2.0虚拟机优化

最新推荐文章于 2024-10-17 20:17:36 发布
最新推荐文章于 2024-10-17 20:17:36 发布
阅读量54 收藏
点赞数
分类专栏: linux知识 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68703153/article/details/134493268
版权

2、加到sudo管理,oldboy就相当于管理员
    [root@oldboy ~]# visudo
    [root@oldboy ~]# grep -w oldboy /etc/sudoers
    oldboy        ALL=(ALL)       NOPASSWD: ALL

特殊:
    安装系统最后一步,勾选后系统将oldboy加为了管理员设置方法:
    [root@oldboy ~]# id oldboy
    uid=1000(oldboy) gid=1000(oldboy) 组=1000(oldboy),10(wheel)

    [root@oldboy ~]# grep -w wheel /etc/sudoers
    ## Allows people in group wheel to run all commands
    %wheel    ALL=(ALL)    ALL
    # %wheel    ALL=(ALL)    NOPASSWD: ALL


3.禁止root远程登录,改用oldboy用户登录。
    vim /etc/ssh/sshd_config 进行调整
    重新配置Xshell连接
    38 #PermitRootLogin yes
    改为:
    PermitRootLogin no
#优化SSH远程连接效率:
    PermitEmptyPasswords no
    UseDNS no
    GSSAPIAuthentication no
    保存后重启sshd
    [root@oldboy ~]# systemctl restart sshd
    测试ssh root连接
    root@oldboy ~]# ssh 10.0.0.128
    Permission denied 确认已经无法通过root远程登录。
    以后都是通过登录oldboy,如有必要通过sudo su -切换。

4.基础优化操作项:更新yum源信息
#第一个:就近使用yum源地址,安装软件更快。
curl -s -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
#第二个:安装RHEL/CentOS官方源不提供的软件包
curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

5.安装常用软件
#CentOS6和CentOS7都要安装的企业运维常用基础工具包
yum install tree nmap dos2unix lrzsz nc lsof wget tcpdump htop iftop iotop sysstat nethogs -y
#CentOS7要安装的企业运维常用基础工具包
yum install psmisc net-tools bash-completion vim-enhanced ntpdate -y 
独行难,众行远。——老男孩

6.安全优化
# 1.关闭selinux
sed -i 's#SELINUX=.*#SELINUX=disabled#g' /etc/selinux/config
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
grep SELINUX=disabled /etc/selinux/config 
setenforce 0
getenforce

# 2.暂时关闭firewalld防火墙服务 
systemctl stop firewalld
systemctl disable firewalld
systemctl status firewalld|grep inactive

7.基础优化操作项:设置普通用户提权操作(可选优化)
# 提权oldboy可以利用sudo
useradd oldboy
echo 123456|passwd --stdin oldboy
\cp /etc/sudoers /etc/sudoers.ori
echo "oldboy  ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers
tail -1 /etc/sudoers
visudo -c

手工新添加管理员(老大)
[root@oldboy ~]# useradd oldgirl -G wheel
[root@oldboy ~]# id oldgirl
uid=1001(oldgirl) gid=1001(oldgirl) 组=1001(oldgirl),10(wheel)
[root@oldboy ~]# echo 111111|passwd --stdin oldgirl
[root@oldboy ~]# su - oldgirl
[oldgirl@oldboy ~]$ sudo su -

8.设置系统中文UTF8字符集
[root@oldboyedu ~]# cat /etc/locale.conf
LANG="en_US.UTF-8"
修改命令如下:
方法1:
cp /etc/locale.conf  /etc/locale.conf.ori
echo 'LANG="zh_CN.UTF-8"' >/etc/locale.conf  
source /etc/locale.conf 
echo $LANG
方法2:
cp /etc/locale.conf  /etc/locale.conf.ori
localectl set-locale LANG="zh_CN.UTF-8"
cat /etc/locale.conf 

9.基础优化操作项:时间同步设置
# 设置系统时间同步
yum install ntpdate -y
/usr/sbin/ntpdate ntp3.aliyun.com

echo '#crond-id-001:time sync by oldboy' >>/var/spool/cron/root
echo "*/5 * * * * /usr/sbin/ntpdate ntp3.aliyun.com >/dev/null 2>&1">>/var/spool/cron/root
crontab -l

