linux系统优化
Posted 巴黎斜塔
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux系统优化相关的知识,希望对你有一定的参考价值。
第1章 linux系统优化
1.1 查看系统的版本
[[email protected]40 oldboy]# cat /etc/redhat-release CentOS release 6.9 (Final)
1.1.1 内核版本 +64位
[[email protected]40 oldboy]# uname -r 2.6.32-696.el6.x86_64 内核版本位2.6.32 [[email protected]-40 oldboy]# uname -m x86_64
1.2 创建 添加普通用户
[[email protected]40 oldboy]# useradd oldboy 添加一个叫oldboy的用户 [[email protected]-40 oldboy]# passwd oldboy 为oldboy用户添加密码 Changing password for user oldboy. New password: BAD PASSWORD: it is too simplistic/systematic 提示密码太简单了 BAD PASSWORD: is too simple 可以不理会 Retype new password: 再次输入新密码 passwd: all authentication tokens updated successfully.(成功) 密码设置成功
1.2.1 使用这个用户
[[email protected]40 /]# su - oldboy 切换用户 [[email protected]-40 ~]$ whoami 显示当前在哪个用户下 oldboy
1.3 关闭SELinux功能
第一个里程碑 -永久关闭selinux 修改selinux的配置文件 #enforcing selinux默认状态 selinux已经开启 正在运行 #permissive selinux临时关闭 显示警告 #disabled selinux彻底关闭 [[email protected]-40 ~]# cat /etc/selinux/config 看一下文件里面的内容 # This file controls the state of SELinux on the s # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enfor # permissive - SELinux prints warnings instead # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted [[email protected]-40 ~]# sed ‘s#SELINUX=enforcing#SELINUX=disabled#g‘ /etc/selinux/config 查看修改替换配置信息 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted [[email protected]-40 ~]# sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g‘ /etc/selinux/config 确定修改替换配置信息 [[email protected]-40 ~]# grep "SELINUX=" /etc/selinux/config 查询是否更改成功 # SELINUX= can take one of these three values: SELINUX=disabled ###selinux配置文件生效--需要重启服务器 #不要给自己找任何理由重启服务器 第二个里程碑--临时关闭selinux 1. ###查看selinux是否正在运行 [[email protected]-40 ~]# getenforce Enforcing selinux正在运行 2.临时关闭selinux [[email protected]-40 ~]# setenforce usage: setenforce [ Enforcing | Permissive | 1 | 0 ] 1是运行 0是关闭 [[email protected]-40 ~]# setenforce 0 [[email protected]-40 ~]# getenforce Permissive 小结: 如何关闭selinux 永久关闭selinux /etc/selinux/config 临时关闭 selinux setenforce
1.4 关闭防火墙iptables
###防火墙--------相当于我们大楼的门卫 保安
###工作中如何使用 何时开启关闭 防火墙
- 大楼的门口 所有人都可以进进出出 服务器可以让用户使用(全世界)开启防火墙
- 内部教室的门 内部人员 学生 老师 出入 不开启防护墙
- 刚开始学习linux的时候 也要关闭防火墙
- 高并发 访问量大的时候也要关闭
1.4.1 查询防火墙是否正在运行
[[email protected]40 ~]# /etc/init.d/iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) num target prot opt source destination
1.4.2 临时关闭防火墙
[[email protected]40 ~]# /etc/init.d/iptables stop iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] [[email protected]-40 ~]# /etc/init.d/iptables stop [[email protected]-40 ~]# /etc/init.d/iptables status iptables: Firewall is not running.
1.4.3 永久关闭iptables
#让iptables防火墙 在开机的时候不启动 [[email protected]-40 ~]# chkconfig |grep ipt iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off [[email protected]-40 ~]# chkconfig iptables off [[email protected]-40 ~]# chkconfig |grep ipt iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off [[email protected]-40 ~]# /etc/init.d/iptables status 检查iptables状态 iptables: Firewall is not running.
1.5 linux中文显示设置(如何防止显示中文乱码)
什么是字符集?
常用的字符集 UTF-8
如何查看字符集 变量中
查询当前系统使用的字符集
[[email protected]40 ~]# echo $LANG en_US.UTF-8
LANG 环境变量
- 名字是大写的
- 在系统中 大部分角落 都可以使用
1.5.1 临时修改系统的语言和字符集
[[email protected]40 ~]# export LANG=zh_CN.UTF-8 修改字符集 [[email protected]-40 ~]# echo $LANG 查看字符集 zh_CN.UTF-8
修改后 setup 会中文显示
1.5.2 永久改变系统的语言和字符集
[[email protected]40 ~]# cat /etc/sysconfig/i18n LANG="en_US.UTF-8" SYSFONT="latarcyrheb-sun16"
将LANG="en_US.UTF-8"修改成LANG="zh_CN.UTF-8"就是修改了字符集
1.5.3 生效
source /etc/sysconfig/i18n
1.5.4 中文显示乱码的原因
系统的字符集 echo $LANG 和远程连接软件 (xshell)的字符集不同
解决方法:
修改远程连接软件(xshell)的字符集
修改linux系统的字符集 1.临时生效:export LANG=要修改的字集
2.永久:修改/etc/sysconfig/i18n文件中的LANG="en_US.UTF-8"
修改后让其生效 source /etc/sysconfig/i18n
本博文中所使用的系统版本为: CentOS release 6.9 (Final) 内核版本为: 2.6.32-696.10.1.el6.x86_64 linux正在持续学习中
以上是关于linux系统优化的主要内容,如果未能解决你的问题,请参考以下文章
优化 C# 代码片段、ObservableCollection 和 AddRange
使用 C++ 反转句子中的每个单词需要对我的代码片段进行代码优化
LINUX PID 1和SYSTEMD PID 0 是内核的一部分,主要用于内进换页,内核初始化的最后一步就是启动 init 进程。这个进程是系统的第一个进程,PID 为 1,又叫超级进程(代码片段