DAY 11 操作系统基础优化

备份服务 运维 /sa (systemadmin) 网络 /network 开发/dev 数据/dba(database admin)
系统用户优化 (创建用户)
利用如何创建多个用户
~~~
[root@oldboy63 ~]# vi useradd.sh
#!/bin/bash ---标准格式
for i in {1..10}
do
useradd stui; echo 123456|passwd --stdin stui
done
"useradd.sh" [New] 5L, 86C written
[root@oldboy63 ~]# sh useradd.sh
Changing password for user stu1.
passwd: all authentication tokens updated successfully.
Changing password for user stu2.
passwd: all authentication tokens updated successfully.
Changing password for user stu10.
passwd: all authentication tokens updated successfully.
[root@oldboy63 ~]# #!/bin/bash
[root@oldboy63 ~]# for i in {1..10}
> do
> useradd stui; echo 123456|passwd --stdin stui
> done
us
[root@oldboy63 ~]#
系统用户优化 添加用户 设置密码 切换用户
su - 和 su切换用户有什么区别??
su - : 彻底切换环境变量信息 用户相关环境变量
su : 切换环境变量信息不彻底 用户相关环境变量
第一步: 如何查看系统环境变量
env
第二步: 切换后查看环境变量信息
su -切换
[oldboy@oldboyedu ~]$ env|grep oldboy
HOSTNAME=oldboyedu
USER=oldboy
MAIL=/var/spool/mail/oldboy
PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/oldboy:/oldgirl:/home/oldboy/.local/bin:/home/oldboy/bin
PWD=/home/oldboy
HOME=/home/oldboy
LOGNAME=oldboy

   su 切换 
   [root@oldboyedu ~]# su oldboy
   [oldboy@oldboyedu root]$ env|grep root
   PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/oldboy:/oldgirl:/root/bin
   MAIL=/var/spool/mail/root
   PWD=/root

命令提示符优化
命令提示符信息组成: PS1
设置提示符颜色
PS1='[\e[32;1m][\u@\h \W]\\[\e[0m\]' \[\e[32;1m [\u@\h \W]\\ [\e[0m]
信息添加颜色开始 添加颜色信息 信息添加颜色结束
添加颜色开始: 设置什么颜色 对设置信息有什么特殊效果
如何让命令提示符,显示多个颜色
[root@oldboy63 ~]# export PS1='[\e[31;1m][\u@\h \W]$[\e[0m]'
[root@oldboy63 ~]#export PS1='[\e[32;1m][\u@\h \W]$[\e[0m]'
[root@oldboy63 ~]#export PS1='[\e[33;1m][\u@\h \W]$[\e[0m]'
[root@oldboy63 ~]#export PS1='[\e[34;1m][\u@\h \W]$[\e[0m]'
系统yum 源优化
yum仓库:汇总保存多个软件包的服务
yum源:/etc/yum.repos.d配置好yum源文件,便于找到指定的yum仓库
yum可以解决软件的依赖
优化基础yum(base)
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
优化扩展yum(epel -- Extra Packages for Enterprise Linux)
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum install -y vim tree wget dos2unix nc nmap net-tools sl cowsay bash-completion
vim --- 编辑文本 vi升级版
tree ---目录树形结构显示
wget
nc nmap net-tools --- 和网络有关的命令
sl cowsay --- 搞笑软件包
bash-completion --- 对命令参数进行补全
软件无法正常yum下载
问题一: 网络配置不正确 ping www.baidu.com
问题二: yum源是否更新 是否安装wget
问题三: yum缓存需要清除 yum clean all
下载索引清单信息
查看软件是否安装:
rpm -qa cowsay
查看软件都安装哪些信息:
rpm -ql cowsay

[root@oldboy63 yum.repos.d]# cat epel.repo
cat: epel.repo: No such file or directory
[root@oldboy63 yum.repos.d]# wget -O /etc/yum.repos.d/epel.repo/epel-7.repo
--2019-07-15 17:15:26--  http://mirrors.aliyun.com/repo/epel-
Resolving mirrors.aliyun.com (mirrors.aliyun.com)... 111.7.17102, ...
