系统优化的准备工作
-
查看系统版本信息
可以用lsb查看较为完整的信息(命令需下载)
lsb_release -a
LSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx-4.1-noarch:desktop-4.1-amd64:desktop-4.1-noarch:languages-4.1-amd64:languages-4.1-noarch:printing-4.1-amd64:printing-4.1-noarch
Distributor ID: CentOS
Description: CentOS Linux release 7.6.1810 (Core)
Release: 7.6.1810
Codename: Core
或者利用cat命令
cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
- 查看系统内核信息
uname -a
Linux linux67 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
如下内容是在centos7中的操作
用户优化
因系统具体操作权限问题,很少出现一个系统所有使用人员都是在root管理员用户进行,此时就
要求系统除了root用户外,还应具有普通权限用户,下边就从用户创建及密码设置等进行说明
- 用户创建
useradd +用户名 - 密码设置
设置密码这里分为三种
①在root用户下
passwd +用户名
或者
单个用户免交互修改密码,
echo ****** |passwd --stdin 用户名
②在相应用户下
直接利用passwd命令,然后输入密码
③批量设置/修改多个用户密码
for user in 用户1 用户2 用户3 用户4;do echo *******|passwd --stdin $user;done
该for循环语句,也可以写成脚本文件
vi set_pass.sh
#!/bin/bash
for user in 用户1 用户2 用户3 用户4
do
echo *******|passwd --stdin $user
done
PS:在这里需要注意一下密码复杂度的问题,在自己能记住的前提下(或者利用密码助手),使用数字字母组合或者数字字母符号的组合;系统会区分大小写;修改密码时新设置的密码尽量不要和原有密码太相似
- 删除无用用户
userdel 用户名 - 检查用户信息
id 用户名 - 切换用户
su - 用户名
可以使用whoami命令查看当前使用的用户
命令提示符优化
-
优化提示符显示信息
PS1—用于设置命令提示符echo $PS1 [ \u @ \h \W ]\$ [root@linux67 tmp]# \u --- 当前登录用户 @ --- 分割符号 \h --- 显示系统主机名称 \W --- 显示当前路径信息 \$ --- 表示登录系统用户信息 # 管理员用户 $ 普通用户
临时设置:
PS1="[\u@\h \t \W]\$ "
或者
PS1=’[\u@\h \t \W]$ ’
永久设置:(即将上述语句写入系统变量配置文件中)
vi /etc/profile
PS1=’[\u@\h \t \W]$ ’
-
提示符的颜色优化
PS1中设置字符颜色的格式为:\[\e[F;Bm\],其中“F“为字体颜色,编号为30-37,“B”为背景颜色, 编号为40-47。用 \e[m 结束颜色设置 注意: 若是PS1不使用\[和\]不会报错,但在终端中输入长命令 产生换行时会出现‘后面的输入把前面的输入覆盖’的问题
F | B | 代表颜色 |
30 | 40 | 黑色 |
31 | 41 | 红色 |
32 | 42 | 绿色 |
33 | 43 | 黄色 |
34 | 44 | 蓝色 |
35 | 45 | 紫红色 |
36 | 46 | 青蓝色 |
37 | 47 | 白色 |
如何修改命令提示符颜色
[\033[01;32m] — 开始给字符添加颜色
\033[0m] — 结束添加颜色过程
举例将提示符颜色修改:
用户名称信息: 红色
主机名称信息: 蓝色
路径名称信息: 紫色
临时设置:
[root@wxw ~]# RED=’[\033[01;31m]’
[root@wxw ~]# BLUE=’[\033[01;34m]’
[root@wxw ~]# PURPLE=’[\033[01;35m]’
[root@wxw ~]# END=’\033[0m]’
> PS1="[$RED\u$END@$BLUE\h$EDN $PURPLE\W$END]\\$"
yum源优化
yum源即系统下载软件的仓库,centos从7开始默认全网寻找最优路径,一般不需要设置
如需优化,即从相应的源目录找到链接网址配置即可
,此处以阿里源举例
Base yum源优化
wget -O /etc/yum.repos.d/CentOS-Base.repo
http://mirrors.aliyun.com/repo/Centos-7.repo
或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
epel yum源优化 (企业扩展yum仓库) Extra Packages for
Enterprise Linux
wget -O /etc/yum.repos.d/epel.repo
http://mirrors.aliyun.com/repo/epel-7.repo
或者
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
安全优化
需要注意的安全服务是 firewalld 和 seLinux
- 防火墙
临时关闭:
systemctl stop firewalld
systemctl status firewalld 查看防火墙状态
永久关闭:
systemctl disable firewalld
systemctl is-enabled firewalld
systemctl is-active firewalld 查看防火墙的状态
- selinux
临时关闭
setenforce Permissive | 0 设置
getenforce 查看
永久关闭:
vim /etc/selinux/config
SELINUX=disabled 在第七行
或者直接使用
sed -i '7s#enforcing#disabled#g' /etc/selinux/config
字符集优化
代表字符集的变量为LANG
临时修改
LANG="zh_CN.utf-8"
永久临时都得到修改
localectl set-locale LANG="zh_CN.utf-8"
时间信息优化
如果在系统安装时候未能设置好时间,或者后期使用过程中时间信息产生错误,可以使用timedatectl命令进行修改
timedatectl --help
查看相关的参数信息
status Show current time settings
显示目前时间设置信息
set-time TIME Set system time
设置系统时间
timedatectl set-time "2019-10-10 10:57"
set-timezone ZONE Set system time zone
list-timezones Show known time zones
显示出已知系统时区信息
timedatectl set-timezone America/Los_Angeles
timedatectl set-timezone Asia/Shanghai
set-local-rtc BOOL Control whether RTC is in local time
set-local-rtc 0 rtc功能是关闭
set-local-rtc 1 rtc功能是开启
RTC: 设置硬件时间信息, 设置为1开启, 将系统信息自动同步给硬件
set-ntp BOOL Control whether NTP is enabled
是否设置开启网络时间同步功能(NTP: 网络时间协议)
yum install -y chrony
远程连接优化
当远程连接系统耗费时间过长,可以将下边的开关进行关闭,可以节省时间,修改远程连接配置文件
vim /etc/ssh/sshd_config – :set nu ——显示行号
79 GSSAPIAuthentication no ——远程认证方式
115 UseDNS no —— 远程访问时根据IP地址进行反向解析过程
systemctl restart sshd ——重启远程服务
centos7默认已经优化了较多配置