day10–操作系统优化实践说明

一、课程回顾

1.vi详细使用方法

2.系统信息查看方法

3.系统用户创建，切换、查看确认

4.命令提示符优化（内容、颜色）

5.yum源优化（基础、扩展）

? 检查是否安装 rpm -qa xxx (参数：-q 查询；-a 全部；-l 列表)

? 查看文件信息属于哪个软件大礼包

[root@zzxCentOS7 ~]# rpm -qf ssh error: file /root/ssh: No such file or directory
[root@zzxCentOS7 ~]# which ssh
/bin/ssh
[root@zzxCentOS7 ~]# rpm -qf /bin/ssh
openssh-clients-7.4p1-16.el7.x86_64
[root@zzxCentOS7 ~]# rpm -ql openssh-clients
/etc/ssh/ssh_config
/usr/bin/scp
/usr/bin/sftp
/usr/bin/slogin
/usr/bin/ssh

或 rpm -qf which ssh

[root@zzxCentOS7 ~]# rpm -qf ``which ssh`(反引号)
openssh-clients-7.4p1-16.el7.x86_64

二、系统安全相关优化

（将一些安全服务进行关闭）

1.防火墙服务关闭程序

1).CentOS6

查看防火墙服务状态：/etc/init.d/iptables status（CentOS6中使用脚本文件管理系统服务）

临时关闭：

/etc/init.d/iptables stop

/etc/init.d/iptables status ---- 查看状态

永久关闭：

chkconfig iptables off — on为开启

2).CentOS7

查看防火墙服务状态：

systemctl status firewalld

[root@zzxCentOS7 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2021-07-23 19:42:29 CST; 52min ago
Docs: man:firewalld(1)
Main PID: 790 (firewalld)
CGroup: /system.slice/firewalld.service
└─790 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Jul 23 19:42:26 zzxCentOS7.5 systemd[1]: Starting firewalld - dynamic firewall daemon…
Jul 23 19:42:29 zzxCentOS7.5 systemd[1]: Started firewalld - dynamic firewall daemon.

临时关闭：

systemctl stop firewalld

systemctl status firewalld — 查看状态

永久关闭：

systemctl disable firewall

查看服务状态信息简便方法

systemctl is-active firewalld — 检查服务是否运行

systemctl is-enable firewalld — 检查服务是否开机运行

2.系统的selinux服务程序

selinux服务对root用户权限进行控制。实际中很多企业selinux服务默认关闭

CentOS6 = CentOS7(操作方法)

临时关闭：

setenforce

[root@zzxCentOS7 ~]# setenforce 先查看参数
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@zzxCentOS7 ~]# setenforce Permissive 设置为Permissive

检查确认：

getenforce — 确认selinux服务是否开启

永久关闭：

vi /etc/selinux/config

enforcing - SELinux security policy is enforced. 处于正常开启状态

permissive - SELinux prints warnings instead of enforcing. 服务被临时关闭

disabled - No SELinux policy is loaded. 彻底关闭

SELINUX=enforcing

修改SELINUX=disabled

重启生效

3.字符编码优化

字符编码：实现对于非英文字符的支持

支持中文比较好的编码：

UTF-8 比较通用 GBK国际通用

系统中字符集编码设置方法：

CentOS６：

查看默认编码信息：echo $LANG

[root@zzxCentOS7 ~]# echo $LANG
en_US.UTF-8 语言.编码名

	CentOS6	CentOS7
查看默认	echo $LANG	echo $LANG
临时修改	LANG=xxx	LANG=xxx
永久修改（1）优先	vi /etc/profile export LANG=“en_US.UTF-8”	vi /etc/profile export LANG=“en_US.UTF-8”
永久修改（2）	vi /etc/sysconfig/i18n LANG=“en_US.UTF-8” source /etc/sysconfig/i18n	vi /etc/locale.conf LANG=“en_US.UTF-8” source /etc/locale.conf
永久+临时		localctl set-locale LANG=en_US.UTF-8