01、查看系统版本号
CentOS,是基于Red Hat Linux提供的可自由使用源代码的企业级Linux发行版本
1.查看配置文件:/etc/redhat-release
1.查看方式
# 第一种方式:查看配置文件/etc/redhat-release
[root@oldboyedu ~]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)
2.hostnamectl
[root@oldboyedu ~]# hostnamectl
Static hostname: oldboyedu # 主机名称
Icon name: computer-vm
Chassis: vm
Machine ID: 0ba321010adf448496d1157fa27984f4
Boot ID: 6e5899d4a247418d9d533b841b766784
Virtualization: vmware # 虚拟平台
Operating System: CentOS Linux 7 (Core) # 【1.操作系统版本号】
CPE OS Name: cpe:/o:centos:centos:7
Kernel: Linux 3.10.0-1160.el7.x86_64 # 【2.内核版本号】
Architecture: x86-64
02、Linux系统优化
1.关闭Selinux
1.作用:
限制root权限的防火墙(在企业中关闭的、不用)
2.SELinux的状态:
# Enforcing: 1
(默认)强制模式,这种模式下,会对不符合权限的行为【进行拦截】,拦截行为会记录在/var/log/message日志里;
# permissive: 0
警告模式,这种模式下,只会产生告警日志到/var/log/audit/audit.log,【不会拦截】;
# disabled:
关闭模式。
3.查看状态值
[root@oldboyedu ~]# setenforce # 直接回车查看
usage: setenforce [ Enforcing | Permissive | 1 | 0 ] # Permissive == 0 、1 == Enforcing
4.如何关闭【重点】
# 第一步: 查看selinux状态
[root@oldboyedu ~]# getenforce
Enforcing
# 第二步: (临时)关闭Selinux:
[root@oldboyedu ~]# setenforce 0 # 退出selinux
[root@oldboyedu ~]# getenforce # 查看当前selinux状态
Permissive
# 第三步: (永久)开机禁止启动selinux:
[root@oldboyedu ~]# vim /etc/selinux/config # 1.修改配置文件/etc/selinux/config
SELINUX=disabled
[root@oldboyedu ~]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# 第四步:重启,配置生效
[root@oldboyedu ~]# reboot # 2.重启配置生效
5.总结
【刚安装完操作系统,系统优化】
1.只需要修改配置文件即可,不需要临时在命令行退出
2.重启(会读取配置文件)生效
【忘记优化时】
才按照上诉步骤123进行。
2.关闭防火墙
1.防火墙类型
# Centos6.x:iptables(后期主讲)
# CentOS7.x:Firewalld
2.语法结构:
# systemctl 动作 firewalld
【动作】:
status 查看服务状态
stop 关闭
start 启动
restart 重启
reload 加载
enable 开机自动运行服务
disable 开机禁止运行服务
3.如何操作?【重点】
# 第一步: 查看防火墙状态
[root@oldboyedu ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon # enabled表示开机自启
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) # enabled表示开机自启
Active: active (running) since Fri 2023-07-07 10:21:50 CST; 3 days ago # running表示运行中
# 第二步: (临时)退出防火墙
[root@oldboyedu ~]# systemctl stop firewalld
[root@oldboyedu ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon #开机自动运行
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) # 退出没有运行
# 第三步: (永久)开机禁止运行防火墙
[root@oldboyedu ~]# systemctl disable firewalld
[root@oldboyedu ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon #开机禁止运行
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead) # 退出没有运行
4.总结1:
【对于服务不想用】:
第一步、关闭服务(暂时):
# systemctl stop 服务
第二部、禁止开机启动服务(永久):
# systemctl disable 服务
查看状态(检查):
# systemctl status 服务
#使用此命令查看防火墙是否开启 输入命令回车如果显示规则则防火墙在启动状态
#如果执行命令啥都不显示则说明防火墙是关闭状态
[root@oldboyedu ~]# iptables-save
总结2:
在企业中什么时候关闭防火墙,什么情况开启防火墙?
【开启防火墙】:
1.只要有公网IP
2.用户可以访问的服务器
【关闭防火墙】:
(内部)
1.局域网
2.不对外提供服务的服务器
(防止宕机)
3.当流量较大时
3.时间同步
1.原因:
如果时间快或慢会影响业务 eg:交易性质的业务
2.
Linux时间分为两种:
# 系统时间:使用date查看
# 硬件时间:使用clock查看
两种时间必须正确!!!