Connecting to mirrors.aliyun.com (mirrors.aliyun.com)|111.7.1
[root@oldboy63 yum.repos.d]# yum install -y cowsay                               
Resolving Dependencies
--> Running transaction check
---> Package cowsay.noarch 0:3.04-4.el7 will be installed
--> Finished Dependency Resolution
Running transaction test
Transaction test succeeded
Running transaction
  Installing : cowsay-3.04-4.el7.noarch                      
  Verifying  : cowsay-3.04-4.el7.noarch                      

Installed:
  cowsay.noarch 0:3.04-4.el7                                 
Complete!
[root@oldboy63 yum.repos.d]# rpm -qa cowsay
cowsay-3.04-4.el7.noarch

系统安全有关的优化
防护墙优化: 关闭
确认一个主机里面有哪些服务
netstat -lntup --- 查看网络服务端口号码信息

centos6
临时关闭:
/etc/init.d/iptables stop
/etc/init.d/iptables status
永久关闭:
chkconfig iptables off chkconfig iptables on
chkconfig --list|grep iptables
chkconfig --list iptables

 [root@oldboy63 ~]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2003/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2138/master         
tcp6       0      0 :::22                   :::*                    LISTEN      2003/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      2138/master         
[root@oldboy63 ~]#

centos 7
临时:
[root@oldboy63 ~]# systemctl start firewalld.service 临时开启
[root@oldboy63 ~]# systemctl stop firewalld.service 临时关闭
[root@oldboy63 ~]# systemctl is-active firewalld.service 检查服务是否临时关闭或开启
active
永久:
[root@oldboy63 ~]# systemctl disable firewalld.service 永久关闭
[root@oldboy63 ~]# systemctl is-enabled firewalld.service 检查服务是否永久关闭或开启
disabled
selinux 优化:
selinux:企业中都会关闭(安全程序和root权限有关)
centos7:
临时:
Enforcing /1 selinux
永久:

[root@oldboy63 ~]# cat  /etc/selinux/config
#     enforcing - SELinux security policy is enforced.
   selinux:安全策略是开启状态
#     ermissive - SELinux prints warnings instead of enforcing.
     selinux: 显示警告信息代替开启状态==临时关闭
#     disabled - No SELinux policy is loaded.
   禁止selinux 策略加载
SELINUX=disabled
[root@oldboy63 ~]# getenforce -- 查看selinux状态 
Enforcing
       Enforcing  /1    --- selinux处于开启状态
       Permissive /0    --- selinux处于临时关闭
[root@oldboy63 ~]# setenforce
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@oldboy63 ~]# setenforce 0
[root@oldboy63 ~]# getenforce
Permissive

修改文件信息:
1.vi 进行编辑
2,替换: :7s#enforcing#disabled#g
3, sed sed -i '7s#enforcing#disabled#g'
[root@oldboy63 ~]# cat -n /etc/selinux/config ---cat -n :显示行数
[root@oldboy63 ~]# sed -i '7s#enforcing#disabled#g' /etc/selinux/config ---sed -i:不进入文件直接编辑

