linux小白-基础篇-系统简单优化

Posted 2020-07-13

    作为一个刚刚接触Linux的小白，通过一段时间的学习，将我自己的部分笔记整理后拿出来，请求大家指点；因为是“0”基础学起很多地方了解的都不够深入，希望各位前辈能够指点一下；予人玫瑰，手留余香，谢谢！

    因为条件有限环境是用VM搭建起来的，下文主要是根据“老男孩教育视频”中的内容整理出来的系统简单优化，希望各位前辈看过以后可以给出建议；

    已学习进步为目的，不喜勿喷！谢谢！

系统简单优化    命令

一、关闭selinux                          (安全措施（90%企业关闭该应用）)                 

[[email protected]alvin~]# vi /etc/selinux/config 

SELINUX=disabled

二、修改开机启动模式（命令行模式）

vi /etc/inittab 

[[email protected]alvin~]# id:3:initdefault:

三、修改hostname

[[email protected]alvin~]# vi /etc/sysconfig/network

HOSTNAME=alvin

[[email protected]alvin~]#vi /etc/hosts

127.0.0.1   localhost alviv localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

四、开机启动项优化

sshd 远程服务、rsyslog系统日志、network网络服务、 crond定时任务

查看开机启动项

[[email protected] ~]# chkconfig --list|grep "3:on"

关闭所有开机启动项

[[email protected] ~]# for alvin in `chkconfig --list|grep "3:on"|awk ‘{print $1}‘`;do chkconfig $alvin off;done  

打开指定服务开机启动

[[email protected] ~]#for alvin in crond network sshd rsyslog;do chkconfig $alvin on;done

正则表达式简化命令

[[email protected] ~]# for alvin in `chkconfig --list|grep "3:on"|awk ‘{print $1}‘|grep -vE "crond|network|sshd|rsyslog"`;do chkconfig $alvin off;done

显示命令行模式下所有开机启动项，然后将所有开机启动项的名称显示出来，通过grep -vE排除掉指定选项，关闭剩余选项，将系统开机启动项通过反向筛排除crond、network、sshd、rsyslog等选项后，执行关闭剩余选项

结：精简开机自启服务（只留crond、sshd、network、rsyslog（CentOS5.8为syslog）

五、更改远程服务配置

配置远程连接默认端口

[[email protected] ~]# cd /etc/ssh/

备份sshd_config文件（避免操作失误）

[[email protected] ssh]# cp sshd_config sshd_config.ori

[[email protected] ssh]# vi sshd_config 

#Port 22        /取值范围在0至65535

#PermitRootLogin no    /禁止root用户远程登陆no/yes，选no

#PermitEmptyPasswords no    /禁止空密码登陆no/yes，选no

去掉配置前#号

修改完成后，重启服务

[[email protected] ~]#  /etc/init.d/sshd reload

六、关闭防火墙

[[email protected] ~]# /etc/init.d/iptables stop

七、用户权限优化

root登陆visudo编辑

[[email protected] ~]# visudo

对于新增用户可以使用sudo执行所有root的命令（注：每次切换都需要输入用户密码）

root    ALL=(ALL)       ALL

alvin  ALL=(ALL)     ALL

免密码

alvin  ALL=(root) NOPASSWD: ALL

八、字符集调整

[[email protected] ~]# vi /etc/sysconfig/i18n 

LANG="zh_CN.GB18030"
SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"

注：为避免输出字符乱码，字符集编码要和CRT编码一致
更改字符集，支持中文，为防止乱码建议继续使用英文字符集，

重启生效

[[email protected] ~]# source /etc/sysconfig/i18n 

九、时间同步

yum安装时间服务

[[email protected] ~]# yum install ntp -y

启动服务

[[email protected] ~]#service ntpd start

开机启动

[[email protected] ~]# chkconfig ntpd on

查看端口工作状态

[[email protected] ~]# netstat -anp |grep ntpd

设置时区

[[email protected] zoneinfo]# vi /etc/sysconfig/clock 

ZONE="Asia/Shanghai"

修改时间

[[email protected] ~]# date -s 20160825

[[email protected] ~]# date -s 13:18

[[email protected] ~]# date

2016年 05月 26日 星期四 13:19:26 PDT

同步BIOS时间

[[email protected] ~]# clock -w

十、yum源更新

备份

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.ori

下载对应版本repo文件, 放入/etc/yum.repos.d/

生成缓存

yum clean all

yum makecache

十一，上传及下载工具

[[email protected] ~]# yum install lrzsz

sz 下载到本地

rz上传至linux

十二、锁定系统关键文件

[[email protected] ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

解锁

[[email protected] ~]#chattr -I /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab       //-I

注：锁定系统关键文件（passwd用户文件/shadow用户密码文件/group用户组文件/gshadow组的密码文件/inittab各运行级登陆）后期可根据实际需求增加文件

本文出自 “Linux小白” 博客，请务必保留此出处http://alvinzhao.blog.51cto.com/9702354/1783510