文章目錄
- Linux 系統環境基礎優化
- 了解系統環境
- 01.cat /etc/redhat-release
- 02. uname 命令
- 系統基礎優化
- 1.添加系統普通用戶,sudo授權
- 01.添加新用戶
- 02.設定用戶密碼
- 03.sudo 授權
- 2.命令提示資訊優化
- 01.環境變數說明
- 02.環境變數設定
- 04.顯示全部路徑(大W改小w)
- 04.給系統資訊加顏色
- 04. 如何實作提示符是彩色
- 05.每次登錄都有提示資訊(操作提示)
- 3.yum 鏡像源優化
- 01.常見的yum 源網址
- 02.通過阿里源進行優化
- 03.優化擴展的yum 源檔案
- 04 檢查yum 源資訊、下載測驗
- 4.系統安全優化
- 01.關閉防火墻
- 02. 關閉selinux
- 03. 修改ssh服務埠號
- 5.系統時間同步優化
- 01.檢查、安裝ntp服務
- 02.同步阿里云ntp 服務器
- 03.加入計劃任務、定時同步
- 6.字符編碼優化
- 01.字符集概述
- 02.支持中文比較好的2種編碼
- 03.設定字符編碼
- 04. 出現亂碼的原因
- 系統基礎優化總結
Linux 系統環境基礎優化
hello,大家好!我是csdn博主–黃昏,今天了和大家聊聊linux 安裝生產環境后,基礎環境優化,我主要介紹了7個基礎的優化,分別是:了解系統環境,添加普通用戶及授權、命令提示、yum源、系統安全、時間同步、字符集編碼,
我們通常學習linux ,基本上都是安裝vm 虛擬機后,就開始學習命令、服務,很少關注系統環境優化,希望通過今天的博文,可以給您帶來新的識訓,
了解系統環境
01.cat /etc/redhat-release
-
系統資訊查看命令
[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) #獲得系統發行版本和具體系統版本資訊(版本 centos 7.4,發行時間:17年 8月)
02. uname 命令
-
查看系統資訊
[root@localhost ~]# uname -a Linux localhost.localdomain 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux # 列出所有系統資訊 [root@localhost ~]# uname -r 3.10.0-693.el7.x86_64 #查看系統內核版本 [root@localhost ~]# uname -m x86_64 #查看系統硬體位數 -
面試問題
以前你用的Linux 系統是什么環境的? centos 7 ,具體型號是 7.5版本,采用的內核時3.10,64位的系統
系統基礎優化
1.添加系統普通用戶,sudo授權
01.添加新用戶
-
useradd 創建用戶
[root@localhost ~]# groupadd study #創建一個study組 [root@localhost ~]# useradd -g study hbs #創建一個用戶hbs,屬于study組
02.設定用戶密碼
-
設定用戶密碼
設定密碼又2種方式: 1.互動方式 passwd hbs 2.免互動時 echo 密碼|passwd --stdin 用戶名 [root@localhost ~]# echo '123456'|passwd --stdin hbs Changing password for user hbs. passwd: all authentication tokens updated successfully. 切換用戶 [root@localhost ~]# su hbs #root用戶切換普通用戶無需輸入密碼 [hbs@localhost root]$ su root #普通用戶切換root 用戶,需要輸入root密碼 Password: [root@localhost ~]#
03.sudo 授權
-
授權
# 查看sudoers檔案權限 [root@localhost ~]# ll /etc/sudoers -r--r-----. 1 root root 3938 Jun 7 2017 /etc/sudoers # 修改檔案權限,設定位可編輯 [root@localhost ~]# chmod -v u+w /etc/sudoers mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----) # 在添加用戶權限 [root@localhost ~]# vim /etc/sudoers ## Allow root to run any commands anywhere root ALL=(ALL) ALL #已有行 hbs ALL=(ALL) ALL #新增加行 #hbs ALL=(ALL) NOPASSWD:ALL ## 不需要密碼驗證直接可以sudo # 恢復默認權限 [root@localhost ~]# chmod u-w /etc/sudoers [root@localhost ~]# # 測驗效果 [root@localhost ~]# su hbs [hbs@localhost root]$ ls ls: cannot open directory .: Permission denied [hbs@localhost root]$ sudo ls anaconda-ks.cfg back_yum hello hello.c he.txt workspace [hbs@localhost root]$
2.命令提示資訊優化