[root@oldboy63 ~]# cat  /etc/selinux/config
      # This file controls the state of SELinux on the system.
          # SELINUX= can take one of these three values:
          #     enforcing - SELinux security policy is enforced.
       #     permissive - SELinux prints warnings instead of enforcing.
        #     disabled - No SELinux policy is loaded.
SELINUX=disabled
         # SELINUXTYPE= can take one of three two values:
           #     targeted - Targeted processes are protected,
         #     minimum - Modification of targeted policy. Only selected processes are protected. 
        #     mls - Multi Level Security protection.
SELINUXTYPE=targeted

系统字符编码优化: 系统字符编码优化
作用:
1. 避免中文出现乱码
2. 部分信息显示中文
字符编码是什么:
王永民 --- 发明了五笔
UTF-8
gbk

查看系统字符编码:
# echo $LANG
en_US.UTF-8
修改字符编码:
centos6
临时调整:
export LANG="en_US.UTF-8"
永久调整:
vim /etc/sysconfig/i18n
LANG="en_US.utf8
centos7:
临时调整:
export LANG="en_US.UTF-8"
永久调整:
vim /etc/locale.conf
LANG="en_US.utf8
source /etc/locale.conf
localectl set-locale LANG="en_US.UTF-8"
设置系统提示信息为中文:
localectl set-locale LANG="zh_CN.UTF-8"
UTF-8 GBK (这个GBK重启虚拟机后有错误提示,可能不存在此语言?)
系统时间和时区优化
[root@oldboy63 ~]# date
Mon Jul 15 18:47:36 CST 2019
[root@oldboy63 ~]# timedatectl查看时间和时区信息
Local time: Mon 2019-07-15 18:48:04 CST
Universal time: Mon 2019-07-15 10:48:04 UTC
RTC time: Mon 2019-07-15 10:48:04
Time zone: Asia/Shanghai (CST, +0800)
NTP enabled: n/a
NTP synchronized: no
RTC in local TZ: no
DST active: n/a
[root@oldboy63 ~]# timedatectl --help
timedatectl [OPTIONS...] COMMAND ...

Query or change system time and date settings.

-h --help Show this help message
--version Show package version
--no-pager Do not pipe output into a pager
--no-ask-password Do not prompt for password
-H --host=[USER@]HOST Operate on remote host
-M --machine=CONTAINER Operate on local container
--adjust-system-clock Adjust system clock when changing local RTC mode
timedatectl set-time 18:49 --- 设置时间信息
timedatectl set-timezone Asia/Shanghai --- 设置时区信息 ******
timedatectl list-timezones --- 显示时区信息
set-local-rtc BOOL ---设置RTC功能是否开启 BOOL(数据布尔型--0/1 false/true)RTC是否修改硬件主板时间
set-ntp BOOL --- 设置NTP功能是否开启,会通过网络自动同步时间
Commands:
status Show current time settings
set-time TIME Set system time
set-timezone ZONE Set system time zone
list-timezones Show known time zones
set-local-rtc BOOL Control whether RTC is in local time
set-ntp BOOL Control whether NTP is enabled
[root@oldboy63 ~]# timedatectl set-time 18:49
[root@oldboy63 ~]# timedatectl list-timezones
...skipping...
Africa/Dar_es_Salaam
Asia/Yakutsk
[root@oldboy63 ~]# timedatectl set-timezone Asia/Shanghai
[root@oldboy63 ~]#
手动同步时间方法:
yum install -y ntpdate
ntpdate "ntp1.aliyun.com"

    timedatectl命令操作不了:
    第一步 安装时间同步软件
    yum install -y chrony     
    systemctl start chronyd
    
    第二个步: 修改同步方式
    timedatectl set-ntp 1

手动同步时间:

安装ntpdate:[root@oldboy63 ~]# yum install -y ntpdate
[root@oldboy63 ~]# 
[root@oldboy63 ~]# ntpdate "ntp1.aliyun.com"
15 Jul 19:03:44 ntpdate[37234]: step time server 120.25.115.20 offset 11.227356 sec
[root@oldboy63 ~]# date
Mon Jul 15 19:04:24 CST 2019
 [root@oldboy63 ~]# yum install -y chrony 
Failed to set locale, defaulting to C
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
Installed:
  chrony.x86_64 0:3.2-2.el7                                 

Dependency Installed:
  libseccomp.x86_64 0:2.3.1-3.el7                           
Complete!
