操作系统基础优化

               操作系统（基础优化）

1.操作系统(用户优化)
1）如何创建用户：useradd huangke
2）如何查看用户：id huangke
3）如何删除用户：userdel huangke
4）如何设置密码：
方法一：交互式设置密码
passwd huangke --> 输入两次密码信息
方法二：免交互式设置密码
echo 123456 | passwd - - stdin huangke
5）如何使用新建用户：userdel huangke
方法一：重新建立远程连接
方法二：直接切换用户信息 su - huangke
PS：皇帝root —>无需密码—>平民huangke
平民huangke —>需要密码—>皇帝root
关键字：
1.创建2.查看3.删除4.设置密码5.新建
2.操作系统(下载优化)
1) 系统下载优化 yum (更新yum源文件)
优化选择软件仓库:
1) 软件仓库中软件比较全面,定期更新
2) 软件仓库服务器网络必须稳定
最终选择:
阿里源: https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.53322f70iBkVGV

   下载优化过程:
   确认是否有下载优化目录: /etc/yum.repos.d/
   
   完成下载优化操作:
   wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
   或者
   curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
   
   清华源: https://mirrors.tuna.tsinghua.edu.cn/help/centos/
   下载优化过程:
   vi /etc/yum.repos.d/CentOS-Base.repo
   .....

   下载基础软件: 
   yum install -y vim tree telnet nc nmap net-tools wget bash-completion lrzsz
   vim              --- 编辑文件内容      vi升级版
   telnet           --- 用于测试服务端口  telnet 服务器地址 服务端口
   nc               --- 用于测试服务端口  nc 服务器地址 服务端口
   nmap             --- 用于测试服务端口  nmap 服务器地址 -p 服务端口
   net-tools        --- 使centos7系统可以支持centos6系统网络相关命令
   wget             --- 用于下载软件
   bash-completion  --- 将部分命令参数进行补全   systemctl start NetworkManager
   lrzsz            --- 用于从linux系统下载数据  将windows数据上传到linux系统
                          sz -y 数据信息              rz -y -- 选择上传数据
						  
   开发人员开发完成软件: 放入不同平台 (审核)					  
   Base软件平台 : 审核操作标准 严格
   epel软件平台 : 审核操作标准 松   Extra Packages for Enterprise Linux
   
   epel下载源优化:
   下载优化步骤: https://developer.aliyun.com/mirror/epel?spm=a2c6h.13651102.0.0.53322f70iBkVGV
   wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

3.操作系统(安全优化)
第一个安全服务：firewalld 防火墙服务: 关闭
临时关闭:
systemctl stop firewalld
systemctl status firewalld
systemctl is-active firewalld

永久关闭:
   systemctl disable firewalld	   
   systemctl status firewalld.service
   systemctl is-enabled firewalld.service	   

第二个安全服务：selinux 安全服务: 关闭
（root: 管理员用户 皇帝 权利至高无上
利用selinux程序配置 限制皇帝能力
oldboy: 普通用户 平民 权利限制）
临时关闭:
setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
setenforce Enforcing — selinux功能开启
setenforce 1 — selinux功能开启
setenforce Permissive — selinux功能临时关闭
setenforce 0 — selinux功能临时关闭
永久关闭:
vi /etc/selinux/config
# enforcing - SELinux security policy is enforced.
selinux安全策略被强制执行 – 安全策略启用
# permissive - SELinux prints warnings instead of enforcing.
selinux输出警告信息代替强制执行 – 临时关闭
# disabled - No SELinux policy is loaded.
没有selinux策略被加载 – 永久关闭策略功能
SELINUX=disabled — 永久关闭selinux
永久关闭生效: 重启系统
永久启动程序: 修改配置文件 – 重启系统 等待很长时间 重新加载selinux程序

********************技术领域各种问题: 解决问题大招*****************
   1) 重启系统服务   java
   2) 重启操作系统   
   3) 重装操作系统 
*******************************************************************

