Linux系统启动过程:

  1. 打开电源开关开机
  2. BIOS自检
  3. MBR引导
  4. grub内核菜单选择
  5. 加载内核kernel
  6. 运行init进程,系统初始化
  7. 然后读取/etc/inittab 配置文件,当前系统所在的运行级别进行寻找所需的文件
  8. 读取/etc/rc.d/sysinit 启动脚本 设置hostname ip 等检查相关系统配置是否完整
  9. 读取/etc/rc.local 启动开机程序
  10. 最后进入到mingetty 登录界面窗口 启动完成

PATH 环境变量: 有什么作用?

PS1  LANG PATH

$  系统大部分地方都是可以使用,含义相同。

[root@luffy001 proc]# echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

cd - ==== 进入到上一次的目录  cd $OLDPWD

cd . ===== 进入到当前目录

cd .. ======进入到当前目录的上一级目录

cd ~ =======进入到当前用户的家目录

cd  ====== 回老家,

一般Linux系统安装完成之后需要做的优化有哪些?

基础优化操作:

优化条目:

修改IP地址,网关,主机名,DNS等网络配置;

vi /etc/sysconfig/network-scripts/ifcfg-eth0

修改主机名: vim /etc/sysconfig/network  (hostname=" ")

修改DNS: vim /etc/resolv.conf

重启网卡: service network restart  或 /etc/init.d/network restart

关闭selinux,清空iptables.

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config #修改配置文件则永久生效,但是必须要重启系统。  这样是修改selinux配置文件使其永久生效.

grep SELINUX=disabled /etc/selinux/config 查看更改后的结果.

临时修改: setenforce 0

getenforce ###查看selinux当前状态.

清空防火墙规则:

iptables -F 清空

iptables -L 查看防火墙规则.

/etc/init.d/iptables save #保存防火墙配置信息

添加普通用户并进行sudo授权管理

useradd user01

echo "123456"|passwd --stdin  user01 && history -c

visudo

#在root  ALL=(ALL) 此行下,添加如下内容

user01  ALL=(ALL)   ALL 

给user01 添加sudo权限

更新yum源及必要软件安装.

添加国内较快的阿里云yum源,或者网易163的yum源站点

方法1:自己配置好yum源,然后上传到Linux将

cd /etc/yum.repos.d/ 这个目录下的 CentOS-Base.repo 文件进行保存后替换.

cp CentOS-Base.repo  CentOS-Base.repo.bak

然后wget http://mirrors.163.com/.help/CentOS6-Base-163.repo  && mv  CentOS6-Base-163.repo CentOS6-Base.repo

#yum clean all  #清空yum缓存

#yum makecache #建立yum缓存

然后使用如下命令将系统更新到最新

[root@c64 yum.repos.d]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY* #导入签名KEY到RPM [root@c64 yum.repos.d]# yum upgrade -y #更新系统内核到最新

接下来安装必须的软件:

yum -y install lrzsz ntpdate sysstat 

lrzsz  上传下载的软件

ntpdate  是用来与远程时间服务器进行时间更新的软件

sysstat  是用来检测系统性能及效率的工具

定时更新服务器时间(ntp服务器的设置)

定时自动更新服务器时间. 将每5分钟定时向ntp_server进行时间同步.

echo '*/5  *  *  *  *  /usr/sbin/ntpdate  ntp1.aliyun.com  >/dev/null  2>&1'  >>/var/spool/cron/root

精简开机自启动服务

刚装完操作系统可以只保留crond,network,syslog,sshd这四个服务

方式一: 通过setup命令进行勾选.

方法二:通过命令进行设置:

for sun in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $sun off;done

for sun in crond rsyslog sshd network;do chkconfig --level 3 $sun on;done

chkconfig --list|grep 3:on  进行检查.

定时自动清理/var/spool/clientmqueue/目录垃圾文件, 防止inode节点爆满.(添加进定时任务中)

1.先写清理日志的脚本.

mkdir -p /server/scripts

vim /server/scirpts/clean.sh

#!/bin/sh

find /var/sppol/   -type f -mtime +30|xargs rm -f

2.然后将脚本添加进crontab定时任务中.

#echo '*  *  *  *  * /bin/sh /server/scripts/clean.sh >/dev/null 2>&1'  >>/var/spool/cron/root

变更默认的ssh远程连接端口,禁止root用户远程连接登录.

(修改远程连接的端口,是在服务器端修改ssh的配置文件, vim /etc/ssh/sshd_config)

修改端口配置文件 :

vim /etc/ssh/sshd_config

将port 选项注释的22 取消,然后设置为其它端口 ,建议从1024之后的端口使用

Port 63350
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

修改配置禁用root账户远程登录:

PermitRootLogin yes //允许root远程连接

PermitRootLogin no //禁止root远程连接

然后重启服务即可, service sshd restart/reload  

查看端口信息: netstat -ntl

lsof -i tcp:65530

锁定关键文件系统(chattr 设置文件系统锁 和lsattr进行查看)

[root@c64 ~]# chattr +i /etc/passwd

[root@c64 ~]# chattr +i /etc/inittab

[root@c64 ~]# chattr +i /etc/group

[root@c64 ~]# chattr +i /etc/shadow

[root@c64 ~]# chattr +i /etc/gshadow

使用chattr命令后,为了安全我们需要将其改名

[root@c64 ~]# /bin/mv /usr/bin/chattr /usr/bin/任意名称

调整文件描述符大小

文件描述符,形式上是一个非负整数,它是一个索引值,,Unix,Linux这样的操作系统.

standard input  0

standard output  1

standard error  2

查看文件描述符大小: ulimit -n

echo ' *  - nofile  65535' >> /etc/security/limits.conf

配置之后,重新登录即可生效.

