source /etc/profile 或者 . /etc/profile
系统重要文件信息
1) 系统运行级别文件
文件路径信息: /etc/inittab
文件作用说明: 定义系统启动后,自动开启哪些软件程序
一台电脑可能有多个用户使用
运维课程讲师 (虚拟软件 思维导图 通讯软件 文档软件) 系统运行级别1
开发课程讲师 (代码编辑 测试软件 画板软件 通讯软件) 系统运行级别
数据可课程
系统运行级别: 7个级别
centos6
0 -- 系统关机级别 init 0
1 -- 系统单用户级别 用于破解系统密码root 救援恢复系统数据
没有网络服务
2 -- 系统多用户级别 没有网络多用户级别
3 -- 系统多用户级别 拥有网络多用户级别 ***
4 -- 未使用级别
5 -- 系统图形化级别
6 -- 系统重启级别 init 6
设置方法:
临时设置:
init 级别数字
runlevel 查看当前运行级别
永久设置:
vi /etc/inittab
xx:5:xxx
centos7 (target 模式)
ll /usr/lib/systemd/system/runlevel*target
/usr/lib/systemd/system/runlevel0.target -> poweroff.target
/usr/lib/systemd/system/runlevel1.target -> rescue.target
/usr/lib/systemd/system/runlevel2.target -> multi-user.target
/usr/lib/systemd/system/runlevel3.target -> multi-user.target
/usr/lib/systemd/system/runlevel4.target -> multi-user.target
/usr/lib/systemd/system/runlevel5.target -> graphical.target
/usr/lib/systemd/system/runlevel6.target -> reboot.target
设置方法:
临时设置:
init 级别数字
runlevel 查看当前运行级别
永久设置:
# To view current default target, run:
查看当前系统默认运行模式
systemctl get-default
# To set a default target, run:
修改系统默认运行级别
systemctl set-default multi-user.target/graphical.target
2) 系统登录提示信息
文件路径信息: /etc/motd
文件作用说明: 登录系统后显示提示信息
文件路径信息: /etc/issue* /etc/issue.net
文件作用说明: 登录系统前显示提示信息
3) 系统主机名称配置文件
文件路径信息: /etc/hostname
文件作用说明: 修改主机名称
系统名称修改:
临时修改:
hostname web01
永久修改:
vi /etc/hostname
web01
hostnamectl set-hostname backup
PS: 企业需求, 统计主机信息 == 资产管理
主机名称 主机网络地址 主机品牌型号 主机CPU 主机内存 主机存储信息
主机名称: 区域-机房-机柜号码-机器编号
BJ - pbs-010203 - 01
文件路径信息 文件作用说明 文件配置信息 文件配置相关命令 备 注
/etc/sysconfig/network-scripts/ifcfg-eth0 网卡配置文件 配置参数 systemctl
ifup ifdown
nmtui nmcli
/etc/resolv.conf DNS服务配置文件 nameserver ping www.baidu.com
/etc/hosts 本地解析文件 ping dig nslookup
/etc/hostname 主机名称文件 hostname hostnamectl
/etc/rc.local 开机运行命令 文件权限必须为执行权限
/etc/fstab 开机自动挂载存储 df fdisk parted fask 挂载概念 文件系统
mkfs mount umount ...