4.操作系统(时间优化)
时间信息同步操作:
自动同步时间:
方式一: 实现时间自动同步 利用timedatectl
timedatectl 命令使用方法/参数说明
status Show current time settings
显示目前时间设置信息
set-time TIME Set system time
手动调整设置时间
set-timezone ZONE Set system time zone
设置系统时区
list-timezones Show known time zones
展示系统已知所有时区
set-local-rtc BOOL Control whether RTC is in local time
控制RTC功能是否开启 0关闭 1开启
10 整数字符
10.01 浮点字符
abc char 字符串
0 1 布尔类型字符
RTC 是否将系统时间同步到主板上
set-ntp BOOL Control whether NTP is enabled
是否开启network time protocol (实现时间网络同步)

第一个历程: （修改时区）
   timedatectl set-timezone Asia/Shanghai	   
第二个历程: （开启时间同步功能）
   timedatectl set-ntp 1
第三个历程: （时间同步软件）
   yum install -y chrony
   systemctl start chrony
   systemctl enable chrony
   
   
方式二: 实现时间自动同步 利用ntpdate
   ntpdate 找时间服务器
   ntpdate ntp1.aliyun.com
   
   手动修改时间:
   方式一: 利用命令 timedatectl 
   timedatectl set-time "2019-12-5 12:08"
   
   方式二: 利用命令 date ???

5.操作系统(字符编码优化)
· 为什么要做字符优化
避免出现中文乱码

· 字符编码修改方法
  UTF-8  支持中文 
  GBK-xx 支持中文
  
  修改系统字符编码:
  查看默认编码信息:
  echo $LANG
  en_US.UTF-8
  
临时修改:
  LANG=zh_CN.utf8
  
  支持中文编码, 以及让英文信息尽量翻译为中文显示
  zh_CN.gb18030
  zh_CN.gb2312
  zh_CN.gbk
  zh_CN.utf8
  
永久修改:
  cat /etc/locale.conf 
  LANG="zh_CN.utf8"
  
临时永久都做修改:
  localectl set-locale LANG="zh_CN.gbk"

6.操作系统(远程连接优化)
· 系统远程连接优化
解决远程连接慢
提升SSH远程连接速度
vi /etc/ssh/sshd_config — 远程服务配置文件
115 UseDNS no — 是否开启DNS反向解析过程
============================================================================================
DNS 已知域名 --> 解析 --> IP 利用IP地址 通过网络 — 访问IP地址主机
已知IP地址 10.0.0.200 --> 访问服务器中服务 22 ssh远程服务 收到谁访问 源IP 10.0.0.1
服务端询问 10.0.0.1 是谁呀 名称或者域名是什么
RDNS 已知IP地址 --> 反向解析 --> 名称域名信息
============================================================================================

  79 GSSAPIAuthentication no    --- 是否GSSAPI认证
  
  systemctl restart  sshd

7.操作系统(命令提示符)优化
特殊环境变量: PS1
[ \u@ \h \W]$
[root@backup ~]#

  \u  --- 表示登录系统用户信息
  \h  --- 表示主机名称信息
  \W  --- 显示当前路径信息
  
  修改命令提示符信息:
  临时修改: 
  PS1='[\u@\h \w]\$'
  PS1='[\u@\h \W \t]\$ '
  
  永久修改: 
  vi /etc/profile 
  PS1='[\u@\h \W \t]\$ '
  
  修改命令提示符颜色:
  PS1='\[\e[32;1m\]  [\u@\h \W \t]\$   \[\e[0m\]'
           ①            ②            ③ 
		   
  \[\e[32;1m\]   --- 字符串信息添加颜色 数字信息表示不同颜色 字体信息加粗 
  \[\e[0m\]      --- 停止后面字符串颜色修改
  
  需求: 将命令提示服务信息
  用户信息: 红色  \[\e[31;1m\]   \[\e[0m\]
  主机名称: 蓝色  \[\e[34;1m\]   \[\e[0m\]
  路径信息: 绿色  \[\e[32;1m\]   \[\e[0m\]
  时间信息: 黄色  \[\e[33;1m\]   \[\e[0m\]
  PS1='[\[\e[31;1m\]\u\[\e[0m\]@\[\e[34;1m\]\h\[\e[0m\] \[\e[32;1m\]\W\[\e[0m\] \[\e[33;1m\]\t\[\e[0m\]]\$ '