14-Linux系统优化
今日内容:
- 查看系统的版本信息
- 添加用户、修改用户、查看用户、删除用户
- 修改环境变量PS1
- 关闭SELinux
- 关闭防火墙
- 配置yum源
一、查看系统的版本信息
查看系统版本
[root@oldboyedu59 ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
查看内核版本
[root@oldboyedu59 ~]# uname -r
3.10.0-957.el7.x86_64
查看系统多少位(x86_64表示64位;i386、i686表示32位 )
[root@oldboyedu59 ~]# uname -m
x86_64
[root@oldboyedu59 ~]#
注:当查看内核版本显示3.10.0……,是CentOS 7;当显示2.6.32……,一般是CentOS 6系列
二、添加用户、修改用户、查看用户、删除用户
useradd添加用户(以下提示是用户已经存在了)
[root@oldboyedu59 ~]# useradd oldboy
useradd: user 'oldboy' already exists
id 查看用户UID信息,也可以查询用户是否存在
[root@oldboyedu59 ~]# id oldboy
uid=1000(oldboy) gid=1000(oldboy) groups=1000(oldboy)
passwd修改密码
[root@oldboyedu59 ~]# passwd
Changing password for user root.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
当创建的用户特别多需要批量修改密码,用--stdin命令
[root@oldboyedu59 ~]# echo 123456|passwd --stdin oldboy
Changing password for user oldboy.
passwd: all authentication tokens updated successfully.
[root@oldboyedu59 ~]# 红色
三、修改环境变量PS1
1、环境变量特点:
1>系统设置和配置,用来显示或配置系统特性
2>名字基本都是大写
3>可以在Linux随处使用,一般含义一样
2、常见的环境变量
UID:当前用户的UID信息
PATH:存放的是命令的位置/路径(取变量的内容用PATH)
PS1
[root@oldboyedu59 ~]# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
输入ls 回车之后发生了什么?
1、系统会在PATH里面进行查找
2、如果存在,运行(命令解释器)
3、如果不存在,提示command not found
3、修改PS1
用来控制命令格式的
image.png
修改环境变量过程
1>临时(重新登录系统失效)
直接在命令行输入下面的代码,就可以临时生效,但重新登录之后失效
export PS1="[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\] \[\e[31;1m\]\w\[\e[0m\]]\\$ "
2>永久-写入文件/etc/profile 与生效
把export PS1="[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\] \[\e[31;1m\]\w\[\e[0m\]]\\$ "
通过vim写入到/etc/profile文件的最后一行
查询是否写入成功
[root@oldboyedu59 /etc/sysconfig]# tail -1 /etc/profile
export PS1="[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\] \[\e[31;1m\]\w\[\e[0m\]]\\$ "
3>生效及检查
执行source /etc/profile时环境变量生效
[root@oldboyedu59 /etc/sysconfig]# source /etc/profile
[root@oldboyedu59 /etc/sysconfig]# echo $PS1
[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\] \[\e[31;1m\]\w\[\e[0m\]]\\$
四、关闭SELinux
SELinux是美国安全局(NSA)对于强制访问控制的实现。
如何关闭SELinux
1>操作前备份 操作后检查
cp /etc/selinux/config /etc/selinux/config.bak
2>临时(重新登录系统失效)
getenforce 查看SELinux状态
setenforce 修改SELinux状态
setenforce 0 修改SELinux状态
3>永久(会在服务器重启之后生效)
修改配置文件 /etc/selinux/config中SELINUX=disabled
enforcing
SELinux开启
permissive
SELinux关闭 还会有警告信息
disabled
SELinux彻底关闭
4>检查
[root@linuxfuxiji01 ~]# grep '=disabled' /etc/selinux/config
SELINUX=disabled
注:如果在工作中,服务器无法重启的时候,临时和永久都要修改
五、防火墙
作用:根据设置的规则来准许或禁止用户的进出
1、 是否需要开启
服务器有公网ip地址------开启防火墙
服务器没有公网ip(局域网)------关闭防火墙
并发访问量太高------关闭防火墙
2、防火墙如何关闭
1>临时(重启服务器失效)
systemctl stop firewalld(start开启)
2>永久(重启服务器失效)
systemctl disable firewalld(enable永久开启)
3>检查
systemctl status firewalld(检查防火墙的状态)
六、配置yum源
1、yum源
相当于软件的仓库,常用的软件仓库有:
阿里云仓库:https://opsx.alibaba.com/mirror
清华仓库:https://mirrors.tuna.tsinghua.edu.cn/
2、如何修改yum源
系统默认是随机的,工作中需要将yum源固定
将系统默认的,修改为阿里云
打开阿里云网站https://opsx.alibaba.com/mirror,找到CentOS,点击后面的帮助,选择对应版本的yum源
3、如何增加epel源
打开阿里云镜像https://opsx.alibaba.com/mirror,找到epel,如图:
epel目前为止需要安装的软件包:yum install -y tree vim nc nmap lrzsz wget bash-completion* cowsay sl htop iotop iftop