10.基础优化操作项:提升命令行操作安全性(可选优化)
# 提升命令行安全(可选配置)
#echo 'export TMOUT=300' >>/etc/profile
#echo 'export HISTSIZE=5' >>/etc/profile
#echo 'export HISTFILESIZE=5' >>/etc/profile
tail -3 /etc/profile
. /etc/profile

11.基础优化操作项:加大文件描述符
# 实例演示:加大文件描述
echo '*               -       nofile          65535' >>/etc/security/limits.conf 
tail -1 /etc/security/limits.conf
ulimit -SHn  65535 
ulimit -n        #<==命令方式查看配置结果

12.基础优化操作项:优化系统内核
cat >>/etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000    65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
#以下参数是对iptables防火墙的优化,防火墙不开会提示,可以忽略不理。
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

##NFS共享存储优化
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.wmem_max = 16777216
net.core.rmem_max = 16777216
EOF
sysctl -p

13.扩展优化操作项-修改yum.conf文件配置信息
保留yum安装的软件包
将/etc/yum.conf中的keepcache=0改为keepcache=1,为日后一键安装网站集群留好rpm及依赖工具包。
sed -i.bak 's#keepcache=0#keepcache=1#gp' /etc/yum.conf

14.    锁定关键系统文件如/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/etc/inittab, 
处理以上内容后把chattr、lsattr改名为oldboy,转移走,这样就安全多了。
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
mv chattr oldboy
mv lsattr oldgirl

[root@oldboy bin]# cat lock_oldboy.sh 
oldboy -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
useradd $1
oldboy +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
以后添加用户方法:
[root@oldboy bin]# lock_oldboy.sh littlgirl
[root@oldboy bin]# grep -w littlgirl /etc/passwd
littlgirl:x:1002:1002::/home/littlgirl:/bin/bash
练习不动。

15.    清空/etc/issue、/etc/issue.net,去除系统及内核版本登录前的屏幕显示。
> /etc/issue
> /etc/issue.net 
16.    清除多余的系统虚拟用户账号(可选)。

17.    为grub引导菜单加密码(自学)。
[root@oldboy bin]# grub2-setpassword
Enter password: 
Confirm password: 
[root@oldboy bin]# cat /boot/grub2/user.cfg
GRUB2_PASSWORD=grub.pbkdf2.sha512.10000.7EB8A7BD86D5492EC52B8824EEBE8D80AAE2BC613EAD567BFDF49AD5A0C37E28FDCE2AE96D10898D4C0566135443CC65CC603F688641A48F64F1252400C33A71.C186128749F9EE11DD40B0CBA39212ECED8A848A43C66210688C50724E9163CB9C7A438D334A751D51069BE1009EA1631D627AB90FE4C7D87F6BA87A43192F20

18.    禁止主机被ping(内核参数)。
net.ipv4.icmp_echo_ignore_all = 1

19.    打补丁并升级有已知漏洞的软件。
yum update -y  #(生产上线后不要操作)
    
20.精简开机自启动服务
systemctl list-unit-files |grep enable|egrep -v "sshd.service|crond.service|sysstat|rsyslog|^NetworkManager.service|irqbalance.service"|awk '{print "systemctl disable",$1}'|bash
systemctl list-unit-files |grep enable

保留服务:
sshd|crond|sysstat|rsyslog|NetworkManager|irqbalance
[root@oldboy ~]# systemctl list-unit-files |grep enable
autovt@.service                               enabled 
crond.service                                 enabled 
getty@.service                                enabled 
irqbalance.service                            enabled 
NetworkManager.service                        enabled 
rsyslog.service                               enabled 
sshd.service                                  enabled 
sysstat.service                               enabled 

[root@oldboy scripts]# systemctl stop postfix
检查端口:
[root@oldboy scripts]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2093/sshd           
tcp6       0      0 :::22                   :::*                    LISTEN      2093/sshd 


企业生产最小化原则:
    1、安装软件包最小化。
    2、用户权限最小化。
    3、目录文件权限最小化。
    4、自启动服务最小化。
    5、服务运行用户权限最小化。
21.扩展优化操作项-优化系统提示符(根据个人喜好可选)
有时输入命令或查询信息时,会刷屏输出很多信息,此时会出现比较尴尬的局面,不知输出的信息是从2哪看起,可能正常都应该从输入命令后的信息进行看起,但如果刷屏好多页,如何快速定位输入命令的命令行呢,因此如果有颜色进行区分,就能回滚屏幕进行快速定位了
echo  "PS1='\[\e[32;1m\][\u@\h \W]\\$ \[\e[0m\]'" >>/etc/profile
source /etc/profile

