linux小白-基础篇-系统简单优化

作为一个刚刚接触Linux的小白,通过一段时间的学习,将我自己的部分笔记整理后拿出来,请求大家指点;因为是“0”基础学起很多地方了解的都不够深入,希望各位前辈能够指点一下;予人玫瑰,手留余香,谢谢!

因为条件有限环境是用VM搭建起来的,下文主要是根据“老男孩教育视频”中的内容整理出来的系统简单优化,希望各位前辈看过以后可以给出建议;

已学习进步为目的,不喜勿喷!谢谢!

系统简单优化    命令

一、关闭selinux                          (安全措施(90%企业关闭该应用))                 

[[email protected]alvin~]# vi /etc/selinux/config 

SELINUX=disabled


二、修改开机启动模式(命令行模式)

vi /etc/inittab 

[[email protected]alvin~]# id:3:initdefault:


三、修改hostname

[[email protected]alvin~]# vi /etc/sysconfig/network

HOSTNAME=alvin

[[email protected]alvin~]#vi /etc/hosts

127.0.0.1   localhost alviv localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6


四、开机启动项优化

sshd 远程服务、rsyslog系统日志、network网络服务、 crond定时任务

查看开机启动项

[[email protected] ~]# chkconfig --list|grep "3:on"

关闭所有开机启动项

[[email protected] ~]# for alvin in `chkconfig --list|grep "3:on"|awk ‘{print $1}‘`;do chkconfig $alvin off;done  

打开指定服务开机启动

[[email protected] ~]#for alvin in crond network sshd rsyslog;do chkconfig $alvin on;done

正则表达式简化命令

[[email protected] ~]# for alvin in `chkconfig --list|grep "3:on"|awk ‘{print $1}‘|grep -vE "crond|network|sshd|rsyslog"`;do chkconfig $alvin off;done

显示命令行模式下所有开机启动项,然后将所有开机启动项的名称显示出来,通过grep -vE排除掉指定选项,关闭剩余选项,将系统开机启动项通过反向筛排除crond、network、sshd、rsyslog等选项后,执行关闭剩余选项

结:精简开机自启服务(只留crond、sshd、network、rsyslog(CentOS5.8为syslog)


五、更改远程服务配置

配置远程连接默认端口

[[email protected] ~]# cd /etc/ssh/

备份sshd_config文件(避免操作失误)

[[email protected] ssh]# cp sshd_config sshd_config.ori

[[email protected] ssh]# vi sshd_config 

#Port 22        /取值范围在0至65535

#PermitRootLogin no    /禁止root用户远程登陆no/yes,选no

#PermitEmptyPasswords no    /禁止空密码登陆no/yes,选no

去掉配置前#号

修改完成后,重启服务

[[email protected] ~]#  /etc/init.d/sshd reload


六、关闭防火墙

[[email protected] ~]# /etc/init.d/iptables stop


七、用户权限优化

root登陆visudo编辑

[[email protected] ~]# visudo

对于新增用户可以使用sudo执行所有root的命令(注:每次切换都需要输入用户密码)

root    ALL=(ALL)       ALL

alvin  ALL=(ALL)     ALL

免密码

alvin  ALL=(root) NOPASSWD: ALL

八、字符集调整

[[email protected] ~]# vi /etc/sysconfig/i18n 

LANG="zh_CN.GB18030"
SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"

注:为避免输出字符乱码,字符集编码要和CRT编码一致
更改字符集,支持中文,为防止乱码建议继续使用英文字符集,

重启生效

[[email protected] ~]# source /etc/sysconfig/i18n 


九、时间同步

yum安装时间服务

[[email protected] ~]# yum install ntp -y

启动服务

[[email protected] ~]#service ntpd start

开机启动

[[email protected] ~]# chkconfig ntpd on

查看端口工作状态

[[email protected] ~]# netstat -anp |grep ntpd

设置时区

[[email protected] zoneinfo]# vi /etc/sysconfig/clock 

ZONE="Asia/Shanghai"

修改时间

[[email protected] ~]# date -s 20160825

[[email protected] ~]# date -s 13:18

[[email protected] ~]# date

2016年 05月 26日 星期四 13:19:26 PDT

同步BIOS时间

[[email protected] ~]# clock -w


十、yum源更新

备份

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.ori

下载对应版本repo文件, 放入/etc/yum.repos.d/

生成缓存

yum clean all

yum makecache


十一,上传及下载工具

[[email protected] ~]# yum install lrzsz

sz 下载到本地

rz上传至linux

十二、锁定系统关键文件

[[email protected] ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

解锁

[[email protected] ~]#chattr -I /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab       //-I

