系統(tǒng)基礎優(yōu)化部分
1) 系統(tǒng)yum源優(yōu)化
yum倉庫: 匯總保存多個軟件包的服務器 思考: 如何搭建yum倉庫
yum源: /etc/yum.repos.d 配置好yum源文件,便于找到指定的yum倉庫
yum可以解決軟件的依賴

   優(yōu)化基礎yum(base)
   curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
   優(yōu)化擴展yum(epel -- Extra Packages for Enterprise Linux)
   wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
   
   yum install -y vim tree wget dos2unix nc nmap  net-tools sl cowsay  bash-completion
   vim                --- 編輯文本 vi升級版
   tree 
   wget
   nc nmap net-tools  --- 和網(wǎng)絡有關的命令
   sl cowsay          --- 搞笑軟件包
   bash-completion    --- 對一些命令參數(shù)進行補全      
   
   軟件無法正常yum下載
   問題一: 網(wǎng)絡配置不正確     ping www.baidu.com 
   問題二: yum源是否更新
   問題三: yum緩存需要清除    yum clean all
           下載索引清單信息 

   查看軟件是否安裝:
   rpm -qa  cowsay         
   查看軟件都安裝哪些信息:
   rpm -ql cowsay
   
           
2) 系統(tǒng)安全有關的優(yōu)化
   防護墻優(yōu)化:  關閉
   確認一個主機里面有哪些服務
   netstat -lntup   --- 查看網(wǎng)絡服務端口號碼信息
   
   centos6 
   臨時關閉:
   /etc/init.d/iptables stop   
   /etc/init.d/iptables status   
   永久關閉:
   chkconfig iptables off                  chkconfig iptables on
   chkconfig --list|grep iptables 
   chkconfig --list iptables
     
   centos7
   臨時關閉:
   systemctl stop firewalld.service        systemctl start firewalld.service (臨時開啟)  
   永久關閉:
   systemctl disable firewalld.service     systemctl enable firewalld.service(永久開啟) 
   查看狀態(tài):
   systemctl status firewalld.service 
   systemctl is-active firewalld.service   --- 檢查服務是否臨時關閉或開啟
   systemctl is-enabled firewalld.service  --- 檢查服務是否永久關閉或開啟

   說明: 以前如果讓準備操作過程,沒有做,影響后續(xù)的操作
         懲罰請冰棍     

   selinux: 企業(yè)中都會關閉(安全程序和root(皇帝)權限有關) --- 關閉
   centos7:
   臨時關閉:
   setenforce 0
   getenforce       --- 查看selinux狀態(tài)
   Enforcing  /1    --- selinux處于開啟狀態(tài)
   Permissive /0    --- selinux處于臨時關閉
   
   永久關閉:
   /etc/selinux/config
   #     enforcing  - SELinux security policy is enforced.
                      selinux安全策略是開啟狀態(tài)
   #     permissive - SELinux prints warnings instead of enforcing.
                      selinux顯示警告信息代替開啟狀態(tài)  == 臨時關閉
   #     disabled   - No SELinux policy is loaded.
                      禁止selinux策略加載
   SELINUX=disabled
   
   修改文件信息:
   方法一: vi
   方法二: 替換  :7s#enforcing#disabled#g
   方法三: sed   sed -i '7s#enforcing#disabled#g' /etc/selinux/config 
   
3) 系統(tǒng)字符編碼優(yōu)化
   作用:
   1. 避免中文出現(xiàn)亂碼
   2. 部分信息顯示中文
   字符編碼是什么:
   王永民  --- 發(fā)明了五筆   
   UTF-8
   gbk     
   
   查看系統(tǒng)字符編碼:
   # echo $LANG
   en_US.UTF-8
   
   修改字符編碼:
   centos6 
   臨時調整:
   export LANG="en_US.UTF-8"   
   永久調整:
   vim /etc/sysconfig/i18n
   LANG="en_US.GBK"
   
   centos7:
   臨時調整:
   export LANG="en_US.UTF-8" 
   永久調整:
   vim /etc/locale.conf 
   LANG="en_US.GBK"
   source /etc/locale.conf
   localectl set-locale LANG="en_US.UTF-8"  