说明:定义ls命令的长格式显示,是输出信息格列完全对齐显示;不解释,强迫症运维都懂的
echo "alias ll='ls -l --color=auto --time-style=long-iso'" >>/etc/profile
source /etc/profile

22.扩展优化操作项-自动快速配置改主机名和IP地址:
[root@oldboy scripts]# cat net.sh 
#!/bin/sh
if [ $# -ne 2 ];then
  echo "/bin/sh $0 hostname PartIP"
  exit 1
fi
hostnamectl set-hostname $1 #第一个参数
sed -i "/IPADDR/s#128#$2#g" /etc/sysconfig/network-scripts/ifcfg-eth0 #<==模板机IP最后8位默认是200。
sed -i "/IPADDR/s#128#$2#g" /etc/sysconfig/network-scripts/ifcfg-eth1
systemctl restart network
#check
hostname
ifconfig eth0
ifconfig eth1
exit

#sh net.sh backup  41 

ZWei420
关注
专栏目录
Android 9.0 系统内存优化之修改dalvik虚拟机的内存参数
安卓兼职framework和app工程师的博客
05-27 491
在9.0的系统rom开发定制中,app应用也是运行在dalvik虚拟机上的,所以对于一些内存低的系统中,在某些大应用会出现耗内存 卡顿情况,这是系统分配的内存不够大,在进行耗内存的操作,就会出现频繁gc等等原因造成不流畅的现象,接下来就分析下 虚拟机分配内存的相关原理
DPDK — 性能优化手段
烟云的计算
02-18 1208
如果编译器的版本不支持该款 CPU 的特性,比如 Intel AVX 指令,那么它在编译时只会选用自己支持的指令集,这可能导致编译后生成的 DPDK 应用的性能下降。下图展示了一个通用双路处理器(2 个 CPU Socket)服务器的内部架构,它包含了 2 个 CPU,配有 2 个分离的内存控制单元来连接各自的 Main Memory,芯片组会扩展出大量高速的 PCIe 2.0/3.0 接口,用于连接外设,如 10Gbps 或者 25Gbps 网卡外设。
bash(shell)命令解释器,Linux界面介绍
ZY95001的博客
07-25 310
Linux bash命令行:bash命令行解释器或者翻译官,命令行输入命令都是由bash解释执行的。 一、命令行 [root@oldboy ~]# [用户名@主机名 当前用户的目录] (@分隔符,#root用户提示符;普通用户提示符为$) 二、查询当前登录的用户: [root@oldboy ~]#whoami root 三、查询当前用户主机名: [root@oldboy ~]#hostname oldboy 四、查询当前用户所在的路径: [root@ol...
Sed (参数) ‘s###g‘ 详解
飞鸿踏雪泥的博客
06-12 1627
sed-i's#.*itnode01.bigdata$#'${ITNODE01}'itnode01.bigdata#g'/root/hosts sed-i's#profiler.collector.ip=.*$#profiler.collector.ip='${PINPOINT_IP}'#g'./apm-agent/pinpoint.config sed-i"s#image:.*#image:/${image_repo}/${ms_name}:${image_version}
oldboy学习总结1
weixin_34019144的博客
02-06 151
老男孩23期总结:一、常用命令:1、mkdir 创建文件目录 [root@oldboy65-23 ~]# mkdir data [root@oldboy65-23 ~]# ll total 44 -rw-------. 1 root root 1056 Feb 5 16:24 anaconda-ks.cfg drwxr-xr-x. 2 root root 4096 F...
把 oldboy 目录及其子目录的属主改为 oldboy, 组改为 root, 请给出命令
weixin_34148508的博客
08-10 256
chown-Rtom.rootoldboy更改当前目录的chown(就是所有者)为root,-R意思是循环遍历,如果当前目录下有子目录,同时更改那些子目录[root@oldboy~]#chown-Roldboy.root/oldboy/#-R参数:递归 [root@oldboy~]#chown-Roldboy:root/oldboy/#格式【属主...
VM虚拟机中 localhost login_BHP2.0小课堂丨了解BHP2.0虚拟机(BHP VM)
weixin_39543835的博客
10-22 572