/etc/profile 设置环境变量/别名 $PATH alias unalias 全局配置 局部配置
/etc/inittab 系统运行级别文件 init runlevel systemctl 关注系统7个运行级别
/etc/motd 登录系统后提示信息
/etc/issue 登录系统前提示信息
04. 系统软件安装方法
第一个方法: 利用rpm命令安装软件
命令简单介绍:
rpm: RPM软件包管理命令 软件包都成为rpm包
命令使用方法:
前提: 必须有软件包
rpm -ivh 软件包名称
-i --- 安装软件
-v --- 显示安装过程
-h --- 以人类可读方式显示信息
缺点: 无法解决软件依赖关系
第二个方法: 利用yum命令安装软件 *****
命令简单介绍:
yum: 可以下载软件 并 安装软件
命令使用方法:
yum install -y 软件名称
yum reinstall -y 软件名称 --- 重新安装 或者 修复软件
缺点: 过度依赖网络 不能定制一些功能
第三个方法: 利用编译命令安装软件 (源码安装软件)
命令简单使用:
软件程序源码包 --> configure (指定软件安装目录 指定软件功能) --> make 编译过程 --> make install 编译安装
代码(c c++ php python) - 翻译 - 系统识别(计算机语言 二进制)
翻译:
有道软件翻译 单词 句子 --- 解释过程 shell python 解释语言
翻译工作者 整个信息全翻译 编译过程 c ++ java
缺点: 需要解决软件依赖 安装复杂度
第四个方法: 二进制包安装方法 (绿色软件安装包)
安装软件过程:
二进制压缩包 --- 解压 --- 数据保存好 -- 简单配置 --- 启动程序
缺点: 无法解决软件依赖 功能单一
05. 系统日志文件查看
日志文件: 记录系统或者服务运行情况 正常信息/异常信息*
日志文件保存路径: /var/log/
日志重要文件信息:
· /var/log/messages --- 系统运行或者服务运行状态信息日志文件
· /var/log/secure --- 系统用户登录情况日志文件
9
用正常登录系统日志信息
Dec 3 22:42:07 oldboy69 sshd[19391]: Accepted password for root from 10.0.0.1 port 2570 ssh2
Dec 3 22:42:07 oldboy69 sshd[19391]: pam_unix(sshd:session): session opened for user root by (uid=0)
① ② ③ ④
第一列: 日志产生时间
第二列: 主机名称信息
第三列: 登录主机方式 ssh远程登录
第四列: 登录成功或失败具体信息
日志文件如何查看:
head --- 查看一个文件头部前面10行内容
tail --- 查看一个文件结尾最后10行内容
tail -f --- 实时查看文件变化内容信息
06. 系统基础优化:
1) 系统用户优化: 如何创建用户 用户设置密码 如何使用创建用户 如何删除用户
· 如何创建用户: useradd oldboy id 用户名称 --- 查看确认用户是否创建成功
· 如何设置密码:
方法一: 交互式设置密码
passwd oldboy --> 输入两次密码信息
方法二: 免交互设置密码
echo 123456 | passwd --stdin oldboy
· 如何使用新建用户
方法一: 重新建立远程连接
方法二: 直接切换用户信息
su - oldboy
PS: 皇帝root -无需密码信息- 平民oldboy
平民oldboy-需要密码信息- 皇帝root
· 如何删除用户
userdel oldboy
2) 系统下载优化: yum下载安装
3) 系统安全优化: 安全相关服务关闭
PS: 系统安全 反比 系统性能
4) 系统时间优化: 系统时间同步, 和所在时区同步
日志文件: 京东服务器 -- 用户购物订单日志文件
5) 字符编码优化: 解决中文乱码 系统提示信息变为中文
6) 远程连接优化: 提升远程连接速度
12月5日
操作系统基础优化
1) 系统下载优化 yum (更新yum源文件)
优化选择软件仓库:
1) 软件仓库中软件比较全面,定期更新
2) 软件仓库服务器网络必须稳定
最终选择:
阿里源: https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.53322f70iBkVGV
下载优化过程:
确认是否有下载优化目录: /etc/yum.repos.d/
完成下载优化操作:
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
清华源: https://mirrors.tuna.tsinghua.edu.cn/help/centos/
下载优化过程:
vi /etc/yum.repos.d/CentOS-Base.repo
.....
下载基础软件:
yum install -y vim tree telnet nc nmap net-tools wget bash-completion lrzsz
vim --- 编辑文件内容 vi升级版
telnet --- 用于测试服务端口 telnet 服务器地址 服务端口
nc --- 用于测试服务端口 nc 服务器地址 服务端口
nmap --- 用于测试服务端口 nmap 服务器地址 -p 服务端口
net-tools --- 使centos7系统可以支持centos6系统网络相关命令
wget --- 用于下载软件
bash-completion --- 将部分命令参数进行补全 systemctl start NetworkManager
lrzsz --- 用于从linux系统下载数据 将windows数据上传到linux系统
sz -y 数据信息 rz -y -- 选择上传数据
开发人员开发完成软件: 放入不同平台 (审核)
Base软件平台 : 审核操作标准 严格
epel软件平台 : 审核操作标准 松 Extra Packages for Enterprise Linux
epel下载源优化:
下载优化步骤: https://developer.aliyun.com/mirror/epel?spm=a2c6h.13651102.0.0.53322f70iBkVGV
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
2) 系统安全优化:
firewalld 防火墙服务: 关闭
攻击者(入侵 渗透) 外面 防火墙(安全策略 默认) 里面 网站架构
用户访问 防火墙(安全策略 默认) 里面 网站架构
临时关闭:
systemctl stop firewalld
systemctl status firewalld
systemctl is-active firewalld
永久关闭:
systemctl disable firewalld
systemctl status firewalld.service
systemctl is-enabled firewalld.service
selinux 安全服务: 关闭
root: 管理员用户 皇帝 权利至高无上 利用selinux程序配置 限制皇帝能力
oldboy: 普通用户 平民 权利限制
临时关闭:
setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
setenforce Enforcing --- selinux功能开启
setenforce 1 --- selinux功能开启
setenforce Permissive --- selinux功能临时关闭
setenforce 0 --- selinux功能临时关闭
永久关闭:
vi /etc/selinux/config
# enforcing - SELinux security policy is enforced.
selinux安全策略被强制执行 -- 安全策略启用
# permissive - SELinux prints warnings instead of enforcing.
selinux输出警告信息代替强制执行 -- 临时关闭
# disabled - No SELinux policy is loaded.
没有selinux策略被加载 -- 永久关闭策略功能
SELINUX=disabled --- 永久关闭selinux
永久关闭生效: 重启系统
永久启动程序: 修改配置文件 -- 重启系统 等待很长时间 重新加载selinux程序
3) 系统时间优化
时间信息同步操作:
自动同步时间:
方式一: 实现时间自动同步 利用timedatectl
timedatectl 命令使用方法/参数说明
status Show current time settings
显示目前时间设置信息
set-time TIME Set system time
手动调整设置时间
set-timezone ZONE Set system time zone
设置系统时区
list-timezones Show known time zones
展示系统已知所有时区
set-local-rtc BOOL Control whether RTC is in local time
控制RTC功能是否开启 0关闭 1开启
10 整数字符
10.01 浮点字符
abc char 字符串
0 1 布尔类型字符
RTC 是否将系统时间同步到主板上
set-ntp BOOL Control whether NTP is enabled
是否开启network time protocol (实现时间网络同步)
第一个历程: 修改时区
timedatectl set-timezone Asia/Shanghai
第二个历程: 开启时间同步功能
timedatectl set-ntp 1
第三个历程: 时间同步软件
yum install -y chrony
systemctl start chrony
systemctl enable chrony
方式二: 实现时间自动同步 利用ntpdate
ntpdate 找时间服务器
ntpdate ntp1.aliyun.com
手动修改时间:
方式一: 利用命令 timedatectl
timedatectl set-time "2019-12-5 12:08"
12月6日
字符优化
1) 是为了防止出现中文乱码
查看系统现在的字符编码
修改字符编码的方法
1)临时修改
需要先找到要修改的字符
然后输入
会显示很多字符但我们需要知道我们想用的所以还要做一个grep检索
最后输入完成临时修改
最后是永久修改
临时永久都修改
远程连接优化
解决远程连接较慢
需要在配置文件中进行修改115行将反向解析改成no
然后将79行GASSAPA认改成no
最后需要重启服务
系统提示符优化
查看系统提示符
[ \u@ \h \W]\$
[root@yhm ~]#
\u --- 表示登录系统用户信息
\h --- 表示主机名称信息
\W --- 显示当前路径信息
临时修改提示符
永久修改提示符
在配置文件里加入要修改的提示符信息
系统信息查看方法
系统信息查看方法
版本信息查看 cat /pro/cpuinfo 或者 lscpu
1) CPU
查看文件信息: /proc/cpuinfo
model name : Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
cpu MHz : 3092.900 主频
cache size : 6144 KB 缓存
physical id : 0 服务器上CPU颗数
physical id : 0 physical id : 0 2颗
cat /etc/redhat-release 显示系统版本信息
系统内核信息 uname -a
grep "physical id" /proc/cpuinfo | uniq |wc -l 服务器CPU颗数
grep "processor" /proc/cpuinfo|wc -l 服务器CPU总的核心数
内存 查看文件信息: /proc/meminfo
MemTotal: 995924 kB --- 服务器总的内存容量
MemFree: 776060 kB --- 服务器内存空闲容量
MemAvailable: 750916 kB --- 服务器可用内容容量 ***
Buffers: 2092 kB --- 缓冲(加快写入数据)
Cached: 80404 kB --- 缓存(加快读取数据)
查看内存信息: free -h
查看负载信息: w
负载数值 <= 总的CPU核心数
查看负载信息: /proc/loadavg
0.00 0.23 0.24
1分钟平均负载 5分钟平均负载 15分钟平均负载
