系統(tǒng)優(yōu)化基礎部分:
1`系統(tǒng)yum源優(yōu)化"
yum倉庫的概念: 匯總保存多個軟件包的服務器
2` 優(yōu)化基礎yum(base):
curl -o /etc/yum.repos.d/Centos-base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
3`優(yōu)化擴展yum (epel)--- Extra Packages for Enterprise Linux
wget -0 /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/Centos-7repo
4` 常用的軟件下載:
yum install -y vim. tree. dos2unix.nc nmap net-tools sl cowsay bash-completion
5` 軟件無法正常下載的原因:
1) 網絡配置不正常 ping.www.baidu.com
2)yum源是否更新
3)yum 緩存需要清理 yum.clean.all
2` 系統(tǒng)安全有關優(yōu)化
`1 防火墻優(yōu)化: (關閉)
Centos7
臨時關閉: systemctl stop firewalld.service ------臨時開啟: ssytemctl start firewalld.service
永久關閉:systenctl disable firewalld.service ----- 永久開啟:systemctl enable firewalld.service
查看狀態(tài): 臨時查看 : systemctl is-active firewalld.service ---開啟:unknow 關閉:active
永久查看: systemctl is-enabled firewalld.service ------開啟: disabled 關閉:enabled
2` selinux 將其關閉
Centos7 :
臨時關閉:Set enforce 0
查看狀態(tài): setenforce 0
Enforcing /1 --- selinux處于開啟狀態(tài)
Permissive /0 --- selinux處于臨時關閉
永久關閉:cat /etc/selinux/config
enforcing - SELinux security policy is enforced.
selinux安全策略是開啟狀態(tài)
# permissive - SELinux prints warnings instead of enforcing.
selinux顯示警告信息代替開啟狀態(tài) == 臨時關閉
# disabled - No SELinux policy is loaded.
禁止selinux策略加載
SELINUX=disabled
修改文件信息:
方法一: vi /etc/selinux/config
方法二: 替換 :7s#enforcing#disabled#g
方法三: sed sed -i '7s#enforcing#disabled#g' /etc/selinux/config
3` 系統(tǒng)字符優(yōu)化:
支持中文的編碼: UTF-8 GBK
查看系統(tǒng)字符編碼: echo $LANG
修改字符編碼:
centos6 :
臨時調整:
export LANG="en_US.UTF-8"
永久調整:
vim /etc/sysconfig/i18n
LANG="en_US.GBK"
centos7:
臨時調整:
export LANG="en_US.UTF-8"
永久調整:
vim /etc/locale.conf
LANG="en_US.GBK"
source /etc/locale.conf
直接修改: localectl set-locale LANG="en_US.UTF-8"
重啟生效
4` 系統(tǒng)時間和時區(qū)優(yōu)化:
1 查看時間和時區(qū)信息:timedatectl
![]()
image.png
image.png
timedatectl set-time 18:49 --- 設置時間信息
timedatectl set-timezone Asia/Shanghai --- 設置時區(qū)信息 ******
timedatectl list-timezones --- 顯示時區(qū)信息
set-local-rtc BOOL --- 設置RTC功能是否開啟 BOOL(數(shù)據布爾型--0/1 false/true)
RTC是否修改硬件主板時間
set-ntp BOOL --- 設置NTP功能是否開啟
會通過網絡自動同步時間
2 手動同步時間方法:
yum install -y ntpdate 下載軟件
ntpdate "ntp1.aliyun.com" 執(zhí)行命令
3 timedatectl命令操作不了:
第一個里程: 安裝時間同步軟件
yum install -y chrony
systemctl start chronyd
第二個里程: 修改同步方式
timedatectl set-ntp 1