2019-07-15
day12
A.系统基础优化
B.系统知识阶段会回顾
1. 脚本如何创建多个用户
井!/bin/bash
for i in {1..10}
do
useradd stui;
echo 123456|passwd --stdin stu$i
2. 设置命令提示符的颜色
井PS1='[\e[36;1m][\u@\h \W]$ [\e[0m]'
永久设置:vi /etc/profile 添加 #PS1='[\e[36;1m][\u@\h \W]$ [\e[0m]'
颜色效果
3.系统基础优化部分
1)系统yum源优化
yum仓库:汇总保存多个软件包的服务器 ??如何搭建yum仓库??
yum源:/etc/yum.repos.d 配置好yum源文件,便于找到指定的yum的仓库
yum可以解决软件的依赖
优化基础:yum(base)
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
**优化扩展**yum(epel -- Extra Packages for Enterprise Linux)
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo 将前面命令改为curl -o
**yum install -y vim tree wget dos2unix nc nmap net-tools sl cowsay bash-completion**简单下载软件包
wget ---下载文件的工具
vim ---编辑文本 vi升级版
tree ---查看目录结构树
dos2unix ---批量转换脚本
nc ---和网络有关
namp ---和网络有关
net-tools ---和网络有关
cowsay sl ---搞笑软件包
bash-completion ---对一些命令参数进行补全
一:报错先看网络配置 ping www.baidu.com 查看外网是否可以通
二:yum源更新 PS:上面的命令网址
三:尝试其他镜像时:清除yum缓存 yum clean all
重新下载索引清单
查看软件是否安装:
rpm -qa cowsay
查看软件都安装哪些信息:
rpm -ql cowsay
4.系统安全有关的优化
防护墙优化: 关闭
确认一个主机里面有哪些服务
netstat -lntup --- 查看网络服务端口号码信息
centos6
临时关闭:
/etc/init.d/iptables stop
/etc/init.d/iptables status
永久关闭:
chkconfig iptables off chkconfig iptables on
chkconfig --list|grep iptables
chkconfig --list iptables
centos7
临时关闭:
systemctl stop firewalld.service systemctl start firewalld.service (临时开启)
永久关闭:
systemctl disable firewalld.service systemctl enable firewalld.service(永久开启)
查看状态:
systemctl status firewalld.service
systemctl is-active firewalld.service --- 检查服务是否临时关闭或开启
systemctl is-enabled firewalld.service --- 检查服务是否永久关闭或开启
5.selinux: 企业中都会关闭(安全程序和root(皇帝)权限有关) --- 关闭
centos7:
临时关闭:
setenforce 0
getenforce --- 查看selinux状态
Enforcing /1 --- selinux处于开启状态
Permissive /0 --- selinux处于临时关闭
永久关闭:
/etc/selinux/config
# enforcing - SELinux security policy is enforced.
selinux安全策略是开启状态
# permissive - SELinux prints warnings instead of enforcing.
selinux显示警告信息代替开启状态 == 临时关闭
# disabled - No SELinux policy is loaded.
禁止selinux策略加载
SELINUX=disabled
修改文件信息:
方法一: vi
方法二: 替换 :7s#enforcing#disabled#g
方法三: sed sed -i '7s#enforcing#disabled#g' /etc/selinux/config
6.附加系统快捷方式
tab --- 命令补全功能
ctrl+l clear --- 清屏操作
ctrl+c --- 取消或中断命令的执行
ctrl+d --- 快速推出当前系统登录状态
方向键 ↑ ↓ --- 调取曾经输入过的历史命令
ctrl+方向键 ← → --- 按照一个单词,快速左右移动光标
ctrl+w --- 将光标所在位置前面的一个字符串进行剪切(删除)
ctrl+y --- 粘贴剪切的内容
crtl+a --- 将光标移动到命令行头部
ctrl+e --- 将光标移动到命令行尾部
ctrl+u --- 删除光标以前所有的内容(实质是剪切)
ctrl+k --- 删除光标以后所有的内容(实质是剪切)
ctrl+s (suo) --- 使xshell进入锁定状态 (这个锁定状态不能替代屏幕锁屏)
ctrl+q (quit) --- 退出xshell锁定状态
7.系统字符编码优化
作用:
1)避免中文出现乱码
2)部分信息显示中文
字符编码是什么:
王永民发明了五笔输入法
UTF-8
gbk
查看系统字符编码:
echo $LANG
en_US.UTF-8
修改字符编码:
centos6
临时调整:
export LANG="en_US.UTF-8"
永久调整:
vim /etc/sysconfig/i18n
LANG="en_US.GBK"
centos7:
临时调整:
export LANG="en_US.UTF-8"
永久调整:
vim /etc/locale.conf
LANG="en_US.GBK"
source /etc/locale.conf
localectl set-locale LANG="en_US.UTF-8"
设置系统提示信息为中文:
localectl set-locale LANG="zh_CN.UTF-8
8.系统时间和时区优化
查看时间和时区信息:
$ timedatectl
Local time: 一 2019-07-15 06:47:10 EDT
Universal time: 一 2019-07-15 10:47:10 UTC
RTC time: 一 2019-07-15 10:47:11
Time zone: America/New_York (EDT, -0400)
NTP enabled: yes
NTP synchronized: yes
RTC in local TZ: no
DST active: yes
Last DST change: DST began at
日 2019-03-10 01:59:59 EST
日 2019-03-10 03:00:00 EDT
Next DST change: DST ends (the clock jumps one hour backwards) at
日 2019-11-03 01:59:59 EDT
日 2019-11-03 01:00:00 EST
timedatectl set-time 18:49 --- 设置时间信息
timedatectl set-timezone Asia/Shanghai --- 设置时区信息 ******
timedatectl list-timezones --- 显示时区信息
set-local-rtc BOOL --- 设置RTC功能是否开启 BOOL(数据布尔型--0/1 false/true)
RTC是否修改硬件主板时间
set-ntp BOOL --- 设置NTP功能是否开启
会通过网络自动同步时间
手动同步时间方法:
yum install -y ntpdate
ntpdate "ntp1.aliyun.com"
timedatectl命令操作不了:
第一个里程: 安装时间同步软件
yum install -y chrony
systemctl start chronyd
第二个里程: 修改同步方式
timedatectl set-ntp 1
