老男孩教育第11天笔记

老男孩教育63期 day11------操作系统基础优化

00.

1)系统基础优化部分
2)系统知识阶段回顾

01.课程知识回顾(提问)

1)系统目录结构
  常见目录有什么
  常见重要文件有哪些
2)系统的基础优化
  了解系统的环境
  a   系统用户的优化
        用户的创建  切换 
        useradd user$i;echo 123456 |passwfd --stdin user$i
  b   命令提示符的优化
      命令提示符的信息组:PS1  ruhe 如何让命令提示符有颜色

      补充命令  
    echo  -e    识别特殊信息
    对于修改命令格式的说明
    颜色的用处可更加直观的查看  
    export PS1='\[\e[32;1m\][\u@\h \W]\\$ \[\e[0m\]'

  !!!!!!!!!!!!!!!!!!!!!添加代码处
    如何让命令提示符显示多个颜色 
    可以
        代码粘贴处!!!!!!!!!!!!!!!!!!!
  c 

02.系统yum源优化

1)yum源: /etc/yum.repos.d目录下的文件都是centos的yum源配置文件信息
软件仓库 对于yum的安装包
默认情况下则会选择最好的网络进行选择

      /etc/yum              /yum换源()

!!!!!!!!!!!!!!!!!代码粘贴
yum可以解决软件的依赖
yum可以对于相关的软件依赖解决
rpm 不嫩给解决相关的依赖
优化扩展yum(epel)
epel 扩展yum仓库进行优化
优化基础yum(base)
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

  yum install -y  wget  先安装下载命令  
  wget   下载东西的命令
  安装完这个命令就可以直接开始阿里云的epel的命令

优化扩展yum(epel -- Extra Packages for Enterprise Linux)
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

 yum install -y vim tree dos2unix nc nmap  net-tools sl cowsay  bash-completion


  开始安装必须要用的软件

yum install -y vim tree dos2unix nc nmap net-tools sl cowsay bash-completion

  vim   编辑文本   vi的升级版   tree   
  nc   nmap net-tools  和网络有关的命令   
  sl    cowsay     软件包   搞笑的软件包
  bash-completion   命令补全大包,极其重要,手残专用!!!!

  rpm  -qa  bash-completion   检测一个软件包是否安装成功
  查看软件包都安装了那些东西
  rpm   -ql   cowsay
  软件无法正常下载
  问题一:  网络配置不正确  
  问题二:  yum源是否更新
  问题三:  yum缓存需要清除 yum clean all  清除软件清单,,(目录索引)

          切换yum仓库   

  2)系统安全有关的优化
    防火墙的优化:确认一个主机里面有什么服务

    网络命令   netstat  -lntup  查看网路服务的端口号码信息
    网络优化 :关闭

    centos 6   临时  永久
    centos 7   临时  永久
       服务是否开启systemctl status firewalld.service
                            stop   临时
                            diable 永久


    selinux :企业中都会关闭(安全程序与root的权限有关,,有关限制root的权限 )
   临时关闭   setenforce 0      可以直接设置selinux的运行状态 1表示开启 0表示关闭
         检测状态    getenforce   就可以直接显示状态 
  永久关闭    /etc/selinux/config   里面有三种状态可以设置   开启状态  关闭状态但是有提示
     关闭状态无提示


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
 开启状态
#     permissive - SELinux prints warnings instead of enforcing.
显示警告信息,代替开启状态
#     disabled - No SELinux policy is loaded.
    关闭状态
SELINUX=enforcing    就是selinux现在的工作状态
# SELINUXTYPE= can take one of three values:
 #     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted 

修改文件信息方法
方法一: vi
方法二: 替换命令 :s###g
方法三: sed 命令 sed -i '7s#enforcing#disabled# /etc/selinux/config
有 -i的参数则表示真正的修改,若不加-i参数则只是会打印出来,并不会对文件进行实际的操作
chkconfig iptables on
如闭防火墙则输入：
chkconfig iptables off
上述两条命令均要重启系统才能生效。
如果不想通过重启系统而即时生效的话，可以用“service”命令。缺点是重启系统后设置会丢失。
开启了防火墙：
service iptables start
关闭防火墙：
service iptables stop
要在防火墙中设置某些端口的开关，可修改编辑/etc/sysconfig/iptables文件，比如开启SSH 端口
3)系统字符编码的优化
作用:
1.避免中文出现乱码
2.部分信息显示中文
字符编码是什么
王永民 ----发明了五笔输入法
诞生出了来两个编码 UTF-8 gbk牛逼牛逼
如何查看系统的编码 LANG 环境变量 修改编码

   centos6                   centos 7
   临时修改   
   export   LANG="en_US.UTF-8"
   永久修改  
   centos 6
     vim  /etc/sysconfig/il8n
         LANG="***"保存退出即可
   centos 7 
     vim  /etc/locale.conf

    既临时又永久的修改
    localectl  set-locale LANG="****""

4)系统时间和时区优化
查看时间和时区信息
$ timedatectl
Local time: 一 2019-07-15 06:47:10 EDT
Universal time: 一 2019-07-15 10:47:10 UTC
RTC time: 一 2019-07-15 10:47:11
Time zone: America/New_York (EDT, -0400)
NTP enabled: yes
NTP synchronized: yes
RTC in local TZ: no
DST active: yes
Last DST change: DST began at
日 2019-03-10 01:59:59 EST
日 2019-03-10 03:00:00 EDT
Next DST change: DST ends (the clock jumps one hour backwards) at
日 2019-11-03 01:59:59 EDT
日 2019-11-03 01:00:00 EST

    timedatectl set-time 18:49              --- 设置时间信息
timedatectl set-timezone Asia/Shanghai  --- 设置时区信息  ******
timedatectl list-timezones              --- 显示时区信息
set-local-rtc BOOL                      --- 设置RTC功能是否开启  BOOL(数据布尔型--0/1 false/true)
                                            RTC是否修改硬件主板时间
    set-ntp BOOL                            --- 设置NTP功能是否开启
                                            会通过网络自动同步时间

  手动同步时间方法:
yum install -y ntpdate
    ntpdate "ntp1.aliyun.com"

ntpdta "ntp1.aliyun.com"

timedatectl命令操作不了:
第一个里程: 安装事件同步软件
yum install -y chrony
systemctl start chronyd
第二个里程修改同步方式
timdedatactlset-local-rtc BOOL 1

03.课程总结说明

系统常用优化
1)系统的用户优化
添加用户 设置密码
切换用户
su变量和su -变量用户的区别

su - 切换黄精变量会彻底切换 用户的环境变量
su 切换环境变量的是时候不会完全切换 有关用户的环境变量
第一步查看环境变量 env !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
命令 显示当前用户的全部华景变量
第二部切换用户后的环境变量
2)命令提示符的优化
如何修改命令提示符
如何设置命令提示符颜色
3)yum源的优化
优化yum的基础源
yum的扩展源优化
4)系统安全优化
防火墙永久关闭
selinux程序永久关闭
解锁sed命令 替换文件内容工具
5)系统字符集优化
lANG 字符修改环境变量 UTF-8 GBK 中文 zh_CN
6)系统的时间时区的修改,
命令你 timedatactl 命令的修改 以关于自动同步的服务
作业:
01.总结问题两周的问题
02.整体的课程回顾
03.系统的文件属性 来了-i