01.環境變數說明
-
相關變數檔案
[root@localhost ~]# ls /etc/profile /etc/profile #命令提示符用到的變數時PS1 [root@localhost ~]# echo $PS1 [\u@\h \W]\$ [root@localhost ~]# \u --- 顯示當前登錄用戶名稱 \h --- 顯示系統主機名稱 \W --- 顯示當前所在目錄資訊(目錄結構的最后結尾資訊)
02.環境變數設定
-
修改PS1環境變數
[root@localhost ~]# vim /etc/profile #末尾添加檔案 unset -f pathmunge #已有行 export PS1='[\u@\H \W]\$ ' #添加行 #source 下 [root@localhost ~]# source /etc/profile [root@localhost.localdomain ~]# H 完整的主機名稱,將h快取H后,就顯示完成的主機名localhost.localdomain -
相關引數解釋
\d 代表日期,格式為:weekday month date \H 完整的主機名稱 \h 僅取主機的第一個名字(默認) \t 顯示時間為24小時格式:HH:MM:SS \T 顯示時間為12小時格式 \A 顯示時間為24小時格式 \u 當前用的賬號名稱(默認) \v BASH 的版本資訊 \w 完整的作業目錄名稱,家目錄會以~顯示 \# 下達的第幾個命令 \$ 提示字符,如果是root 時顯示為#,普通用戶為$
04.顯示全部路徑(大W改小w)
-
修改環境變陣列態檔(/etc/profile)
[root@localhost ~]# vim /etc/profile export PS1='[\u@\h \w]\$ ' #修改,W 改w [root@localhost ~]# source /etc/profile #測驗 [root@localhost ~]# cd /etc/sysconfig/ [root@localhost /etc/sysconfig]# -
04.給系統資訊加顏色
-
顏色設定格式
\[\e[F;Bm] 文字內容 \e[m export PS1='\[\e[32;1m\][\u@\h \W]\$ \[\e[0m\]' 設定顏色 內容 結束 -
常見顏色
export PS1='\[\e[30;1m\][\u@\h \W]\$ \[\e[0m\]' 黑色提示符 export PS1='\[\e[31;1m\][\u@\h \W]\$ \[\e[0m\]' 紅色提示符 export PS1='\[\e[32;1m\][\u@\h \W]\$ \[\e[0m\]' 綠色提示符 export PS1='\[\e[33;1m\][\u@\h \W]\$ \[\e[0m\]' 黃色提示符 export PS1='\[\e[34;1m\][\u@\h \W]\$ \[\e[0m\]' 藍色提示符 export PS1='\[\e[35;1m\][\u@\h \W]\$ \[\e[0m\]' 粉色 export PS1='\[\e[36;1m\][\u@\h \W]\$ \[\e[0m\]' 淺藍 export PS1='\[\e[37;1m\][\u@\h \W]\$ \[\e[0m\]' 白色
04. 如何實作提示符是彩色
- 用戶資訊是紅色 主機名資訊是綠色 目錄資訊是藍色的
[root@localhost /etc/sysconfig]# vim /etc/profile
export PS1='[\[\e[31;1m\]\u\[\e[0m\]\[\e[32;1m\]@\h\[\e[0m\]\[\e[36;1m\]\w\[\e[0m\]]\$
[root@localhost /etc/sysconfig]# source /etc/profile
[root@hbsedu~]# tail -1 /etc/profile
export PS1='[\[\e[31;1m\]\u\[\e[0m\]\[\e[32;1m\]@\h\[\e[0m\]\[\e[36;1m\]\w\[\e[0m\]]\$ '
[root@hbsedu~]#
05.每次登錄都有提示資訊(操作提示)
-
修改/etc/motd檔案,登錄后提示組態檔
[root@hbsedu~]# vim /etc/motd ============================ 作業系統時注意事項: 01.不能隨意使用root,需要申請 02.操作前對檔案進行備份 03.不要隨意使用rm命令洗掉資料 ============================= -