   設置系統(tǒng)提示信息為中文:
   localectl set-locale LANG="zh_CN.UTF-8"     

4) 系統(tǒng)時間和時區(qū)優(yōu)化
   查看時間和時區(qū)信息
   $ timedatectl 
         Local time: 一 2019-07-15 06:47:10 EDT
     Universal time: 一 2019-07-15 10:47:10 UTC
           RTC time: 一 2019-07-15 10:47:11
          Time zone: America/New_York (EDT, -0400)
        NTP enabled: yes
   NTP synchronized: yes
    RTC in local TZ: no
         DST active: yes
    Last DST change: DST began at
                     日 2019-03-10 01:59:59 EST
                     日 2019-03-10 03:00:00 EDT
    Next DST change: DST ends (the clock jumps one hour backwards) at
                     日 2019-11-03 01:59:59 EDT
                     日 2019-11-03 01:00:00 EST

    timedatectl set-time 18:49              --- 設置時間信息
    timedatectl set-timezone Asia/Shanghai  --- 設置時區(qū)信息  ******
    timedatectl list-timezones              --- 顯示時區(qū)信息
    set-local-rtc BOOL                      --- 設置RTC功能是否開啟  BOOL(數(shù)據(jù)布爾型--0/1 false/true)
                                                RTC是否修改硬件主板時間
    set-ntp BOOL                            --- 設置NTP功能是否開啟
                                                會通過網(wǎng)絡自動同步時間

    手動同步時間方法:
    yum install -y ntpdate
    ntpdate "ntp1.aliyun.com"
    
    timedatectl命令操作不了:
    第一個里程: 安裝時間同步軟件
    yum install -y chrony     
    systemctl start chronyd
    
    第二個里程: 修改同步方式
    timedatectl set-ntp 1

3. 課程總結說明
   系統(tǒng)常用優(yōu)化:

   1. 系統(tǒng)用戶優(yōu)化 添加用戶 設置密碼 切換用戶
      su - 和 su切換用戶有什么區(qū)別??
      su - : 徹底切換環(huán)境變量信息 用戶相關環(huán)境變量
      su : 切換環(huán)境變量信息不徹底 用戶相關環(huán)境變量
      第一步: 如何查看系統(tǒng)環(huán)境變量
      env
      第二步: 切換后查看環(huán)境變量信息
      su -切換
      [oldboy@oldboyedu ~]$ env|grep oldboy
      HOSTNAME=oldboyedu
      USER=oldboy
      MAIL=/var/spool/mail/oldboy
      PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/oldboy:/oldgirl:/home/oldboy/.local/bin:/home/oldboy/bin
      PWD=/home/oldboy
      HOME=/home/oldboy
      LOGNAME=oldboy

      su 切換
      [root@oldboyedu ~]# su oldboy
      [oldboy@oldboyedu root]$ env|grep root
      PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/oldboy:/oldgirl:/root/bin
      MAIL=/var/spool/mail/root
      PWD=/root

   2. 命令提示符優(yōu)化
      如何修改命令提示符
      如何設置命令提示符顏色

   3. yum源優(yōu)化
      yum基礎源優(yōu)化 Base
      yum擴展源優(yōu)化 epel

   4. 系統(tǒng)安全優(yōu)化
      防火墻需要關閉 永久關閉
      selinux安全程序 永久關閉 sed 修改文件內容

   5. 系統(tǒng)字符集優(yōu)化
      LANG 字符修改環(huán)境變量 UTF-8 GBK 中文 zh_CN
      localectl set-locale LANG=XXX

   6. 系統(tǒng)時間和時區(qū)修改方法
      timedatectl 時間 時區(qū)
      時間同步方法: ntpdate 手動同步時間