调整字符集,使其支持中文

echo $LANG 查看目前的字符集

sed -i 's#en_US.UTF-8#zh_CN.UTF-8#g'    /etc/sysconfig/i18n  sed进行替换当前字符集

source /etc/sysconfig/i18n source使其生效.

去除系统及内核版本登录前的屏幕显示

[root@luffy001 yum.repos.d]# cat /etc/redhat-release
CentOS release 6.9 (Final)
[root@luffy001 yum.repos.d]# >/etc/redhat-release
[root@luffy001 yum.repos.d]# cat /etc/redhat-release
[root@luffy001 yum.repos.d]# cat /etc/issue
CentOS release 6.9 (Final)
Kernel \r on an \m

[root@luffy001 yum.repos.d]# >/etc/issue
[root@luffy001 yum.repos.d]# cat /etc/issue
[root@luffy001 yum.repos.d]#

这样就无法知道当前系统是Linux什么版本的了

内核参数优化

说明:本优化适合apache,nginx,squid多种等web应用,特殊的业务也可能需要略作调整。

vim /etc/sysctl.conf

net.ipv4.tcp_fin_timeout = 2 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_keepalive_time =600 net.ipv4.ip_local_port_range = 4000 65000 net.ipv4.tcp_max_syn_backlog = 16384 net.ipv4.tcp_max_tw_buckets = 36000 net.ipv4.route.gc_timeout = 100 net.ipv4.tcp_syn_retries = 1 net.ipv4.tcp_synack_retries = 1 net.core.somaxconn = 16384 net.core.netdev_max_backlog = 16384 net.ipv4.tcp_max_orphans = 16384 #一下参数是对iptables防火墙的优化,防火墙不开会有提示,可以忽略不理。 net.ipv4.ip_conntrack_max = 25000000 net.ipv4.netfilter.ip_conntrack_max = 25000000 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180 net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60 net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120

[root@localhost ~]# sysctl -p #使配置文件生效

提示:由于CentOS6.X系统中的模块名不是ip_conntrack,而是nf_conntrack,所以在/etc/sysctl.conf优化时,需要把net.ipv4.netfilter.ip_conntrack_max 这种老的参数,改成net.netfilter.nf_conntrack_max这样才可以。

在6.4上是

net.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_tcp_timeout_established = 180

net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120

net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60

net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
另外,此优化过程可能会报错.
modprobe ip_conntrack echo "modprobe ip_conntrack" >> /etc/rc.local
6.4报错:
error: "net.nf_conntrack_max" is an unknown key 
error: "net.netfilter.nf_conntrack_max" is an unknown key 
error: "net.netfilter.nf_conntrack_tcp_timeout_established" is an unknown key 
error: "net.netfilter.nf_conntrack_tcp_timeout_time_wait" is an unknown key 
error: "net.netfilter.nf_conntrack_tcp_timeout_close_wait" is an unknown key 
error: "net.netfilter.nf_conntrack_tcp_timeout_fin_wait" is an unknown key
这个错误可能是你的防火墙没有开启或者自动处理可载入的模块ip_conntrack没有自动载入,
解决办法有二,一是开启防火墙,二是自动处理开载入的模块ip_conntrack
modprobe nf_conntrack
echo "modeprobe nf_conntrack" >> /etc/rc.local

3、6.4版本上

error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key

error: "net.bridge.bridge-nf-call-iptables" is an unknown key

error: "net.bridge.bridge-nf-call-arptables" is an unknown key
这个错误是由于自动处理可载入的模块bridge没有自动载入,解决办法是自动处理开载入的模块ip_conntrack
modprobe bridge
echo "modprobe bridge" >> /etc/rc.local
综上,大概有13个优化点针对Linux的系统基础优化环节.
												


											
Day003_linux基础_系统启动过程及系统安装后优化的更多相关文章
	

    
								
  1. CentOS系统安装后的基础优化
		
    在运维工作中,我们发现Linux系统安装之后并不能立即投入生产环境使用,往往需要先经过我们运维人员的优化才行. 下面我就为大家简单讲解几点关于Linux系统安装后的基础优化操作. 注意:本次优化都是基 ...
    
		
    2. 
						
  2. CentOS6.X 系统安装后的基础优化
		
    特别说明:克隆之后的网卡修改 1 编辑eth0的配置文件:vi /etc/sysconfig/network-scripts/ifcfg-eth0, 删除HWADDR地址那一行及UUID的行如下: H ...
    