​序:BHP2.0星空测试网(https://bhpnet.io)于2020年8月28日正式启航。BHP2.0是基于Cosmos的Tendermint机制以及Cosmos SDK进行构建的开源区块链公链。与目前的BHP相比,BHP2.0有了很大的改变与不同,为了让大家能够率先了解BHP2.0的方方面面,我们特别推出了「BHP2.0小课堂」系列专题。在此前的《一文了解BHP2.0,高效、安全、可扩展...
XenServer 7.0虚拟机优化
weixin_33941350的博客
12-16 501
XenServer简介 XenServer是一款虚拟机软件,它的免费版本功能相对强大,所以现在很多企业都还在用这款软件,以减小 开支。一般虚拟化之后,一台宿主机上面都会运行多个guestOS,可是当guestOS太多的时 候,会影响主机的性能。因此我们需要对其进行优化,来达到最佳的资源利用率。目前,XenServer是唯一同时支持linux和windows容器的平台,XenServer 7.0版本...
8招搞定XenServer虚拟机优化
兰辉
02-03 1488
XenServer是一款虚拟机软件,他的免费版本功能相对强大(相比VMware的ESXi来说),所以现在很多企业简单应用上都会用这款软件,以减小开支(VMware收费实在是太贵了,一般的企业是承担不起的)。一般虚拟化之后,一台宿主机上面都会运行多个guestOS,当guestOS太多的时候,会影响主机的性能。因此我们需要对其进行优化,来达到最佳的资源利用率。 1、安装虚拟化驱动x
6 Hadoop2.0新特性
专注编程和人工智能!
09-30 1155
Hadoop2.0 改进与提升 在Hadoop最初诞生时,在架构设计和应用性能方面存在很多不尽人意的地方,在后续发展过程中逐渐得到了改进和完善。相比Hadoop1.0版本,Hadoop2.0优化改良主要体现在两个方面:一方面是Hadoop自身核心组件架构设计的改进,另一方面是Hadoop集群性能的改进,通过这些优化和提升,Hadoop可以支持更多的应用场景,提高资源利用率。 Hadoop1.0版本与Hadoop2.0版本的区别 Yarn体系结构 YARN(Yet Another Resource Neg
BBasic2.0虚拟机及编程平台
07-28
BBasic2.0虚拟机及编程平台是一款专为步步高电子词典设计的程序开发环境,它基于BASIC语言,让使用者能够编写和运行BB语言的程序和游戏。BBasic,全称为BBK BASIC,是步步高为了扩展其电子设备功能而定制的一种编程...
NOI2.0评测系统使用指南、NOI Linux 2.0 和 Vim 指北.pdf
10-28
通过这些资源,可以学习如何设置和使用NOI Linux 2.0,包括安装虚拟机、配置编程环境、提交代码至评测系统等步骤。同时,了解Vim的使用技巧将极大地提升代码编辑效率。在准备信奥竞赛的过程中,熟悉这些工具和环境是...
Turbo C 2.0原版三碟及虚拟机磁盘映像
09-07
使用Turbo C 2.0,开发者可以编写出高效且可移植的C语言程序,其特点包括快速编译速度、小巧的可执行文件以及对DOS系统资源的优化管理。对于学习C语言基础和理解早期计算机系统的人来说,Turbo C 2.0是一个宝贵的...
Linux 命令:每日一学,一文说尽打包压缩工具实践
WeiyiGeek 唯一极客IT知识分享
10-12 726
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]文章目录:0x00 前言简述前面,我们介绍了Linux中文件查找find命令以及与之联用最勤的xargs命令,作者以一个个简单的实例给各位看友展示了在运维中两个命令的使用技巧,今天我们再来介绍一些打包、压缩解压等相关命令。在 Linux 系统中,我们经常需要使用到压缩和解压文件,使用压缩文件可以减少文件大小,从而减少存储空间,以及在网络传输...
Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 693
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
Linux USB
最新发布
无线互联&网络介绍
10-17 93
Linux 总线类型USB总线的物理结构及设备分类USB 枚举/断开过程
Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
qq_45732829的博客
10-11 994
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
linux----相对和绝对以及特殊路径
fuvuof的博客
10-11 239
绝对路径:以根目录为起点,在cd命令中的格式为:cd /##/##/目标目录。#相对路径:以当前目录为起点,在cd命令中的格式为:cd ##/##/目标目录。
Vmware_server 2.0 教程:虚拟机配置与安装指南
"这篇教程详细介绍了如何使用Vmware_server 2.0进行虚拟机的创建和配置,包括内存优化、启动与关闭设置、虚拟机的启动顺序以及虚拟硬盘的创建等核心步骤。" 在Vmware_server 2.0中,进行虚拟机的管理涉及到多个重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值