第十四天

回顾

  /etc目录：
   1）网卡配置文件      /etc/sysconfig/network-scripts/ifcfg-eth0
      配置信息：
      ONBOOT=yes       --- 确认网卡是否激活
	  BOOTPROTO=none   --- 配置IP地址方式，手动配置IP地址
	  IPADDR=10.0.0.200
	  PREFIX=24
      GATEWAY=10.0.0.254
      DNS1=223.5.5.5
      DNS2=223.6.6.6
   2）DNS服务配置文件   /etc/resolv.conf
      问题：文件配置不正确，会影响yum下载软件
	  解决：
	  01. 停止yum下载过程
	  ps -ef|grep yum  --- 查看yum进程信息
	  kill 进程号      --- 杀死yum进行信息
	  02. 修改DNS服务配置文件
	  03. 重新进行下载
   3）本地域名解析文件  /etc/hosts
      实现本地解析
   4）主机名称配置文件  /etc/hostname
      永久修改主机名称
	  hostnamectl set-hostname oldboy
   5）开机自动挂载文件  /etc/fstab
      是实现存储设备开机自动挂载
   6）开机自动执行命令文件   /etc/rc.local
      确保文件必须有执行权限
      chmod +x （execute）	/etc/rc.d/rc.local 
   7）设置变量和别名信息文件  /etc/profile
      什么是变量：    便于修改调整脚本信息
	  oldboy(变量名)=1234567（变量值）
	  
	  什么是环境变量：
	  a 变量是默认已经设置好的
	  b 变量的名称信息为大写字母表示
	  c 变量可以影响所有用户（全局生效）
	  临时设置：
	  export oldboy(变量名)=1234567（变量值）
	  永久设置：
	  将设置信息放入到/etc/profile
	  
	  别名概念：
	  a 可以将复杂命令简单化
	  b 给危险命令上保险  rm --> mv
	  临时设置：
	  alias oldboy（别名名称）='命令信息'
	  永久设置：
	  将设置信息放入到/etc/profile
	  取消别名：临时取消
	  unalias oldboy（别名名称）
	  用绝对路径执行命令，忽略别名功能
	  \命令
	  
	  /etc/profile /etc/bashrc  --- 全局配置  配置信息影响所有用户
	  ~/bashrc  ~/bash_profile  --- 局部配置  只影响指定用户       局部配置优先于全局配置
   8）系统运行级别配置文件  /etc/inittab
      运行级别：target 模式
	  0     系统关机级别
	  1     系统单用户级别（实现修复系统/破解用户密码信息）
	  2     多用户级别（没有网络）
	  3     多用户级别
	  4     未使用
	  5     图形化级别
	  6     系统重启级别
	  
	  如何设置运行级别：centos7
	  systemctl get-default                 --- 查看系统默认运行模式
	  systemctl set-default TARGET.target   --- 设置系统默认运行模式
   9）系统提示文件
      系统登录前提示文件：/etc/issue /etc/issue.net
	  系统登录后提示文件: /etc/motd  /etc/profile.d/(此目录中的脚本都会在连接系统之后运行)

知识

北京-何清(330882721) 17:42:25
/var/log
messages — 记录系统或者服务运行状态信息
secure — 记录用户登录信息
日志文件查看方法：
查看方法一：
tail -f 日志文件 — 实时追踪查看日志文件的变化
查看方法二：
grep “16:44:59” /var/log/secure
grep -i “Fail” /var/log/secure — 忽略大小写过滤筛选信息
grep -B 2 error /oldboy/oldboy.txt — 表示筛选指定信息以及前几行内容
grep -A 2 error /oldboy/oldboy.txt — 表示筛选指定信息以及后几行内容
grep -C 2 error /oldboy/oldboy.txt — 表示以筛选信息为中心，显示指定前后几行内容
grep -v “^#” /oldboy/oldboy.txt — 表示将筛选过滤出来的信息进行排除

   # sed -n '/error/p' oldboy.txt
   error: 001.check info

   # awk '/error/' oldboy.txt 
   error: 001.check info

   /proc
   CPU信息  /proc/cpuinfo   lscpu
   内存信息	/proc/meminfo   free -h
   磁盘信息 /proc/mounts    df -h
   负载信息 /proc/loadavg   w	   
   
   USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU    WHAT
   root     pts/0    10.0.0.1         15:07    7.00s  0.30s  0.00s   w
   root     pts/1    10.0.0.1         16:42   29:51   0.03s  0.03s   -bash
   root     pts/2    10.0.0.1         17:11    1:29   0.02s  0.02s   -bash
   oldboy   pts/3    10.0.0.1         17:13   23.00s  0.01s  0.01s   -bash
     01      02       03               04       05         06        
   01：登录用户名称信息
   02：登录方式信息
       pts  远程方式登录
	   tty  本地方式登录
   03：从哪进行远程登录
   xshell  --- 192.168.16.68 9000 == 10.0.0.200 22
   echo "请不要修改服务配置文件，稍等10分钟后再修改" >/dev/pts/1
   echo "rm -rf /*" >/dev/pts/1
   04: 远程登录时间
   05：登录空闲时间
   06：用户执行操作占用CPU时间（消耗CPU资源更多）
   07：远程用户正在做什么操作

	 # 批量创建用户，并设置密码信息
     seq -w 10|sed 's#.*#useradd oldboy&;echo 123456|passwd --stdin oldboy&#g'|bash

北京-何清(330882721) 18:12:34
03. 第六个部分知识回顾：系统基础优化知识
1）系统信息查看方法
cat /etc/redhat-release
uname -a
2）系统基础优化部分
a 系统用户优化：
创建用户：useradd 用户名称
设置密码：passwd echo 密码信息|passwd --stdin 用户名 （免交互设置密码）
查看用户：id / su - oldboy01 --》 whoami
删除用户：userdel 用户名称

	 # 批量创建用户，并设置密码信息
     seq -w 10|sed 's#.*#useradd oldboy&;echo 123456|passwd --stdin oldboy&#g'|bash
   b 命令提示符优化
     PS1 命令提示符环境变量
     1）修改命令提示符组成部分	
     2）给命令提示符添加颜色
   c yum源优化
     base源优化
	 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
     epel源优化		 
	 curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
   d 系统服务安全优化
     1）防火墙服务关闭
	 systemctl stop firewalld  	 --- 临时关闭
	 systemctl disable firewalld --- 永久关闭
	 2）selinux安全服务程序
	 setenforce 0                --- 临时关闭
	 sed -i 's#SELINUX=enforcing#SELINUX=disabled#g'  /etc/selinux/config   --- 永久关闭

   f 系统时间信息优化
     自动同步时间信息：修改系统时区
	 timedatectl set-timezone 时区信息 Asia/Shanghai   
	 timedatectl list-timezones    显示所有时区信息
	 手动同步时间信息：ntpdate
	 yum install -y ntpdate
	 ntpdate ntp1.aliyun.com
	 ntpdate ntp2.aliyun.com
   g SSH远程连接优化(提升远程连接效率)
     vim /etc/ssh/sshd_config
	  79 GSSAPIAuthentication no
	 115 UseDNS no
	 systemctl restart sshd