注:锁定系统关键文件(passwd用户文件/shadow用户密码文件/group用户组文件/gshadow组的密码文件/inittab各运行级登陆)后期可根据实际需求增加文件

时间: 2024-08-04 14:12:54

linux小白-基础篇-系统简单优化的相关文章

ecflow开篇之linux小白编译篇(一)

最近项目要用到一个叫ecflow的东西,百度之,发现资料很少,不过幸亏有帮助文档,地址为: https://software.ecmwf.int/wiki/display/ECFLOW/Home 官方解释: ECFLOW is a client/server workflow package that enables users to run a large number of programs (with dependencies on each other and on time) in a

linux入门基础知识及简单命令介绍

linux入门基础知识介绍 1.计算机硬件组成介绍 计算机主要由cpu(运算器.控制器),内存,I/O,外部存储等构成. cpu主要是用来对二进制数据进行运算操作,它从内存中取出数据,然后进行相应的运算操作.不能从硬盘中直接取数据. 内存从外部存储中取出数据供cpu运存.内存的最小单位是字节(byte) 备注:由于32的cpu逻辑寻址能力最大为32内存单元.因此32位cpu可以访问的最大内存空间为:4GB,算法如下: 2^32=2^10*2^10*2^10*2^2 =1024*1024*1024

linux系统简单优化

初始化系统的基本操作 永久关闭selinux selinux提高系统安全性,但会造成很多麻烦,一般关闭 [root@localhost ~]# vim /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled,保存后退出,重启生效 [[email protected] ~]# reboot 设定系统runlevel为3 节约系统资源 [[email protected] ~]# grep 3:initdefault /etc/inittab

linux操作系统基础篇(七)

Linux服务篇(二) 1.nfs服务的搭建 安装: yum install rpcbind nfs-utils -y 配置: NFS服务的配置文件为 /etc/exports,这个文件是NFS的主要配置文件,不过系统并没有默认值,所以这个文件不一定会存在,可能要使用vim手动建立,然后在文件里面写入配置内容. /etc/exports文件内容格式: <输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用户映射,其他)] a. 输出目录: 输出目录是指NF

linux操作系统基础篇(四)

系统监控 1. 系统监视和进程控制工具-top和free1) 掌握top命令的功能:top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器.2) 了解使用top命令列出系统状态时,系统默认每5秒刷新一下屏幕上的显示结果. 1. 第一行是任务队列信息 12:38:33 当前时间 up 50days 系统运行时间,格式为时:分 1 user 当前登录用户数 load average: 0.06, 0.60, 0.48 系统负载. 三个数

linux小白-基础命令-mv

mv [功能说明]:mv命令是move的缩写,可以用来移动文件或者将文件改名(move (rename) files),是Linux系统下常用的命令,经常用来备份文件或者目录. mv命令视中第二个参数类型的不同(是目标文件还是目标目录),mv命令可将文件重命名或将其移至一个新的目录中.当第二个参数类型是文件时,mv命令完成文件重命名,此时,源文件只能有一个(也可以是源目录名),它将所给的源文件或目录重命名为给定的目标文件名.当第二个参数是已存在的目录名称时,源文件或目录参数可以有多个,mv命令将

linux小白-基础命令-useradd

useradd [功能说明]:Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和各自的口令.用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录. 实现用户账号的管理,要完成的工作主要有如下几个方面:    用

Linux学习——基础篇

学习Linux之前,需要首先了解计算机的基础知识.1.二进制.十进制相互转换.156转换为二进制的方法:逐一减去2的次幂方法.(需要自己提前记住:`27=128:26=64;25=32;24=16;23=8;22=4;21=2;2`0=1 )``` 156-128是否够减,如果够,则二进制数值为:128+....156-128剩余28,28-32不够,28-16够减,剩余12.则二进制数为:128+16+...12可以拆分为:8+4那么156转换为二进制数为:128+16+8+4.二进制为2`7

Linux学习——————基础篇

一.linux试用 1.使用man或者info查询 2.超级简单的文本编辑器:nano 3.sync:数据同步写入磁盘,将内存中的数据写入磁盘 3.惯用的关机命令:shutdown /sbin/shutdown[-t秒] [-arkhncfF] 时间[警告信息]    普通用户shutdown需要root权限 二.文件权限 以root身份登录linux,执行ls -al 会出现一大堆东西 第一列代表文件的类型与权限 第一个字符代表这个文件是目录,文件或者链接文件 d为目录 -为文件 l链接文件