3.@如何同步【重点】
【3.1同步系统时间】
# 第一步: 查看当前的系统时间
[root@oldboyedu ~]# date
Mon Jul 10 10:50:19 CST 2023
[root@oldboyedu ~]# date +%F-%H-%M-%S
2023-07-10-10-52-26
# 法一: 通过修改系统时间(无法准确同步:了解即可 测试使用)
[root@oldboyedu ~]# date -s 20080808
Fri Aug 8 00:00:00 CST 2008
# @法二: 使用命令进行时间同步(同步时间服务器的时间)---重点
时间服务器: ntp1.aliyun.com
# ntpdate 默认没有此命令需要安装
[root@oldboyedu ~]# yum -y install ntpdate
# 命令+时间服务器进行时间同步
[root@oldboyedu ~]# ntpdate ntp1.aliyun.com
10 Jul 10:59:10 ntpdate[5115]: step time server 120.25.115.20 offset 470832768.905352 sec
# 检查
[root@oldboyedu ~]# date
Mon Jul 10 10:59:13 CST 2023
【3.2同步硬件时间】
# 第一步:查看当前硬件时间
[root@oldboyedu ~]# clock
Mon 10 Jul 2023 11:04:24 AM CST -0.351822 seconds
# 第二步:将系统时间同步给硬件时间(系统时间准了,硬件时间就准了)
[root@oldboyedu ~]# clock -w
小结: 重点
查看系统和硬件时间
系统: date
硬件: clock
如何同步系统时间
ntpdate ntp1.aliyun.com
如何同步硬件时间
clock -w
在企业禁止mv和rm命令 注意危险性(使用cp替代)
4.配置yum源
修改默认的YUM仓库为阿里云
1.YUM仓库:
下载软件的链接地址 类似手机软件商店
2.配置方法
# 第一步: 查看默认的仓库地址
[root@oldboyedu ~]# yum repolist
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.huaweicloud.com # 默认为华为云仓库
* extras: mirrors.huaweicloud.com
* updates: mirrors.huaweicloud.com
repo id repo name status
!base/7/x86_64 CentOS-7 - Base 10,072
!extras/7/x86_64 CentOS-7 - Extras 515
!updates/7/x86_64 CentOS-7 - Updates 5,053
repolist: 15,640 # 总软件数量
# 第二步: 修改默认仓库为阿里云仓库
1)备份默认的配置文件
[root@oldboyedu ~] # mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
2)下载新的仓库地址
[root@oldboyedu ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
3)查看是否修改成功
[root@oldboyedu ~]# yum repolist
Loaded plugins: fastestmirror
Determining fastest mirrors
* base: mirrors.aliyun.com # 显示为aliyun说明修改成功
* extras: mirrors.aliyun.com
* updates: mirrors.aliyun.com
3.总结
如果YUM仓库出现问题: 无法下载软件的原因?
1.命令错误
2.软件的名称错误
3.网络不通
4.yum仓库缓存问题:
使用yum clean all清空缓存
5.当前仓库没有这个命令或者服务
5.安装扩展的仓库epel
1.安装原因
默写命令无法在默认的yum仓库中找到安装包并安装。
(eg:)
执行安装sl 和cowsay命令,发现无法安装:
默认的仓库中没有sl 和cowsay命令,需要安装其他的软件仓库
[root@oldboyedu ~]# yum -y install sl cowsay
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.aliyun.com
* extras: mirrors.aliyun.com
* updates: mirrors.aliyun.com
No package sl available. # 没有可用的sl cowsay软件包 ==》无法安装 ==》需要安装其他的软件仓库
No package cowsay available.
Error: Nothing to do
2.配置方法【重点】:
# 2.1没有wget命令先安装
[root@oldboyedu ~]# yum -y install wget
# 2.2安装epel仓库
[root@oldboyedu ~]# wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
3.测试是否安装成功:
[root@oldboyedu ~]# yum repolist
repolist: 29,404 # 查看最后的软件包数量增加
安装命令sl和cowsay
[root@oldboyedu ~]# yum -y install sl cowsay
eg1:
[root@oldboyedu ~]# sl 回车 出现小火车图案
eg2:
执行动物说话
[root@oldboyedu ~]# animalsay "厉害了崎峻"
5.注意
一个软件包可能包含多个命令。
03、面试题: 系统优化过什么?
面试题: 系统优化过什么?
1.关闭selinux
2.关闭防火墙
3.时间同步
4.修改默认仓库(配置yum源)
5.安装扩展的仓库epel
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