		
    3. 
						
  3. Android系统启动过程-uBoot+Kernel+Android
		
    摘要:本文是参考大量网上资源在结合自己查看源代码总结出来的,让自己同时也让大家加深对Android系统启动过程有一个更加深入的了解!再次强调,本文的大多数功劳应归功于那些原创者们,同时一些必要的参考链 ...
    
		
    4. 
						
  4. Linux系统启动过程介绍
		
    Linux系统启动过程介绍 学习操作系统有必要了解一下系统的启动过程,这样在面对各种系统故障的时候能快速定位解决问题,下面以Centos来分析linux系统的启动过程. 1.BIOS自检:当开机的时候 ...
    
		
    5. 
						
  5. linux系统启动过程的列表
		
    linux系统启动过程的列表 载入BIOS的硬件信息并进行自检.然后根据设置取得第一个可启动的设备: 读取并运行第一个启动设备内MBR(master boot record,主引导分区)的boot l ...
    
		
    6. 
						
  6. 一起学Linux02之Linux系统启动过程
		
    这个Linux系统启动过程啊,说实话,我认为,刚学习的时候看几遍,了解一下就好.现在的主要任务是用.熟练了之后再来深究这个不急. 下面我就简单地说说吧. Linux系统的启动主要分为下列步骤: 1 内 ...
    
		
    7. 
						
  7. Android 系统启动过程简单记录
		
    本文记录Android系统启动过程,包含从linux kernerl到luancher启动完成的过程: 1.linux内核完成系统设置后,会在系统文件中寻找‘init’文件,然后启动root进程或者说 ...
    
		
    8. 
						
  8. Android系统启动过程[典☆☆☆]
		
    Android系统启动过程 首先Android框架架构图:(来自网上,我觉得这张图看起来很清晰) Linux内核启动之后就到Android Init进程,进而启动Android相关的服务和应用. 启动 ...
    
		
    9. 
						
  9. Linux 系统启动过程,Linux 系统目录结构
		
    一.Linux 系统启动过程 linux启动时我们会看到许多启动信息. Linux系统的启动过程并不是大家想象中的那么复杂,其过程可以分为5个阶段: 内核的引导. 运行 init. 系统初始化. 建立 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 封装 Gson 解析Json到对象是否失败
			
    在使用Google的 Gson 类库解析 Json 数据时,难免会出现解析失败的情况. 在这种情况下,使用 if(obj == null) 是不可行的,fromJson 方法会自动生成对象的实例,所以 ...
    
			
    2. 
						
  2. Spring cloud Feign不支持对象传参解决办法[完美解决]
			
    spring cloud 使用 Feign 进行服务调用时,不支持对象参数. 通常解决方法是,要么把对象每一个参数平行展开,并使用 @RequestParam 标识出每一个参数,要么用 @Reques ...
    
			
    3. 
						
  3. C# Quartz结合控制台实现定时任务
			
    前言: Quartz一个开源的作业调度框架,是OpenSymphony 的 Quartz API的.NET移植,基于C#写成,可应用于winform.asp.net.asp.net core应用中.提 ...
    
			
    4. 
						
  4. pickle 基础用法
			
    def save_obj_to_file(path, target_obj): file = open(path,'wb') pickle.dump(target_obj) file.close()  ...
    
			
    5. 
						
  5. Yii2 基础模板前后台登录分离
			
    1.用GII 生成一个模块(modules)名字为 admin 2.在./config/web.php 中加入如下配置 'modules' => [ 'admin' => [ 'class ...
    
			
    6. 
						
  6. while 的循环遍历 分享心得
			
    while 基本循环体 1.while while 条件: 循环体 2.while else while 条件: 循环体 else:#如果while条件结果为假 不执行循环体 直接执行else 代码块 ...
    
			
    7. 
						
  7. linux下python中文乱码解决方案
			
    1. 场景描述 linux服务器下安装了Anaconda3,执行Pyhton的K-means算法,结果出现如下图的中文字符乱码.上次已经解决了,忘记记录解决流程了,这次配置了一台新的服务器,又出现,默 ...
    
			
    8. 
						
  8. Facebook的早期历史
			
    Facemash:谁更有吸引力?Facebook的起源   2003年,当时扎克伯格还是一名哈佛大学的二年级学生,他编写了一个名为Facemash的网站.他利用黑客技术入侵了学校管理部门的网站,并从中 ...
    
			
    9. 
						
  9. 【Python3爬虫】快就完事了--使用Celery加速你的爬虫
			
    一.写在前面 在上一篇博客中提到过对于网络爬虫这种包含大量网络请求的任务,是可以用Celery来做到加速爬取的,那么,这一篇博客就要具体说一下怎么用Celery来对我们的爬虫进行一个加速! 二.知识补 ...
    
			
    10. 
						
  10. 启xin宝app的token算法破解——抓包分析篇(一)
			
    为了提升逆向技术,最近几日研究了企cha查的sign和启xin宝的token算法,目前已经成功破解,两个app均是最新版,并将企cha查写成爬虫小demo,放在github上,详情查看 https:/ ...
    
			
    11.