-
登錄前 提示
/etc/issue 與 /etc/motd 作用一致,都是用于顯示歡迎資訊, 區別在于 /etc/issue 是在 login 提示符之前顯示, 而 /etc/motd 則在在用戶成功登錄系統之后顯示 [root@hbsedu~]# cat /etc/issue \S Kernel \r on an \m [root@hbsedu~]# #相關引數 /l 顯示第幾個終端機介面 /m 顯示硬體的等級(i386/i686...) /n 顯示主機的網路名稱 /o 顯示 domain name /r 顯示作業系統的版本/t 顯示本地端時間的時間 /s 顯示作業系統的名稱 /v 顯示作業系統的版本
3.yum 鏡像源優化
01.常見的yum 源網址
- 阿里云鏡像源
- 網易163鏡像站
- 清華大學鏡像站
02.通過阿里源進行優化
-
基本源
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo -
擴展源
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
03.優化擴展的yum 源檔案
-
2種下載方式
wget下載: [root@localhost~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo curl下載: [root@localhost~]#curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
04 檢查yum 源資訊、下載測驗
-
檢查可用的yum源資訊
[root@localhost~]# yum repolist Loaded plugins: fastestmirror base | 3.6 kB 00:00 epel | 4.7 kB 00:00 extras | 2.9 kB 00:00 updates | 2.9 kB 00:00 (1/7): epel/x86_64/group_gz | 96 kB 00:10 (2/7): epel/x86_64/updateinfo | 1.0 MB 00:11 (3/7): extras/7/x86_64/primary_db | 242 kB 00:06 ^C/7): base/7/x86_64/p 29% [===- ] 622 kB/s | 7.2 MB 00:27 ETA …… # 下載 測驗軟體--娛樂的sl 、cowsay #它是又 epel源提供的的軟體 [root@localhost~]# yum install sl cowsay -y # 測驗 [root@localhost~]# animalsay 來學Linux啊 __________ < 來學Linux啊 > ---------- \ ^__^ \ (oo)\_______ (__)\ )\/\ ||----w | || || [root@localhost~]# -
清理快取
[root@localhost~]# yum clean all -
yum 快取
[root@localhost~]# yum makecache -
反向查詢某個命令是那個軟體提供的
[root@localhost~]# yum provides
4.系統安全優化
01.關閉防火墻
-
關閉iptables、firewalld
# Centos 6 操作 查看防護墻服務狀態 /etc/init.d/iptables status #臨時關閉防火墻服務 /etc/init.d/iptables stop /etc/init.d/iptables status #永久關閉防火墻服務 chkconfig iptables off # Centos 7 操作 查看防火墻服務狀態 systemctl status firewalld #臨時關閉防火墻服務 systemctl stop firewalld systemctl status firewalld #永久關閉防火墻服務 systemctl disable firewalld #補充: 查看服務狀態資訊簡便方法 systemctl is-active firewalld 、 檢查服務是否正常運行 systemctl is-enabled firewalld 檢查確認服務是否開機運行
02. 關閉selinux
-
關閉selinux(美國國家安全域創建的)
# 臨時關閉,設定立即生效 setenforce 1 或 0 功能永久開啟:enforcing|1 功能臨時關閉:permissive|0 getenforce 查看設定情況 # 永久關閉,重啟系統生效 vim /etc/selinux/config 功能永久開啟:enforcing 功能臨時關閉:permissive 功能永久關閉:disabled # 一鍵修改 sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config grep "=disabled" /etc/selinux/config
03. 修改ssh服務埠號
