linux系統(tǒng)優(yōu)化

1.操作系統(tǒng)的基礎(chǔ)優(yōu)化

準備工作:

(1)系統(tǒng)硬件信息查看
名稱-------文件 ------- -----------------命令
CPU: ------- cat /proc/cpuinfo ------ lscpu
內(nèi)存: -------- cat /proc/meminfo -----free -h
磁盤: -------- cat /proc/mounts ------- df -h
負載: -------- cat /proc/loadavg ------ w uptime top
(2)系統(tǒng)版本信息查看
文件查看:cat /etc/redhat-release
命令查看:uname -a

2.系統(tǒng)用戶優(yōu)化部分

(1)如何創(chuàng)建用戶:useradd oldboy
(2)如何設(shè)置密碼:
方法一:利用root用戶設(shè)置密碼

 [root@linux67 tmp]# passwd oldgirl
   Changing password for user oldgirl.
    New password: 
    BAD PASSWORD: The password is shorter than 8 characters
    Retype new password: 
    passwd: all authentication tokens updated successfully.

方法二: 不同用戶自己設(shè)置密碼

[oldgirl@linux67 ~]$ passwd
 Changing password for user oldgirl.
 Changing password for oldgirl.
  (current) UNIX password: 
   New password: 
   Retype new password:

ps: 重新設(shè)置的密碼盡量不要和原有密碼太相似
方法三:批量修改用戶密碼
①單個用戶免交互修改密碼:
echo 123456|passwd --stdin oldboy
②批量修改多個用戶密碼:
for user in oldboy oldgirl olddog oldbaby;do echo 123456|passwd --stdin $user;done
③腳本

   [root@linux67 tmp]# vi set_pass.sh
       #!/bin/bash
       for user in oldboy oldgirl olddog oldbaby
       do 
         echo 123456|passwd --stdin $user
       done

(3)如何刪除用戶
例如:userdel oldboy
(4)檢查用戶信息
例如:id oldboy

3.系統(tǒng)命令提示符號優(yōu)化

PS1----用于設(shè)置系統(tǒng)命令提示符
[root@linux67 ~]#echo PS1 [ \u @ \h \W ]\

\u  --- 當前登錄用戶
         @   --- 分割符號
         \h  --- 顯示系統(tǒng)主機名稱
         \W  --- 顯示當前路徑信息
         \$  --- 顯示登錄系統(tǒng)用戶信息   
                 # 管理員用戶 root  
                 $ 普通用戶   oldboy

(1)優(yōu)化提示符顯示信息
臨時設(shè)置

PS1="[\u@\h \t \W]\\$ "
PS1='[\u@\h \t \W]\$ '

永久設(shè)置

vi /etc/profile 
        PS1='[\u@\h \t \W]\$ '

(2)提示符顏色優(yōu)化

\[\033[01;32m\]   --- 開始給字符添加顏色
 \033[0m\]         --- 結(jié)束添加顏色過程

例如:PS1="[[\e[31;1m]\u@[\e[0m][\e[33;1m]\H[\e[0m][\e[32;1m] \w[\e[0m]]\$ "(臨時設(shè)置)
例如:vi /etc/profile
RED='[\033[01;31m]'
Yello='[\033[01;33m]'
Green='[\033[01;32m]'
End='\033[0m]'

   PS1="[$RED\u$End@$Yello\h$End $Green\W$End]\\$ (永久設(shè)置)

4.yum源優(yōu)化

重要目錄: /etc/yum.repos.d/ --- 保存yum源文件目錄
Base yum源優(yōu)化

 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
       或者
       curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

epel

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
       或者
       curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

5.系統(tǒng)安全優(yōu)化

安全服務(wù): firewalld(防火墻)-centos7 iptables(防火墻)-centos6
安全服務(wù): selinux (限制root用戶行為) 系統(tǒng)權(quán)限概念 root管理員
(1)防火墻服務(wù)如何關(guān)閉:
臨時關(guān)閉

centos7                                    
       systemctl stop firewalld                   
       systemctl is-active firewalld  
centos6   
        /etc/init.d/iptables stop       
       /etc/init.d/iptables status
       services stop iptables

永久關(guān)閉:

centos7                                  
       systemctl disable firewalld                
       systemctl is-enabled firewalld             
  centos6  
          chkconfig  iptables  off
           chkconfig  --list iptables4

(2) selinux安全服務(wù)如何關(guān)閉
臨時關(guān)閉:

 setenforce 
       usage:  setenforce [ Enforcing | Permissive | 1 | 0 ] ?? 
       setenforce  Permissive | 0
       # getenforce 
       Permissive

永久關(guān)閉:

  vim /etc/selinux/config
       SELINUX=disabled
       enforcing  - SELinux security policy is enforced.
                    selinux安全策略會被強制執(zhí)行
                    
       permissive - SELinux prints warnings instead of enforcing.
                    selinux輸出警告信息代替強制執(zhí)行
       
       disabled   - No SELinux policy is loaded.
                    不加載Selinux策略
    
       sed -i '7s#enforcing#disabled#g'  /etc/selinux/config

6.系統(tǒng)字符集優(yōu)化

(1)避免出現(xiàn)字符亂碼---字符編碼信息如何調(diào)整
臨時調(diào)整:
LANG="en_US.GBK"
永久調(diào)整:
方法一: 將配置信息放入到/etc/profile
LANG="en_US.GBK"
方法二: 將配置信息放入到/etc/locale.conf
LANG="zh_CN.gbk"
ps:配置的字符編碼必須是系統(tǒng)可以識別的
localectl list-locales
即臨時修改, 又永久修改
localectl set-locale LANG="en_US.iso88591"
(2)可以中文顯示信息
localectl set-locale LANG="zh_CN.utf8"

