操作系统(基础优化)
1.操作系统(用户优化)
1)如何创建用户:useradd huangke
2)如何查看用户:id huangke
3)如何删除用户:userdel huangke
4)如何设置密码:
方法一:交互式设置密码
passwd huangke --> 输入两次密码信息
方法二:免交互式设置密码
echo 123456 | passwd - - stdin huangke
5)如何使用新建用户:userdel huangke
方法一:重新建立远程连接
方法二:直接切换用户信息 su - huangke
PS:皇帝root —>无需密码—>平民huangke
平民huangke —>需要密码—>皇帝root
关键字:
1.创建2.查看3.删除4.设置密码5.新建
2.操作系统(下载优化)
1) 系统下载优化 yum (更新yum源文件)
优化选择软件仓库:
1) 软件仓库中软件比较全面,定期更新
2) 软件仓库服务器网络必须稳定
最终选择:
阿里源: https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.53322f70iBkVGV
下载优化过程:
确认是否有下载优化目录: /etc/yum.repos.d/
完成下载优化操作:
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
清华源: https://mirrors.tuna.tsinghua.edu.cn/help/centos/
下载优化过程:
vi /etc/yum.repos.d/CentOS-Base.repo
.....
下载基础软件:
yum install -y vim tree telnet nc nmap net-tools wget bash-completion lrzsz
vim --- 编辑文件内容 vi升级版
telnet --- 用于测试服务端口 telnet 服务器地址 服务端口
nc --- 用于测试服务端口 nc 服务器地址 服务端口
nmap --- 用于测试服务端口 nmap 服务器地址 -p 服务端口
net-tools --- 使centos7系统可以支持centos6系统网络相关命令
wget --- 用于下载软件
bash-completion --- 将部分命令参数进行补全 systemctl start NetworkManager
lrzsz --- 用于从linux系统下载数据 将windows数据上传到linux系统
sz -y 数据信息 rz -y -- 选择上传数据
开发人员开发完成软件: 放入不同平台 (审核)
Base软件平台 : 审核操作标准 严格
epel软件平台 : 审核操作标准 松 Extra Packages for Enterprise Linux
epel下载源优化:
下载优化步骤: https://developer.aliyun.com/mirror/epel?spm=a2c6h.13651102.0.0.53322f70iBkVGV
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
3.操作系统(安全优化)
第一个安全服务:firewalld 防火墙服务: 关闭
临时关闭:
systemctl stop firewalld
systemctl status firewalld
systemctl is-active firewalld
永久关闭:
systemctl disable firewalld
systemctl status firewalld.service
systemctl is-enabled firewalld.service
第二个安全服务:selinux 安全服务: 关闭
(root: 管理员用户 皇帝 权利至高无上
利用selinux程序配置 限制皇帝能力
oldboy: 普通用户 平民 权利限制)
临时关闭:
setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
setenforce Enforcing — selinux功能开启
setenforce 1 — selinux功能开启
setenforce Permissive — selinux功能临时关闭
setenforce 0 — selinux功能临时关闭
永久关闭:
