32;1m\]\w\[\e[0m\]]\$ '
export PS1='\[\e[32;1m\][\u@\[\e[34;1m\]\h \[\e[35;1m\]\W] \[\e[31;1m\]\$ \[\e[0m\]'
开始上色 绿色 更改 蓝色 更改颜色 紫色 更改红色 结束
yum源优化—优化 安装系统基础软件包
第一个里程: 访问阿里云镜像网站
https://opsx.alibaba.com/mirror
第二个里程: 获取yum源文件命令信息
curl(下载) -o(指定下载数据保存路径) /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
访问一个网站 http://mirrors.aliyun.com/repo 获取一个yum源文件 Centos-7.repo
http://mirrors.aliyun.com/centos/$releasever/os/$basearch/
http://mirrors.aliyun.com/centos/7.6.1810 /os/x86_64/
优化操作:
base: linux系统基础软件
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
epel: Extra Packages for Enterprise Linux 企业版linux额外软件包
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
第三个里程: 下载centos7常用软件包
yum install -y vim
vim -- vi命令升级版, 编辑文件信息
yum install -y wget
wget -- 用于下载文件或者软件信息 下载工具
yum install -y net-tools
net-tools -- 网络相关工具包
yum install -y telnet
telnet -- 测试网络服务端口是否正常
yum install -y bash-completion
bash-completion --- 让systemctl后面参数信息具有补全功能
yum install -y lrzsz
lrzsz -- 将windows主机数据可以上传到linux系统中 rz -y
linux主机数据可以下载到windows系统中 sz -y
yum install -y sl ----搞笑
yum install -y cowsay
补充: 目录信息 /etc/profile.d/ --- 目录中存放脚本文件, 脚本文件会在每次连接主机时, 进行执行
系统安全服务优化
防火墙服务
-
1 作用说明: 配置安全策略
-
2 服务状态: 默认开启状态
-
3 优化操作: 关闭服务程
-
4 操作部分:
1 检查服务状态
centos6 /etc/init.d/iptables status
centos7 systemctl status firewalld.service
2 关闭服务程序
selinux安全程序优化:
1 作用说明: 可以限制root用户能力
2 服务状态: 开启状态
3 优化操作: 关闭程序
4 操作部分:
a 检查服务状态
# getenforce
Enforcing --- 开启状态
b 关闭服务程序
临时关闭:
[root@oldboyedu scripts]# setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@oldboyedu scripts]# setenforce 0
[root@oldboyedu scripts]# getenforce
Permissive
永久关闭:
方法一: 利用vim命令编辑文件修改内容
vim /etc/selinux/config
SELINUX=disabled
方法二: 利用sed命令编辑文件修改内容
sed 参数 's#SELINUX=enforcing#SELINUX=disabled#g' 修改文件信息
sed 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config --- 假装测试修改
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config --- 真正修改文件
enforcing - SELinux security policy is enforced.
selinux 安全 策略 是 开启的
permissive - SELinux prints warnings instead of enforcing.
selinux程序输出警告信息 代替 启动
临时关闭
disabled - No SELinux policy is loaded.
没有加载seliunx策略--- 彻底关闭selinux
PS: 对selinux配置文件修改, 修改完配置不会立即生效; 需要重启系统生效
系统字符集优化
1 什么是字符编码
UTF-8 支持中文显示 GBK 支持中文显示
2 作用说明:
可以显示中文信息
避免出现乱码信息
3 系统中如何修改字符编码:
centos6:
临时修改: export LANG=en_US.GBK
永久修改: vim /etc/sysconfig/i18n LANG="en_US.GBK"
centos7:
临时修改: 环境变量 LANG export LANG=en_US.GBK
永久修改:
方法一: vim /etc/profile export LANG=en_US.GBK
方法二: cat /etc/locale.conf LANG="en_US.GBK"
4 一个命令修改字符编码:
localectl set-locale LANG="en_US.UTF-8"
5 修改系统输出信息, 尽量显示中文
localectl set-locale LANG="zh_CN.UTF-8"
localectl set-locale LANG="en_US.UTF-8"
系统时间同步优化
查看系统时间信息:
#date
Wed Sep 11 23:25:17 EDT 2019
#timedatectl
Local time: Wed 2019-09-11 23:30:34 EDT
Universal time: Thu 2019-09-12 03:30:34 UTC
RTC time: Thu 2019-09-12 03:30:34
Time zone: America/New_York (EDT, -0400)
NTP enabled: yes NTP synchronized: yes RTC in local TZ: no
DST active: yes Last DST change: DST began at
Sun 2019-03-10 01:59:59 EST
Sun 2019-03-10 03:00:00 EDT
Next DST change: DST ends (the clock jumps one hour backwards) at
Sun 2019-11-03 01:59:59 EDT
Sun 2019-11-03 01:00:00 EST
时间信息修改方法:
status Show current time settings
显示目前时间设置
set-time TIME Set system time
设置系统时间
timedatectl set-time "11:34"
set-timezone ZONE Set system time zone
设置系统时区信息
list-timezones Show known time zones
显示已知的所有时区
set-local-rtc BOOL(布尔型) Control whether RTC is in local time 了解
1 确认/设置 RTC(更新系统硬件时间)
0 未确认/未设置
set-ntp BOOL 1 确认/设置 Control whether NTP is enabled 了解
0 未确认/未设置 NTP(启用网络同步时间功能)
自动同步时间信息:
a 设置时区信息
timedatectl set-timezone Asia/Shanghai
b 开启网络时间同步功能
timedatectl set-ntp 1
c 启用时间同步服务
systemctl status chronyd.service
手动同步时间系统:
yum install -y ntpdate
ntpdate ntp1.aliyun.com