-
修改ssh服務埠
SSH埠默認是22了,我們為了服務器的安全一般會把SSH埠22修改成其它的埠好了, [root@hbsedu~]# vim /etc/ssh/sshd_config /Port 向下找到#Port 22這段 進入vi插入模式,進行編輯 洗掉掉Port 22前面的#,然后下一行輸入新的埠號如:Port 10000(這個你自己定,最大不能超過65535) #重啟ssh 服務 [root@hbsedu~]# systemctl start sshd # 設定防火墻 查看防火墻狀態 [root@hbsedu~]# firewall-cmd --state running 查看防火墻放行的埠 [root@hbsedu~]# firewall-cmd --permanent --list-port 放行埠 [root@hbsedu~]# firewall-cmd --permanent --zone=public --add-port=10000/tcp # 重啟防火墻 [root@hbsedu~]# firewall-cmd --reload success [root@hbsedu~]# # 洗掉防火墻埠 firewall-cmd --permanent --remove-port=48489/tcp
5.系統時間同步優化
01.檢查、安裝ntp服務
-
檢查ntp 服務
#檢查有沒有安裝ntp服務 [root@hbsedu~]# rpm -qa|grep ntp # 沒有ntpdate這個命令 [root@hbsedu~]# which ntpdate /usr/bin/which: no ntpdate in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin) # 安裝ntp服務 [root@localhost~]# yum -y install ntpdate
02.同步阿里云ntp 服務器
-
同步ntp服務器
[root@localhost~]# ntpdate ntp1.aliyun.com 9 Aug 22:50:00 ntpdate[11969]: step time server 120.25.115.20 offset 2.269651 sec [root@localhost~]# # 經典阿里服務器地址 ntp1.aliyun.com ntp2.aliyun.com ntp3.aliyun.com ntp4.aliyun.com ntp5.aliyun.com ntp6.aliyun.com ntp7.aliyun.com
03.加入計劃任務、定時同步
-
crontab -e
# 查看ntpdate 命令在哪里 [root@localhost~]# which ntpdate /usr/sbin/ntpdate # 加入定時任務 [root@localhost~]# crontab -e no crontab for root - using an empty one crontab: installing new crontab [root@localhost~]# [root@localhost~]# crontab -l */60 * * * * /usr/sbin/ntpdate ntp1.aliyum.com >>/tmp/ntp.log 每60分鐘同步一次 [root@localhost~]#
6.字符編碼優化
01.字符集概述
-
概述
什么是字符編碼: 可以實作對非英文字符的支持 計算機作業系統是誰發明的? --美國人--英語
02.支持中文比較好的2種編碼
-
常見的2種編碼
UTF-8 比較通用 GBK 比較國際通用
03.設定字符編碼
-
設定字符編碼
# 臨時設定 [root@localhost/tmp]# LNAG=GBK # 永久設定 [root@localhost/tmp]# echo $LANG en_US.UTF-8 [root@localhost/tmp]# vim /etc/profile export LANG="en_US.UTF-8'
04. 出現亂碼的原因
-
原因總結
a.系統字符集設定有問題 b.遠程軟體字符集設定有問題 c.檔案撰寫字符集和系統查看的字符集不統一
系統基礎優化總結
- 此文主要介紹了以下內容:
1、了解系統資訊 2、命令提示符優化 3、下載yum源優化 4、安全相關優化 防火墻優化 selinux優化 5、字符集優化 可以顯示中文 避免出現亂碼 6、sudo 提權 7、時鐘同步
到此了,我的文章已經介紹完畢,如果喜歡我的文章,可以點個贊,關注我,有啥能幫助的,盡管私信我,有問題我們可以一起討論哦
``
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/293180.html
標籤:其他