19.linux系统优化
|
159
|
0
|
linux从新手到大神,项目

451 字
|
2 分钟
  • 修改yum仓库为国内仓库
  • 优化ssh服务,修改默认端口 禁止root用户远程登录等
  • 关闭selinux
  • 优化防火墙,开放需要的端口
  • 时间同步(系统时间和硬件时间)
  • 加大文件描述符
  • 内核参数优化,网络方面
  • 安装系统常用命令软件
  • 字符集优化

一、修改linux为国内的仓库

  • ubt更换apt源阿里云仓库 ubuntu22.04

/etc/apt/sources.list ubuntu仓库源地址

 第一步:将默认的仓库修改为国内阿里云地址
 root@oldboy:~# mv /etc/apt/sources.list  /opt/
 root@oldboy:~# vim /etc/apt/sources.list        # 粘贴一下内容
 ​
 deb https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
 deb-src https://mirrors.aliyun.com/ubuntu/ focal main restricted universemultiverse
 deb https://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
 deb-src https://mirrors.aliyun.com/ubuntu/ focal-security main restricteduniverse multiverse
 deb https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
 deb-src https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
 # deb https://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
 # deb-src https://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
 deb https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
 deb-src https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
 ​
 第二步: 执行更新操作
 root@oldboy:~# apt update
  • centos7更换阿里云yum仓库
 1.备份原yum仓库配置文件 .bak
             mv   /etc/yum.repos.d/CentOS-Base.repo   /etc/yum.repos.d/CentOS-Base.repo.bak
             
 2.从阿里云拉下来新yum仓库配置文件
             官网:opsx阿里云镜像站,找到对应的版本yum仓库
             
 3.清理缓存:
             yum clean all

二、更改默认远程连接端口,禁止root用户远程登录

1.更改远程连接端口号
  • ss -lntup 检查系统已经被占用的端口号
  • 端口号范围1-65535
 #0.检查11011端口是否被占用
 ss  -lntup
 ​
 #1.更改/etc/ssh/sshd/config配置文中Port
 Port 11011     ###默认端口22,,
 ​
 #3.关闭防火墙,
 systemctl  disable --now  firewalld.server     红帽系
 systemctl  disable --now  ufw                  ubt系
 ​
 #4.重启sshd服务
 systemctl   restart  sshd  
 ​
2.禁止root远程登录

禁止root远程登录,使用sudo su – 切换

 #1.更改/etc/ssh/sshd/config配置文中PermitRootLogin的行
 找出PermitRootLogin行,去掉注释
 改为 PermitRootLogin no          ###  允许root远程登录改为   PermitRootLogin yes  
 ​
 #2.检查
 grep -i PermitRootLogin /etc/ssh/sshd_config
 ​
 #3.重启sshd服务
 systemctl   restart  sshd  

三、时间同步(系统时间和硬件时间)

ntpupdate同步时间命令

 date -s 20081010            ##更新时间date -s 
 yum -y install ntpdate      ##下载安装ntpdate命令 
 ntpdate  ntp2.aliyun.com    ##同步阿里云时间服务器
 ​
 笔试题: 查找/data目录下所有的普通文件修改时间大于30天前的然后删除
 find  / -mtime +30  | xargs rm 
 作用: 让我们服务器系统时间正确运行。如果时间快了或者慢了会影响业务(特别交易性质的业务)
 ubuntu系统:默认服务自动同步时间
 两个时间:linux系统时间  bios硬件时间
 ​
 时间:  我们可以看懂的时间
 时间戳: 看不懂的
 ​
 1.查看系统时间:
         date
         clock
         clock  -w   #将系统时间同步给硬件bios时间   
         
 2.修改系统时间:
         date -s 20081010
         2008年 10月 10日 星期五 00:00:00 CST
 ​
 3.格式化查看时间:
         date +%F
         2024-11-18
         date +%F-%H-%M-%S
         2024-11-18-10-37-28
         