vi /etc/selinux/config
# enforcing - SELinux security policy is enforced.
selinux安全策略被强制执行 – 安全策略启用
# permissive - SELinux prints warnings instead of enforcing.
selinux输出警告信息代替强制执行 – 临时关闭
# disabled - No SELinux policy is loaded.
没有selinux策略被加载 – 永久关闭策略功能
SELINUX=disabled — 永久关闭selinux
永久关闭生效: 重启系统
永久启动程序: 修改配置文件 – 重启系统 等待很长时间 重新加载selinux程序
********************技术领域各种问题: 解决问题大招*****************
1) 重启系统服务 java
2) 重启操作系统
3) 重装操作系统
*******************************************************************
4.操作系统(时间优化)
时间信息同步操作:
自动同步时间:
方式一: 实现时间自动同步 利用timedatectl
timedatectl 命令使用方法/参数说明
status Show current time settings
显示目前时间设置信息
set-time TIME Set system time
手动调整设置时间
set-timezone ZONE Set system time zone
设置系统时区
list-timezones Show known time zones
展示系统已知所有时区
set-local-rtc BOOL Control whether RTC is in local time
控制RTC功能是否开启 0关闭 1开启
10 整数字符
10.01 浮点字符
abc char 字符串
0 1 布尔类型字符
RTC 是否将系统时间同步到主板上
set-ntp BOOL Control whether NTP is enabled
是否开启network time protocol (实现时间网络同步)
第一个历程: (修改时区)
timedatectl set-timezone Asia/Shanghai
第二个历程: (开启时间同步功能)
timedatectl set-ntp 1
第三个历程: (时间同步软件)
yum install -y chrony
systemctl start chrony
systemctl enable chrony
方式二: 实现时间自动同步 利用ntpdate
ntpdate 找时间服务器
ntpdate ntp1.aliyun.com
手动修改时间:
方式一: 利用命令 timedatectl
timedatectl set-time "2019-12-5 12:08"
方式二: 利用命令 date ???
5.操作系统(字符编码优化)
· 为什么要做字符优化
避免出现中文乱码
· 字符编码修改方法
UTF-8 支持中文
GBK-xx 支持中文
修改系统字符编码:
查看默认编码信息:
echo $LANG
en_US.UTF-8
临时修改:
LANG=zh_CN.utf8
支持中文编码, 以及让英文信息尽量翻译为中文显示
zh_CN.gb18030
zh_CN.gb2312
zh_CN.gbk
zh_CN.utf8
永久修改:
cat /etc/locale.conf
LANG="zh_CN.utf8"
临时永久都做修改:
localectl set-locale LANG="zh_CN.gbk"
6.操作系统(远程连接优化)
· 系统远程连接优化
解决远程连接慢
提升SSH远程连接速度
vi /etc/ssh/sshd_config — 远程服务配置文件
115 UseDNS no — 是否开启DNS反向解析过程
============================================================================================
DNS 已知域名 --> 解析 --> IP 利用IP地址 通过网络 — 访问IP地址主机
已知IP地址 10.0.0.200 --> 访问服务器中服务 22 ssh远程服务 收到谁访问 源IP 10.0.0.1
服务端询问 10.0.0.1 是谁呀 名称或者域名是什么
RDNS 已知IP地址 --> 反向解析 --> 名称域名信息
============================================================================================
79 GSSAPIAuthentication no --- 是否GSSAPI认证
systemctl restart sshd
7.操作系统(命令提示符)优化
特殊环境变量: PS1
[ \u@ \h \W]$
[root@backup ~]#
\u --- 表示登录系统用户信息
\h --- 表示主机名称信息
\W --- 显示当前路径信息
修改命令提示符信息:
临时修改:
PS1='[\u@\h \w]\$'
PS1='[\u@\h \W \t]\$ '
永久修改:
vi /etc/profile
PS1='[\u@\h \W \t]\$ '
修改命令提示符颜色:
PS1='\[\e[32;1m\] [\u@\h \W \t]\$ \[\e[0m\]'
① ② ③
\[\e[32;1m\] --- 字符串信息添加颜色 数字信息表示不同颜色 字体信息加粗
\[\e[0m\] --- 停止后面字符串颜色修改
需求: 将命令提示服务信息
用户信息: 红色 \[\e[31;1m\] \[\e[0m\]
主机名称: 蓝色 \[\e[34;1m\] \[\e[0m\]
路径信息: 绿色 \[\e[32;1m\] \[\e[0m\]
时间信息: 黄色 \[\e[33;1m\] \[\e[0m\]
PS1='[\[\e[31;1m\]\u\[\e[0m\]@\[\e[34;1m\]\h\[\e[0m\] \[\e[32;1m\]\W\[\e[0m\] \[\e[33;1m\]\t\[\e[0m\]]\$ '