Centos6.5系统使用与优化
#1.安装必要的系统软件包
yum install telnet lrzsz nmap dos2unix sysstat -y
#2.弹出光驱命令,查找物理服务器位置
命令:eject
#3.网卡让其开机自启动
ONBOOT=no更好成 ONBOOT=yes
#4.启动停止网卡
启动网卡:ifup eth0
停止网卡:ifdown etho
重启网络:/etc/init.d/network restart
#5.查看系统版本
查看版本:cat /etc/redhat-release 查看内核:uname -r 查看位数:uname -m 查看所有:uname -a
#非交互式批量增加用户
echo "12345"|passwd --stdin user && history -c
#linux命令提示符由,环境变量
[root@s ~]# set|grep -i ps GROUPS=() HISTCONTROL=ignoredups PS1='[\u@\h \W]\$ ' PS2='> ' PS4='+ ' [root@xiao1 ~]# env|grep root
#更改yum源
[root@s ~]# cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak [root@s ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
#查看按包组名
[root@s ~]# yum grouplist 安装包组 [root@s ~]# yum groupinstall "Desktop"
#永久和临时关闭Selinux
[root@s ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config [root@s ~]# setenforce 0 临时生效 [root@s ~]# getenforce 查看
#linux运行模式
[root@s ~]# vim /etc/inittab
0 关机
1 单用户
2 多用户,无NFS
3 完整多用户,多任务文本
4 未定义,保留
5 桌面环境,切换:startx 或 init 5
6 重启
[root@s ~]# runlevel
N 3
#精简开机启动项,保留crond,sshd,network,rsyslog服务
[root@s ~]# chkconfig --list|grep 3:on|grep -Ev "crond|sshd|network|rsyslog"|awk '{print $1}'|sed -r 's#(.*)#chkconfig \1 off#g'|bash
[root@s ~]# for name in `chkconfig --list|grep 3:on|grep -Ev "crond|sshd|network|rsyslog"|awk '{print $1}'`;do chkconfig $name off;done
#ssh服务优化
vim /etc/ssh/sshd_config 13 Port 2222 注释去掉,更改端口号,22改成其他的 42 #PermitRootLogin yes 允许root用户远程登录,默认是允许 65 #PermitEmptyPasswords no 允许空密码,默认是不可以 81 GSSAPIAuthentication yes yes改成no,解决远程连接慢 122 UseDNS no 注释去掉,改成no,默认是yes
#sudo管理(可以让普通用户执行原本没有权限的命令)
[root@s ~]# visudo [root@s ~]# vim /etc/sudoers 98 root ALL=(ALL) ALL xiaoyi ALL=(ALL) /bin/touch #让用户xiaoyi以root的用户的权限执行touch命令,执行时前面加sudo,需要密码 aa ALL=(ALL) /bin/touch,/bin/ls,/bin/cat #用户aa有touch,ls,cat命令的权限,执行时前面加sudo,需要密码 cc ALL=(ALL) NOPASSWD:ALL #用户cc有root用户的全部权限,而且不用输入密码 dd ALL=(ALL) ALL #用户cc有root用户的全部权限,需要输入密码 %ff ALL=(ALL) /bin/ls #用户组授权 #切换用户su - ,执行命令前加sudo 命令 su - xiaoyi sudo touch /root/test.tx sudo -l 查看有哪些权限
#配置环境变量
临时生效
PATH="/usr/local/mysql/bin:$PATH" #把mysql/bin目录下的命令加入到环境变量
永久生效
echo 'PATH=/usr/local/mysql/bin:$PATH' >>/etc/profile
souces /etc/profile
#系统字符集配置
GBK,UTF-8,gb2312 [root@s ~]# cat /etc/sysconfig/i18n LANG="en_US.UTF-8" #英文,美国 #LANG="zh_CN.UTF-8" #中文,中国 [root@s ~]# source /etc/sysconfig/i18n [root@s ~]# echo $LANG zh_CN.UTF-8 客户端字符集调整(CRT) [root@s ~]# locale LANG=zh_CN.UTF-8 LC_CTYPE="zh_CN.UTF-8" LC_NUMERIC="zh_CN.UTF-8" LC_TIME="zh_CN.UTF-8" LC_COLLATE="zh_CN.UTF-8" LC_MONETARY="zh_CN.UTF-8" LC_MESSAGES="zh_CN.UTF-8" LC_PAPER="zh_CN.UTF-8" LC_NAME="zh_CN.UTF-8" LC_ADDRESS="zh_CN.UTF-8" LC_TELEPHONE="zh_CN.UTF-8" LC_MEASUREMENT="zh_CN.UTF-8" LC_IDENTIFICATION="zh_CN.UTF-8" LC_ALL=
#系统时间同步
[root@s ~]# /usr/sbin/ntpdate time.nist.gov #一次性时间同步 [root@s ~]# crontab -e */5 * * * * /usr/sbin/ntpdate time.nist.gov /dell/null 2>&1 #每5分钟中同步时间
#设置用户的超时时间
临时生效 [root@s ~]# TMOUT=10 #设置超时时间 [root@s ~]# HISTSIZE=5 #命令行的历史记录数 [root@s ~]# HISTFILESIZE=10 #历史记录文件的命令数量(cat .bash_history) 永久生效 [root@s ~]#echo 'TMOUT=300' >>/etc/profile [root@s ~]#echo 'HISTSIZE=5' >>/etc/profile [root@s ~]#echo 'HISTFILESIZE=20' >>/etc/profile [root@s ~]#source /etc/profile
#文件描述符增大,调整shell和进程的资源限制,默认是1024
[root@s ~]# echo '* - nofile 65535' >>/etc/security/limits.conf [root@s ~]# ulimit -n 65535 [root@s ~]# ulimit -HSn 65535 #临时生效 [root@s ~]# echo 'ulimit -HSn 65535' >>/etc/rc.local #开机自启动
#内核优化(重要)
[root@s ~]# vim /etc/sysctl.conf
#隐藏系统版本
[root@s ~]# cat /etc/issue CentOS release 6.5 (Final) Kernel \r on an \m
#锁住关键系统文件,(重要场合还可以更改chattr命名)
[root@s ~]# mv /usr/bin/chattr /usr/bin/pchattr 上锁 [root@s ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab [root@s ~]# lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab ----i--------e- /etc/passwd ----i--------e- /etc/shadow ----i--------e- /etc/group ----i--------e- /etc/gshadow ----i--------e- /etc/inittab 解锁 [root@s ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
#防止control-alt-delete重启系统
[root@s ~]# /etc/init/control-alt-delete.conf start on control-alt-delete #注释这行
浙公网安备 33010602011771号