 4.同步时间:
         yum -y install ntpdate
         ntpdate  ntp2.aliyun.com
         
 5.同步硬件bios时间:
         clock -w    #将系统时间同步给硬件bios时间   
 ​
 6.修改默认的时区: 亚洲/上海
         timedatectl set-timezone Asia/Shanghai
 ​
 7.需要想要修改为国内时间服务器
         第一步: 修改配置文件
         vim /etc/systemd/timesyncd.conf
         NTP=ntp2.aliyun.com
         第二步:重启时间服务生效
         systemctl restart systemd-timesyncd.service

四、安装系统常用命令软件

 yum -y install tree lrsz wget net-tools unzip

五、关闭selinux

  • kylin和ubuntu系统默认是关闭的,所以不需要额外配置
 查看selinux状态getenforce命令:
         执行getenforce命令可以查看当前SELinux的模式。如果输出是Enforcing,则SELinux处于强制模式;如果是Permissive,则SELinux处于宽容模式;如果是Disabled,则SELinux处于关闭状态
         
 关闭selinux服务:
         编辑/etc/selinux/config 配置文件
         SELINUX=disabled    # 必须将这个配置修改为disabled
         source /etc/selinux/config 或者 sh  .

六、优化防火墙

 作用: 过滤数据,对数据源或者目标进行流程控制。
       阻挡一些非法流量
       对内 可以实现当路由器使用(共享上网)
 在什么情况下服务器需要开启防火墙
       只要用户可以访问的服务器都需要开启。
 在企业中什么情况下服务器需要关闭的
       所有的服务器在内网
       公司内部测试服务器
       当很多很多的人访问我们网站的时候(大量) 防火墙类似做过车检票员。必须使用硬件防火墙。
 ​
 ​
 使用方法:
 systemctl 动作  服务名称
 动作:
     start  # 启动 运行
     stop   # 停止
     restart # 重启
     status  # 查看服务的状态
     enable  # 开机自动运行此服务
     disable # 开机禁止启动此服务
     reload  # 重新加载配置
     
 服务名称:
 ubuntu系统默认的软件防火墙: ufw
 红帽系linux系统默认防火墙 :firewalld

七、字符集优化

 常用字符集: 我们输入的文字可以在系统中正常显示
 UTF-8  # 万国码 默认使用的字符集
 GBK    # 国标
 ​
 查看默认的语言字符集
 [root@oldboyedu ~]# echo $LANG
 zh_CN.UTF-8     
 # zh_CN在系统中的语言  .UTF-8字符集
 # en_US表示英语
 ​
 临时修改语言为英文 kylin系统默认的是中文,重启系统或者退出重连接都失效   使用陌生人服务器时候可以临时修改
 [root@oldboyedu ~]# LANG=en_US.UTF-8
 [root@oldboyedu ~]# echo $LANG
 en_US.UTF-8
 ​
 永久生效.重启或者重新连接都是生效的。
 1.第一步: 编辑配置文件
         cat /etc/locale.conf 
         修改变量 LANG="zh_CN.UTF-8"
 ​
 2.第二步: 让配置文件生效使用 source 或者 . 或者sh  或者重新连接shell 或者 重启系统
 # 注意source的是文件中必须为变量
 ​
 ​
 ​
 或者使用命令直接修改配置文件: 
 1. localectl 会直接修改配置文件/etc/locale.conf
         localectl set-locale LANG=zh_CN.UTF-8
 ​
 2.第二步: 让配置文件生效使用 source 或者 . 或者sh  或者重新连接shell 或者 重启系统
 # 注意source的是文件中必须为变量

八、面试题: 请问系统优化过什么?

1.修改默认YUM仓库为国内的
2.优化SSH服务修改默认的端口号,禁止root登录使用普通用户登录。
3.关闭selinux
4.优化防火墙 开放需要开放的端口 80 443 ssh端口
5.时间同步
6.加大文件描述符
7.内核参数优化 网络
8.安装常用系统命令

暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																				
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