day10–操作系统优化实践说明
一、课程回顾
1.vi详细使用方法
2.系统信息查看方法
3.系统用户创建,切换、查看确认
4.命令提示符优化 (内容、颜色)
5.yum源优化(基础、扩展)
? 检查是否安装 rpm -qa xxx (参数:-q 查询;-a 全部;-l 列表)
? 查看文件信息属于哪个软件大礼包
[root@zzxCentOS7 ~]# rpm -qf ssh error: file /root/ssh: No such file or directory [root@zzxCentOS7 ~]# which ssh /bin/ssh [root@zzxCentOS7 ~]# rpm -qf /bin/ssh openssh-clients-7.4p1-16.el7.x86_64 [root@zzxCentOS7 ~]# rpm -ql openssh-clients /etc/ssh/ssh_config /usr/bin/scp /usr/bin/sftp /usr/bin/slogin /usr/bin/ssh
或 rpm -qf which ssh
[root@zzxCentOS7 ~]# rpm -qf ``which ssh`(反引号) openssh-clients-7.4p1-16.el7.x86_64
二、系统安全相关优化
(将一些安全服务进行关闭)
1.防火墙服务关闭程序
1).CentOS6
查看防火墙服务状态:/etc/init.d/iptables status(CentOS6中使用脚本文件管理系统服务)
临时关闭:
/etc/init.d/iptables stop
/etc/init.d/iptables status ---- 查看状态
永久关闭:
chkconfig iptables off — on为开启
2).CentOS7
查看防火墙服务状态:
systemctl status firewalld
[root@zzxCentOS7 ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since Fri 2021-07-23 19:42:29 CST; 52min ago Docs: man:firewalld(1) Main PID: 790 (firewalld) CGroup: /system.slice/firewalld.service └─790 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
Jul 23 19:42:26 zzxCentOS7.5 systemd[1]: Starting firewalld - dynamic firewall daemon… Jul 23 19:42:29 zzxCentOS7.5 systemd[1]: Started firewalld - dynamic firewall daemon.
临时关闭:
systemctl stop firewalld
systemctl status firewalld — 查看状态
永久关闭:
systemctl disable firewall
查看服务状态信息简便方法
systemctl is-active firewalld — 检查服务是否运行
systemctl is-enable firewalld — 检查服务是否开机运行
2.系统的selinux服务程序
selinux服务对root用户权限进行控制。实际中很多企业selinux服务默认关闭
CentOS6 = CentOS7(操作方法)
临时关闭:
setenforce
[root@zzxCentOS7 ~]# setenforce 先查看参数 usage: setenforce [ Enforcing | Permissive | 1 | 0 ] [root@zzxCentOS7 ~]# setenforce Permissive 设置为Permissive
检查确认:
getenforce — 确认selinux服务是否开启
永久关闭:
vi /etc/selinux/config
enforcing - SELinux security policy is enforced. 处于正常开启状态
permissive - SELinux prints warnings instead of enforcing. 服务被临时关闭
disabled - No SELinux policy is loaded. 彻底关闭
SELINUX=enforcing
修改SELINUX=disabled
重启生效
3.字符编码优化
字符编码:实现对于非英文字符的支持
支持中文比较好的编码:
UTF-8 比较通用 GBK国际通用
系统中字符集编码设置方法:
CentOS6:
查看默认编码信息:echo $LANG
[root@zzxCentOS7 ~]# echo $LANG en_US.UTF-8 语言.编码名
| CentOS6 | CentOS7 |
---|
查看默认 | echo $LANG | echo $LANG | 临时修改 | LANG=xxx | LANG=xxx | 永久修改(1)优先 | vi /etc/profile export LANG=“en_US.UTF-8” | vi /etc/profile export LANG=“en_US.UTF-8” | 永久修改(2) | vi /etc/sysconfig/i18n LANG=“en_US.UTF-8” source /etc/sysconfig/i18n | vi /etc/locale.conf LANG=“en_US.UTF-8” source /etc/locale.conf | 永久+临时 | | localctl set-locale LANG=en_US.UTF-8 |
4.远程连接速度
1).修改ssh服务配置文件
vi /etc/ssh/sshd
set nu(显示行号)
79 GSSAPIAuthentication yes修改为no
115 #UseDNS yes修改为no,去掉#
2).修改hosts文件
vi /etc/hosts
加入 10.0.0.200 zzxCentOS7.5
3).重启ssh远程服务
systemctl restart sshd
三、系统基础优化总结
1.命令提示符:内容,颜色
2.yum源:基础、扩展
3.安全:防火墙、selinux
4.字符集
5.远程连接ssh
|