CentOS系统优化 | 易学教程

1.操作系统的基础优化

准备工作:

(1)系统硬件信息查看
名称-------文件 ------- -----------------命令
CPU: ------- cat /proc/cpuinfo ------ lscpu
内存: -------- cat /proc/meminfo -----free -h
磁盘: -------- cat /proc/mounts ------- df -h
负载: -------- cat /proc/loadavg ------ w uptime top
(2)系统版本信息查看
文件查看:cat /etc/redhat-release
命令查看:uname -a

2.系统用户优化部分

(1)如何创建用户:useradd oldboy
(2)如何设置密码:
方法一:利用root用户设置密码

 [root@linux67 tmp]# passwd oldgirl
   Changing password for user oldgirl.
    New password: 
    BAD PASSWORD: The password is shorter than 8 characters
    Retype new password: 
    passwd: all authentication tokens updated successfully.

方法二: 不同用户自己设置密码

[oldgirl@linux67 ~]$ passwd
 Changing password for user oldgirl.
 Changing password for oldgirl.
  (current) UNIX password: 
   New password: 
   Retype new password:

ps: 重新设置的密码尽量不要和原有密码太相似
方法三:批量修改用户密码
①单个用户免交互修改密码:
echo 123456|passwd --stdin oldboy
②批量修改多个用户密码:
for user in oldboy oldgirl olddog oldbaby;do echo 123456|passwd --stdin $user;done
③脚本

[root@linux67 tmp]# vi set_pass.sh
       #!/bin/bash
       for user in oldboy oldgirl olddog oldbaby
       do 
         echo 123456|passwd --stdin $user
       done

(3)如何删除用户
例如:userdel oldboy
(4)检查用户信息
例如:id oldboy

3.系统命令提示符号优化

PS1----用于设置系统命令提示符
[root@linux67 ~]#echo

\u  --- 当前登录用户
         @   --- 分割符号
         \h  --- 显示系统主机名称
         \W  --- 显示当前路径信息
         \$  --- 显示登录系统用户信息   
                 # 管理员用户 root  
                 $ 普通用户   oldboy

(1)优化提示符显示信息
临时设置

PS1="[\u@\h \t \W]\\$ "
PS1='[\u@\h \t \W]\$ '

永久设置

vi /etc/profile 
        PS1='[\u@\h \t \W]\$ '

(2)提示符颜色优化

\[\033[01;32m\]   --- 开始给字符添加颜色
 \033[0m\]         --- 结束添加颜色过程

例如:PS1="[[\e[31;1m]\u@[\e[0m][\e[33;1m]\H[\e[0m][\e[32;1m] \w[\e[0m]]$ "(临时设置)
例如:vi /etc/profile
RED=’[\033[01;31m]’
Yello=’[\033[01;33m]’
Green=’[\033[01;32m]’
End=’\033[0m]’

  PS1="[$RED\u$End@$Yello\h$End $Green\W$End]\\$ (永久设置)

4.yum源优化

重要目录: /etc/yum.repos.d/ — 保存yum源文件目录
Base yum源优化

 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
       或者
       curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

epel

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
       或者
       curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

5.系统安全优化

安全服务: firewalld(防火墙)-centos7 iptables(防火墙)-centos6
安全服务: selinux (限制root用户行为) 系统权限概念 root管理员
(1)防火墙服务如何关闭:
临时关

centos7                                    
       systemctl stop firewalld                   
       systemctl is-active firewalld  
centos6   
        /etc/init.d/iptables stop       
       /etc/init.d/iptables status
       services stop iptables

永久关闭:

centos7                                  
       systemctl disable firewalld                
       systemctl is-enabled firewalld             
  centos6  
          chkconfig  iptables  off
           chkconfig  --list iptables4

(2) selinux安全服务如何关闭
临时关闭:

 setenforce 
       usage:  setenforce [ Enforcing | Permissive | 1 | 0 ] ?? 
       setenforce  Permissive | 0
       # getenforce 
       Permissive

永久关闭:

  vim /etc/selinux/config
       SELINUX=disabled
       enforcing  - SELinux security policy is enforced.
                    selinux安全策略会被强制执行
                    
       permissive - SELinux prints warnings instead of enforcing.
                    selinux输出警告信息代替强制执行
       
       disabled   - No SELinux policy is loaded.
                    不加载Selinux策略
    
       sed -i '7s#enforcing#disabled#g'  /etc/selinux/config

6.系统字符集优化

(1)避免出现字符乱码—字符编码信息如何调整
临时调整:
LANG=“en_US.GBK”
永久调整:
方法一: 将配置信息放入到/etc/profile
LANG=“en_US.GBK”
方法二: 将配置信息放入到/etc/locale.conf
LANG=“zh_CN.gbk”
ps:配置的字符编码必须是系统可以识别的
localectl list-locales
即临时修改, 又永久修改
localectl set-locale LANG=“en_US.iso88591”
(2)可以中文显示信息
localectl set-locale LANG=“zh_CN.utf8”

7. 系统时间信息优化

timedatectl (查看时间)
(1)修改时间信息和真正时间同步的原因
① 时区不正确:
timedatectl set-timezone ZONE
调整时间信息:
a 手动调整时间信息
timedatectl set-time TIME
b 自动调整时间信息
yum install -y chrony
timedatectl set-ntp 1

  timedatectl 参数信息:
  status                   Show current time settings
                           显示目前时间设置信息
  set-time TIME            Set system time
                           设置系统时间
                           timedatectl set-time "2019-10-10 10:57"
  set-timezone ZONE        Set system time zone
  list-timezones           Show known time zones
                           显示出已知系统时区信息
                           timedatectl set-timezone America/Los_Angeles
                           timedatectl set-timezone Asia/Shanghai
  set-local-rtc BOOL       Control whether RTC is in local time   
                           set-local-rtc 0  rtc功能是关闭
                           set-local-rtc 1  rtc功能是开启
  1 2 3 30        整数
  1.11 1.12 1.13  浮点数
  1(true) 0(false)布尔型
  RTC: 设置硬件时间信息, 设置为1开启, 将系统信息自动同步给硬件
  
  set-ntp BOOL             Control whether NTP is enabled
                           是否设置开启网络时间同步功能(NTP: 网络时间协议)
  yum install -y chrony

8.远程连接优化

第一步: 修改远程服务配置文件:
vim /etc/ssh/sshd_config – :set nu
79 GSSAPIAuthentication no – 远程认证方式
115 UseDNS no – 远程访问时根据IP地址进行反向解析过程
第二步: systemctl restart sshd

参考链接：
Day31-Linux系统优化及安全设置 ： https://www.jianshu.com/p/1c0f2c859892
linux 系统安全步骤 ： https://www.jianshu.com/p/c50c0856c7cb

CentOS服务器初始化设置 ： https://www.jianshu.com/p/44f0e827145c
Linux安全脚本： https://www.jianshu.com/p/9cefef2279c2
linux系统优化 : https://www.jianshu.com/p/58e8c9dd7abb
Linux安全脚本： https://www.jianshu.com/p/9cefef2279c2

来源：CSDN

作者：寰宇001

链接：https://blog.csdn.net/qq_40907977/article/details/103873022

标签

selinux

CentOS

系统优化

repo