7. 系統(tǒng)時間信息優(yōu)化

timedatectl (查看時間)
(1)修改時間信息和真正時間同步的原因
① 時區(qū)不正確:
timedatectl set-timezone ZONE
調(diào)整時間信息:
a 手動調(diào)整時間信息
timedatectl set-time TIME
b 自動調(diào)整時間信息
yum install -y chrony
timedatectl set-ntp 1

      timedatectl 參數(shù)信息:
      status                   Show current time settings
                               顯示目前時間設(shè)置信息
      set-time TIME            Set system time
                               設(shè)置系統(tǒng)時間
                               timedatectl set-time "2019-10-10 10:57"
      set-timezone ZONE        Set system time zone
      list-timezones           Show known time zones
                               顯示出已知系統(tǒng)時區(qū)信息
                               timedatectl set-timezone America/Los_Angeles
                               timedatectl set-timezone Asia/Shanghai
      set-local-rtc BOOL       Control whether RTC is in local time   
                               set-local-rtc 0  rtc功能是關(guān)閉
                               set-local-rtc 1  rtc功能是開啟
      1 2 3 30        整數(shù)
      1.11 1.12 1.13  浮點數(shù)
      1(true) 0(false)布爾型
      RTC: 設(shè)置硬件時間信息, 設(shè)置為1開啟, 將系統(tǒng)信息自動同步給硬件
      
      set-ntp BOOL             Control whether NTP is enabled
                               是否設(shè)置開啟網(wǎng)絡(luò)時間同步功能(NTP: 網(wǎng)絡(luò)時間協(xié)議)
                               yum install -y chrony

8.遠程連接優(yōu)化

第一步: 修改遠程服務(wù)配置文件:
vim /etc/ssh/sshd_config -- :set nu
79 GSSAPIAuthentication no -- 遠程認證方式
115 UseDNS no -- 遠程訪問時根據(jù)IP地址進行反向解析過程
第二步: systemctl restart sshd

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末录肯,一起剝皮案震驚了整個濱河市钝诚,隨后出現(xiàn)的幾起案子肠套,更是在濱河造成了極大的恐慌插勤,老刑警劉巖诗眨,帶你破解...
    沈念sama閱讀 211,194評論 6 490
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件舅世,死亡現(xiàn)場離奇詭異,居然都是意外死亡苇瓣,警方通過查閱死者的電腦和手機尉间,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,058評論 2 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人哲嘲,你說我怎么就攤上這事贪薪。” “怎么了眠副?”我有些...
    開封第一講書人閱讀 156,780評論 0 346
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵画切,是天一觀的道長。 經(jīng)常有香客問我囱怕,道長霍弹,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,388評論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任娃弓,我火速辦了婚禮庞萍,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘忘闻。我一直安慰自己钝计,他們只是感情好,可當我...
    茶點故事閱讀 65,430評論 5 384
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布齐佳。 她就那樣靜靜地躺著私恬,像睡著了一般。 火紅的嫁衣襯著肌膚如雪炼吴。 梳的紋絲不亂的頭發(fā)上本鸣,一...
    開封第一講書人閱讀 49,764評論 1 290
  • 城市分裂傳說
    那天,我揣著相機與錄音硅蹦,去河邊找鬼荣德。 笑死,一個胖子當著我的面吹牛童芹,可吹牛的內(nèi)容都是我干的涮瞻。 我是一名探鬼主播,決...
    沈念sama閱讀 38,907評論 3 406
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼假褪,長吁一口氣:“原來是場噩夢啊……” “哼署咽!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起生音,我...
    開封第一講書人閱讀 37,679評論 0 266
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤宁否,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后缀遍,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體慕匠,經(jīng)...
    沈念sama閱讀 44,122評論 1 303
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,459評論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年域醇,在試婚紗的時候發(fā)現(xiàn)自己被綠了台谊。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片冤寿。...
    茶點故事閱讀 38,605評論 1 340
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖青伤,靈堂內(nèi)的尸體忽然破棺而出督怜,到底是詐尸還是另有隱情,我是刑警寧澤狠角,帶...
    沈念sama閱讀 34,270評論 4 329
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布号杠,位于F島的核電站,受9級特大地震影響丰歌,放射性物質(zhì)發(fā)生泄漏姨蟋。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 39,867評論 3 312
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一立帖、第九天 我趴在偏房一處隱蔽的房頂上張望眼溶。 院中可真熱鬧,春花似錦晓勇、人聲如沸堂飞。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,734評論 0 21
  • 一樁弒父案绑咱,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽绰筛。三九已至,卻和暖如春描融,著一層夾襖步出監(jiān)牢的瞬間铝噩,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,961評論 1 265
  • 情欲美人皮
    我被黑心中介騙來泰國打工窿克, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留骏庸,地道東北人。 一個月前我還...
    沈念sama閱讀 46,297評論 2 360
  • 代替公主和親
    正文 我出身青樓年叮,卻偏偏與公主長得像具被,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子谋右,可洞房花燭夜當晚...
    茶點故事閱讀 43,472評論 2 348

推薦閱讀更多精彩內(nèi)容