系统yum源优化

yum仓库: 汇总保存多个软件包的服务器
yum源:   /etc/yum.repos.d 配置好yum源文件,便于找到指定的yum仓库
yum可以解决软件的依赖

• 优化基础yum（base）
  curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

• 优化扩展yum（epel -- Extra Packages for Enterprise Linux）
  wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

       yum install -y vim tree wget dos2unix nc nmap  net-tools sl cowsay  bash-completion
       vim                --- 编辑文本 vi升级版
       tree 
       wget
       nc nmap net-tools  --- 和网络有关的命令
       sl cowsay          --- 搞笑软件包
       bash-completion    --- 对一些命令参数进行补全

软件无法正常yum下载
问题一: 网络配置不正确 ping www.baidu.com
问题二: yum源是否更新
问题三: yum缓存需要清除 yum clean all

• 查看软件是否安装
  rpm -qa cowsay
• 查看软件都安装哪些信息
  rpm -ql cowsay

系统安全有关的优化

• 防火墙优化：关闭
  确认一个主机里面有哪些服务
  netstat -lntup --- 查看网络服务端口号码信息

centos6 
       临时关闭:
       /etc/init.d/iptables stop   
       /etc/init.d/iptables status
   
       永久关闭:
       chkconfig iptables off
       永久开启:
       chkconfig iptables on

       查看防火墙状态:     
       chkconfig --list|grep iptables 
       chkconfig --list iptables

centos7
       临时关闭:
       systemctl stop firewalld.service
       临时开启:
       systemctl start firewalld.service     
  
       永久开启:
       systemctl enable firewalld.service
       永久关闭:
       systemctl disable firewalld.service

       查看状态：
       systemctl status firewalld.service
       
       检查服务是否临时关闭或开启
       systemctl is-active firewalld.service
       检查服务是否永久关闭或开启
       systemctl is-enabled firewalld.service

• selinux: 企业中都会关闭(安全程序和root(皇帝)权限有关) --- 关闭

centos7
       查看selinux状态
       getenforce

       Enforcing  /1    --- selinux处于开启状态
       Permissive /0    --- selinux处于临时关闭

       临时关闭:  
       setenforce 0
       临时开启:
       setenforce 1
      
       永久关闭：
       vi /etc/selinux/config
       修改：SELINUX=disabled
       #     enforcing  - SELinux security policy is enforced.
                          selinux安全策略是开启状态
       #     permissive - SELinux prints warnings instead of enforcing.
                          selinux显示警告信息代替开启状态  == 临时关闭
       #     disabled   - No SELinux policy is loaded.
                          禁止selinux策略加载

       修改文件信息:
       方法一: vi
       方法二: 替换  ：7s#enforcing#disabled#g
       方法三: sed   sed -i '7s#enforcing#disabled#g' /etc/selinux/config 

       

系统字符编码优化

作用：
    1.避免中文出现乱码
    2.部分信息显示中文

什么是字符编码：
     UTF-8
     gbk

• 查看系统字符编码

#echo $LANG
en_US.UTF-8

• 修改字符编码

centos6 
       临时调整:
       export LANG="en_US.UTF-8" 
  
       永久调整:
       vim /etc/sysconfig/i18n
       LANG="en_US.GBK"

centos7
       临时调整:
       export LANG="en_US.UTF-8" 

       永久调整:
       步骤1：
       vim /etc/locale.conf 
       步骤2：
       LANG="en_US.GBK"
       步骤3：
       source /etc/locale.conf

       永久/临时调整
       localectl set-locale LANG="en_US.UTF-8"(英文)
       localectl set-locale LANG="zh_CN.UTF-8"(中文)

系统时间和时区优化

• 查看时间和时区信息
  timedatectl

Local time: 一 2019-07-15 06:47:10 EDT
         Universal time: 一 2019-07-15 10:47:10 UTC
               RTC time: 一 2019-07-15 10:47:11
              Time zone: America/New_York (EDT, -0400)
            NTP enabled: yes
       NTP synchronized: yes
        RTC in local TZ: no
             DST active: yes

timedatectl set-time 18:49 --- 设置时间信息
timedatectl set-timezone Asia/Shanghai --- 设置时区信息
timedatectl list-timezones --- 显示时区信息
timedatectl set-local-rtc BOOL --- 设置RTC功能是否开启 BOOL(数据布尔型--0/1 false/true)
RTC是否修改硬件主板时间
timedatectl set-ntp BOOL --- 设置NTP功能是否开启
会通过网络自动同步时间

• 手动同步时间方法
  yum install -y ntpdate
ntpdate "ntp1.aliyun.com"

• timedatectl命令操作不

        第一步: 安装时间同步软件
        yum install -y chrony     
        systemctl start chronyd
        
        第二步: 修改同步方式
        timedatectl set-ntp 1