[root@oldboy63 ~]# systemctl status chronyd
● chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:chronyd(8)
           man:chrony.conf(5)
[root@oldboy63 ~]# systemctl enable  chronyd
[root@oldboy63 ~]# timedatectl 
      Local time: Mon 2019-07-15 19:15:13 CST
  Universal time: Mon 2019-07-15 11:15:13 UTC
        RTC time: Mon 2019-07-15 11:15:02
       Time zone: Asia/Shanghai (CST, +0800)
     NTP enabled: yes
NTP synchronized: no
 RTC in local TZ: no
      DST active: n/a
[root@oldboy63 ~]# timedatectl set-ntp 1
[root@oldboy63 ~]# timedatectl 
      Local time: Mon 2019-07-15 19:15:37 CST
  Universal time: Mon 2019-07-15 11:15:37 UTC
        RTC time: Mon 2019-07-15 11:15:26
       Time zone: Asia/Shanghai (CST, +0800)
     NTP enabled: yes
NTP synchronized: no
 RTC in local TZ: no
      DST active: n/a
[root@oldboy63 ~]# timedatectl set-ntp 1
[root@oldboy63 ~]# timedatectl 
      Local time: Mon 2019-07-15 19:16:01 CST
  Universal time: Mon 2019-07-15 11:16:01 UTC
        RTC time: Mon 2019-07-15 11:15:50
       Time zone: Asia/Shanghai (CST, +0800)
     NTP enabled: yes
NTP synchronized: no
 RTC in local TZ: no
      DST active: n/a
[root@oldboy63 ~]# timedatectl set-ntp 0
[root@oldboy63 ~]# timedatectl 
      Local time: Mon 2019-07-15 19:16:10 CST
  Universal time: Mon 2019-07-15 11:16:10 UTC
        RTC time: Mon 2019-07-15 11:15:59
       Time zone: Asia/Shanghai (CST, +0800)
     NTP enabled: no
NTP synchronized: no
 RTC in local TZ: no
      DST active: n/a
[root@oldboy63 ~]# timedatectl set-ntp 1
[root@oldboy63 ~]# timedatectl 
      Local time: Mon 2019-07-15 19:16:19 CST
  Universal time: Mon 2019-07-15 11:16:19 UTC
        RTC time: Mon 2019-07-15 11:16:08
       Time zone: Asia/Shanghai (CST, +0800)
     NTP enabled: yes
NTP synchronized: no
 RTC in local TZ: no
      DST active: n/a
[root@oldboy63 ~]# systemctl status chronyd
● chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2019-07-15 19:16:15 CST; 26s ago
     Docs: man:chronyd(8)
           man:chrony.conf(5)
  Process: 37984 ExecStartPost=/usr/libexec/chrony-helper update-daemon (code=exited, status=0/SUCCESS)
  Process: 37980 ExecStart=/usr/sbin/chronyd $OPTIONS (code=exited, status=0/SUCCESS)
 Main PID: 37982 (chronyd)
   CGroup: /system.slice/chronyd.service
           └─37982 /usr/sbin/chronyd

Jul 15 19:16:15 oldboy63 systemd[1]: Starting NTP client/...
Jul 15 19:16:15 oldboy63 chronyd[37982]: chronyd version ...
Jul 15 19:16:15 oldboy63 systemd[1]: Started NTP client/s...
Jul 15 19:16:21 oldboy63 chronyd[37982]: Selected source ...
Hint: Some lines were ellipsized, use -l to show in full.
[root@oldboy63 ~]# timedatectl 
      Local time: Mon 2019-07-15 19:16:48 CST
  Universal time: Mon 2019-07-15 11:16:48 UTC
        RTC time: Mon 2019-07-15 11:16:48
       Time zone: Asia/Shanghai (CST, +0800)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a
[root@oldboy63 ~]#
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,590评论 6 478
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 86,808评论 2 381
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,151评论 0 337
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,779评论 1 277
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,773评论 5 367
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,656评论 1 281
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,022评论 3 398
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,678评论 0 258
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 41,038评论 1 299
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,659评论 2 321
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,756评论 1 330
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,411评论 4 321
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,005评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,973评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,053评论 2 350
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,495评论 2 343

推荐阅读更多精彩内容