歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux技術

linux小白

作為一個剛剛接觸Linux的小白,通過一段時間的學習,將我自己的部分筆記整理後拿出來,請求大家指點;因為是“0”基礎學起很多地方了解的都不夠深入,希望各位前輩能夠指點一下;予人玫瑰,手留余香,謝謝!
因為條件有限環境是用VM搭建起來的,下文主要是根據“老男孩教育視頻”中的內容整理出來的系統簡單優化,希望各位前輩看過以後可以給出建議;
已學習進步為目的,不喜勿噴!謝謝!
系統簡單優化 命令一、關閉selinux (安全措施(90%企業關閉該應用)) [b][root@alvin~]# vi /etc/selinux/config [/b]
SELINUX=disabled
二、修改開機啟動模式(命令行模式)
vi /etc/inittab
[root@alvin~]# id:3:initdefault:
三、修改hostname
[root@alvin~]# vi /etc/sysconfig/network
HOSTNAME=alvin
[root@alvin~]#vi /etc/hosts
127.0.0.1 localhost alviv localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
四、開機啟動項優化
sshd 遠程服務、rsyslog系統日志、network網絡服務、 crond定時任務查看開機啟動項
[root@alvin ~]# chkconfig --list|grep "3:on"
關閉所有開機啟動項
[root@alvin ~]# for alvin in `chkconfig --list|grep "3:on"|awk '{print $1}'`;do chkconfig $alvin off;done
打開指定服務開機啟動
[root@alvin ~]#for alvin in crond network sshd rsyslog;do chkconfig $alvin on;done
正則表達式簡化命令
[root@alvin ~]# for alvin in `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE "crond|network|sshd|rsyslog"`;do chkconfig $alvin off;done
顯示命令行模式下所有開機啟動項,然後將所有開機啟動項的名稱顯示出來,通過grep -vE排除掉指定選項,關閉剩余選項,將系統開機啟動項通過反向篩排除crond、network、sshd、rsyslog等選項後,執行關閉剩余選項結:精簡開機自啟服務(只留crond、sshd、network、rsyslog(CentOS5.8為syslog)
五、更改遠程服務配置
配置遠程連接默認端口
[root@alvin ~]# cd /etc/ssh/
備份sshd_config文件(避免操作失誤)
[root@alvin ssh]# cp sshd_config sshd_config.ori
[root@alvin ssh]# vi sshd_config

#Port 22 /取值范圍在0至65535
#PermitRootLogin no /禁止root用戶遠程登陸no/yes,選no
#PermitEmptyPasswords no /禁止空密碼登陸no/yes,選no
去掉配置前#號
修改完成後,重啟服務
[root@alvin ~]# /etc/init.d/sshd reload
六、關閉防火牆
[root@alvin ~]# /etc/init.d/iptables stop
七、用戶權限優化
root登陸visudo編輯
[root@zhaotuo ~]# visudo
[b]對於新增用戶可以使用sudo執行所有root的命令(注:每次切換都需要輸入用戶密碼)
[/b]
root ALL=(ALL) ALL
alvin ALL=(ALL) ALL
免密碼
alvin ALL=(root) NOPASSWD: ALL
八、字符集調整
[root@alvin ~]# vi /etc/sysconfig/i18n
LANG="zh_CN.GB18030"
SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"

注:為避免輸出字符亂碼,字符集編碼要和CRT編碼一致
更改字符集,支持中文,為防止亂碼建議繼續使用英文字符集,

重啟生效
[root@alvin ~]# source /etc/sysconfig/i18n
九、時間同步
yum安裝時間服務
[root@alvin ~]# yum install ntp -y
啟動服務
[root@alvin ~]#service ntpd start
開機啟動
[root@alvin ~]# chkconfig ntpd on
查看端口工作狀態
[root@alvin ~]# netstat -anp |grep ntpd
設置時區
[root@alvin zoneinfo]# vi /etc/sysconfig/clock
ZONE="Asia/Shanghai"
修改時間
[root@alvin ~]# date -s 20160825
[root@alvin ~]# date -s 13:18
[root@alvin ~]# date
2016年 05月 26日 星期四 13:19:26 PDT
同步BIOS時間
[root@alvin ~]# clock -w
十、yum源更新
備份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.ori
下載對應版本repo文件, 放入/etc/yum.repos.d/
生成緩存
yum clean all
yum makecache
十一,上傳及下載工具
[root@alvin ~]# yum install lrzsz
sz 下載到本地
rz上傳至linux
十二、鎖定系統關鍵文件
[root@alvin ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
解鎖
[root@alvin ~]#chattr -I /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab //-I
[b]注:鎖定系統關鍵文件(passwd用戶文件/shadow用戶密碼文件/group用戶組文件/gshadow組的密碼文件/inittab各運行級登陸)後期可根據實際需求增加文件[/b]
本文出自 “逗逼的趙先生” 博客,請務必保留此出處http://alvinzhao.blog.51cto.com/9702354/1783510
Copyright © Linux教程網 All Rights Reserved