1. 作业：

1.如何创建多个用户
输入命令: for i in {1..10} ;do useradd stu i ;done
2.如何给命令提示符设置颜色

                   PS1='\[\e[32;1m\][\u@\h \W]\\$ \[\e[0m\]'
     \[\e[32;1m\]     [\u@\h \W]\\$     \[\e[0m\]
     信息添加颜色开始   添加颜色信息     信息添加颜色结束 
             添加颜色开始: 设置什么颜色  对设置信息有什么特殊效果
     如何让命令提示符,显示多个颜色

image.png

3.su 与 su - 的区别
su : 切换环境变量信息不彻底（用户相关环境变量）
su - : 彻底切换环境变量信息（用户相关环境变量）

2.系统yum源优化

yum仓库：汇总保存多个软件包的服务器（为了在网络有问题是不耽误工作）
yum源：/etc/yum.repos.d 配置好yum源文件,便于找到指定的yum仓库；yum可以解决软件的依赖

base为稳定软件包仓库 ； epel为额外扩展软件包仓库
wget -O , curl -o：下载安装命令
当没有wget -O时可以先 yum install -y wget -O 或者 在下载东西时将wget -O 换成 curl -o
优化基础yum(base)
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
优化扩展yum(epel -- Extra Packages for Enterprise Linux)
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum install -y vim; tree; wget; dos2unix; nc; nmap; net-tools; sl cowsay; bash-completion

       vim                --- 编辑文本 vi升级版
       tree 
       wget
       nc nmap net-tools  --- 和网络有关的命令
       sl cowsay          --- 搞笑软件包
       bash-completion    --- 对一些命令参数进行补全

软件无法正常yum下载

       问题一: 网络配置不正确     ping www.baidu.com 
             不通时查看网卡的配置信息 在查看DNS配置信息
       问题二: yum源是否更新    cd /etc/yum.repos.d   
                 查看yum源是否锁定为阿里云
       问题三: yum缓存需要清除    yum clean all
              下载索引清单信息

查看软件是否安装:
rpm -qa cowsay
查看软件都安装哪些信息:
rpm -ql cowsay

3.系统安全有关的优化

防护墙优化: 关闭
确认一个主机里面有哪些服务
netstat -lntup --- 查看网络服务端口号码信息

centos6
临时关闭:
/etc/init.d/iptables stop
/etc/init.d/iptables status
永久关闭：
chkconfig iptables off chkconfig iptables on
chkconfig --list|grep iptables
chkconfig --list iptables
centos7
临时关闭:
systemctl stop firewalld.service systemctl start firewalld.service (临时开启)
永久关闭:
systemctl disable firewalld.service systemctl enable firewalld.service(永久开启)
查看状态:
systemctl status firewalld.service
systemctl is-active firewalld.service --- 检查服务是否临时关闭或开启（unknown为关闭，active为开启）
systemctl is-enabled firewalld.service --- 检查服务是否永久关闭或开启（disabled为永久关闭，enable为永久开启）

selinux: 企业中都会关闭(安全程序和root(皇帝)权限有关) --- 关闭
centos7:
临时关闭:
setenforce 0 （setenforce 1 为临时开启）
getenforce --- 查看selinux状态
Permissive ---状态为临时关闭 ；Enforcing ---状态为临时开启
永久关闭:
cat /etc/selinux/config

          #     enforcing - SELinux security policy is enforced.
                      selinux安全策略是开启状态
          #     permissive - SELinux prints warnings instead of enforcing.
                      selinux显示警告信息代替开启状态  == 临时关闭
          #     disabled - No SELinux policy is loaded.
                      禁止selinux策略加载

SELINUX=disabled 状态为永久关闭

修改文件信息:
方法一: vi
方法二: 替换 :7s#enforcing#disabled#g
方法三: sed sed -i '7s#enforcing#disabled#g' /etc/selinux/config

4. 系统字符编码优化

作用:
1. 避免中文出现乱码
2. 部分信息显示中文
字符编码用到 UTF-8，GBK （王永民 --- 发明了五笔 ）

查看系统字符编码:
# echo $LANG
en_US.UTF-8

修改字符编码:
centos6
临时调整:
export LANG="en_US.UTF-8"
永久调整:
vim /etc/sysconfig/i18n
LANG="en_US.GBK"

centos7:
临时调整:
export LANG="en_US.UTF-8"
永久调整:
vim /etc/locale.conf
LANG="en_US.GBK"
source /etc/locale.conf
localectl set-locale LANG="en_US.UTF-8"

5.系统时间和时区优化

查看时间和时区信息

           [root@oldboy01 ~]# timedatectl
           Local time: Tue 2019-07-16 10:40:39 CST
           Universal time: Tue 2019-07-16 02:40:39 UTC
           RTC time: Tue 2019-07-16 02:40:39
           Time zone: Asia/Shanghai (CST, +0800)
           NTP enabled: yes
           NTP synchronized: yes
           RTC in local TZ: no
           DST active: n/a

timedatectl set-time 18:49 --- 设置时间信息
timedatectl set-timezone Asia/Shanghai --- 设置时区信息 ******
timedatectl list-timezones --- 显示时区信息
set-local-rtc BOOL --- 设置RTC功能是否开启 BOOL(数据布尔型--0/1 false/true) RTC是否修改硬件主板时间
set-ntp BOOL --- 设置NTP功能是否开启 NTP：会通过网络自动同步时间

手动同步时间方法:yum install -y ntpdate
ntpdate "ntp1.aliyun.com"
timedatectl命令操作不了:

            第一个里程: 安装时间同步软件
            yum install -y chrony     
            systemctl start chronyd

            第二个里程: 修改同步方式
            timedatectl set-ntp 1

6.课程总结说明

系统常用优化:
1) 系统用户优化  添加用户  设置密码  切换用户
   su - 和 su切换用户有什么区别??
   su - : 彻底切换环境变量信息    用户相关环境变量
   su   : 切换环境变量信息不彻底  用户相关环境变量
   第一步: 如何查看系统环境变量
   env 
   第二步: 切换后查看环境变量信息
   su -切换
   [oldboy@oldboyedu ~]$ env|grep oldboy
   HOSTNAME=oldboyedu
   USER=oldboy
   MAIL=/var/spool/mail/oldboy
   PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/oldboy:/oldgirl:/home/oldboy/.local/bin:/home/oldboy/bin
   PWD=/home/oldboy
   HOME=/home/oldboy
   LOGNAME=oldboy
   
   su 切换 
   [root@oldboyedu ~]# su oldboy
   [oldboy@oldboyedu root]$ env|grep root
   PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/oldboy:/oldgirl:/root/bin
   MAIL=/var/spool/mail/root
   PWD=/root
 2) 命令提示符优化 
   如何修改命令提示符
   如何设置命令提示符颜色  

3) yum源优化
   yum基础源优化  Base
   yum扩展源优化  epel
   
4) 系统安全优化
   防火墙需要关闭  永久关闭 
   selinux安全程序 永久关闭  sed 修改文件内容
   
5) 系统字符集优化
   LANG 字符修改环境变量  UTF-8 GBK 中文 zh_CN 
   localectl set-locale LANG=XXX

6) 系统时间和时区修改方法
   timedatectl 时间 时区
   时间同步方法: ntpdate 手动同步时间