系统的基础优化
系统用户优化
为用户创建密码(3种)
方法一:root用户给其他用户设置密码
passwd oldboy01
Changing password for user oldboy01.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
方法二:普通用户修改自己的密码
passwd
Changing password for user oldboy01.
Changing password for oldboy01.
(current) UNIX password:
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
提示: 普通用户设置密码必须有复杂度要求
必须不能少于8位
必须有字母、数字和符号`
方法三:免交互设置密码(只能root用户操作)
echo 123456 | passwd --stdin oldboy01
Changing password for user oldboy01.
passwd: all authentication tokens updated successfully.
如何使用新的用户
方法一:远程使用新用户
方法二:直接从某个用户切换成其他用户
root---->普通用户:不需要密码
普通用户---->root:需要密码
命令提示符优化
[oldboy01@oldtian ~]$ echo $PS1
[\u@\h \W]\$
\u — 显示当前登录用户名称
\h —显示主机名称简写信息
\W —显示当前工作路径的信息
$ —显示登录用户身份信息 # root $ 普通用户
临时修改
PS1="[\u@\h \d \t \W]#"
\d —显示日期
\t —显示时间
永久修改
将临时修改写入到配置文件里
vi /etc/profile
export PS1="[\u@\h \d \t \W]"\#
系统YUM源优化——
在服务器中配置yum仓库源文件–指向–目标yum软件仓库
从而下载软件。
yum仓库源文件路径—
/etc/yum.repos.d/
ll
total 32
-rw-r–r--. 1 root root 2523 Jul 16 17:22 CentOS-Base.repo
-rw-r–r--. 1 root root 1309 Nov 23 2018 CentOS-CR.repo
-rw-r–r--. 1 root root 649 Nov 23 2018 CentOS-Debuginfo.repo
-rw-r–r--. 1 root root 630 Nov 23 2018 CentOS-Media.repo
-rw-r–r--. 1 root root 1331 Nov 23 2018 CentOS-Sources.repo
-rw-r–r--. 1 root root 5701 Nov 23 2018 CentOS-Vault.repo
优化方法:
base的优化
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
epel(扩展的软件仓库)的优化
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
安装基础命令软件
yum install -y tree vim wget bash-completion bash-completion-extras lrzsz net-tools sysstat iotop iftop htop unzip nc nmap telnet bc psmisc httpd-tools bind-utils nethogs tree dos2unix nc nmap sl cowsay
其中——nc nmap net-tools — 和网络有关的命令
sl cowsay — 搞笑软件包
bash-completion — 对一些命令参数进行补全
软件无法正常通过yum下载思路排查
壹、网络配置不正确(包括域名)
贰、yum源是否更新(base、epel)
叁、yum缓存手否清除(yum clean all)
确认一个主机里面有哪些服务
netstat -lntup
和安全相关的优化——
防火墙优化(关闭)
centos7 | - |
---|---|
临时关闭 | systemctl stop firewalld |
永久关闭 | systemctl disable firewalld |
永久开启 | systemctl enable firewalld |
检查服务是否临时关闭或开启 | systemctl is-active firewalld.service |
检查服务是否永久关闭或开启 | systemctl is-enabled firewalld.service |
centos6 | - |
---|---|
临时关闭 | /etc/init.d/iptables stop |
永久关闭 | chkconfig iptables off |
查看服务的运行级别 | chkconfig --list 服务名 |
SElinux优化(关闭)
临时关闭 | setenforce 0 |
---|---|
临时开启 | setenforce 1 |
查看selinux状态 | getenforce |
永久关闭 | 在/etc/selinux/config里修改“SELINUX=” |
字符集编码优化——
作用:避免中文出现乱码
部分信息显示中文
查看系统字符级编码:
echo $LANG
修改字符编码
centos6
临时 export LANG="en_US.UTF-8"
永久 vi /etc/sysconfig/il8n
centos7
临时 vi /etc/locale.conf
立即生效——source 配置文件名
localectl set-locale LANG="zh_CN.UTF-8"
系统时间和时区优化
查看 | timedatectl |
---|---|
设置时间 | timedatectl set-time 时:分:秒 |
设置时区 | timedatectl set-timezone Asia/Shanghai |
设置RTC功能是否开启 | timedatectl set-local-rtc 1/0 |
设置NTP(通过网络自动同步时间)是否开启 | timedatectl set-ntp 1/0 |
问题——timedatectl set-ntp命令操作不了
原因——chrony程序未安装
(yum -y install chrony)
(systemctl start chrony)
手动同步时间——
yum install -y ntpdate
ntpdate "ntp1.aliyun.com"
远程SSH连接慢
第一个优化操作: 修改/etc/hosts文件
10.0.0.200 oldboyedu.com
第二个优化操作: 修改/etc/ssh/sshd_config
79 GSSAPIAuthentication yes ---> GSSAPIAuthentication no --- 关闭GSSAPI认证功能
115 #UseDNS yes ---> UseDNS no --- 关闭了DNS反向解析功能