Linux系统启动过程:

  1. 打开电源开关开机
  2. BIOS自检
  3. MBR引导
  4. grub内核菜单选择
  5. 加载内核kernel
  6. 运行init进程,系统初始化
  7. 然后读取/etc/inittab 配置文件,当前系统所在的运行级别进行寻找所需的文件
  8. 读取/etc/rc.d/sysinit 启动脚本 设置hostname ip 等检查相关系统配置是否完整
  9. 读取/etc/rc.local 启动开机程序
  10. 最后进入到mingetty 登录界面窗口 启动完成

PATH 环境变量: 有什么作用?

PS1  LANG PATH

$  系统大部分地方都是可以使用,含义相同。

[root@luffy001 proc]# echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

cd - ==== 进入到上一次的目录  cd $OLDPWD

cd . ===== 进入到当前目录

cd .. ======进入到当前目录的上一级目录

cd ~ =======进入到当前用户的家目录

cd  ====== 回老家,

一般Linux系统安装完成之后需要做的优化有哪些?

基础优化操作:

优化条目:

修改IP地址,网关,主机名,DNS等网络配置;

vi /etc/sysconfig/network-scripts/ifcfg-eth0

修改主机名: vim /etc/sysconfig/network  (hostname=" ")

修改DNS: vim /etc/resolv.conf

重启网卡: service network restart  或 /etc/init.d/network restart

关闭selinux,清空iptables.

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config #修改配置文件则永久生效,但是必须要重启系统。  这样是修改selinux配置文件使其永久生效.

grep SELINUX=disabled /etc/selinux/config 查看更改后的结果.

临时修改: setenforce 0

getenforce ###查看selinux当前状态.

清空防火墙规则:

iptables -F 清空

iptables -L 查看防火墙规则.

/etc/init.d/iptables save #保存防火墙配置信息

添加普通用户并进行sudo授权管理

useradd user01

echo "123456"|passwd --stdin  user01 && history -c

visudo

#在root  ALL=(ALL) 此行下,添加如下内容

user01  ALL=(ALL)   ALL 

给user01 添加sudo权限

更新yum源及必要软件安装.

添加国内较快的阿里云yum源,或者网易163的yum源站点

方法1:自己配置好yum源,然后上传到Linux将

cd /etc/yum.repos.d/ 这个目录下的 CentOS-Base.repo 文件进行保存后替换.

cp CentOS-Base.repo  CentOS-Base.repo.bak

然后wget http://mirrors.163.com/.help/CentOS6-Base-163.repo  && mv  CentOS6-Base-163.repo CentOS6-Base.repo

#yum clean all  #清空yum缓存

#yum makecache #建立yum缓存

然后使用如下命令将系统更新到最新

[root@c64 yum.repos.d]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY* #导入签名KEY到RPM [root@c64 yum.repos.d]# yum upgrade -y #更新系统内核到最新

接下来安装必须的软件:

yum -y install lrzsz ntpdate sysstat 

lrzsz  上传下载的软件

ntpdate  是用来与远程时间服务器进行时间更新的软件

sysstat  是用来检测系统性能及效率的工具

定时更新服务器时间(ntp服务器的设置)

定时自动更新服务器时间. 将每5分钟定时向ntp_server进行时间同步.

echo '*/5  *  *  *  *  /usr/sbin/ntpdate  ntp1.aliyun.com  >/dev/null  2>&1'  >>/var/spool/cron/root

精简开机自启动服务

刚装完操作系统可以只保留crond,network,syslog,sshd这四个服务

方式一: 通过setup命令进行勾选.

方法二:通过命令进行设置:

for sun in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $sun off;done

for sun in crond rsyslog sshd network;do chkconfig --level 3 $sun on;done

chkconfig --list|grep 3:on  进行检查.

定时自动清理/var/spool/clientmqueue/目录垃圾文件, 防止inode节点爆满.(添加进定时任务中)

1.先写清理日志的脚本.

mkdir -p /server/scripts

vim /server/scirpts/clean.sh

#!/bin/sh

find /var/sppol/   -type f -mtime +30|xargs rm -f

2.然后将脚本添加进crontab定时任务中.

#echo '*  *  *  *  * /bin/sh /server/scripts/clean.sh >/dev/null 2>&1'  >>/var/spool/cron/root

变更默认的ssh远程连接端口,禁止root用户远程连接登录.

(修改远程连接的端口,是在服务器端修改ssh的配置文件, vim /etc/ssh/sshd_config)

修改端口配置文件 :

vim /etc/ssh/sshd_config

将port 选项注释的22 取消,然后设置为其它端口 ,建议从1024之后的端口使用

Port 63350
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

修改配置禁用root账户远程登录:

PermitRootLogin yes //允许root远程连接

PermitRootLogin no //禁止root远程连接

然后重启服务即可, service sshd restart/reload  

查看端口信息: netstat -ntl

lsof -i tcp:65530

锁定关键文件系统(chattr 设置文件系统锁 和lsattr进行查看)

[root@c64 ~]# chattr +i /etc/passwd

[root@c64 ~]# chattr +i /etc/inittab

[root@c64 ~]# chattr +i /etc/group

[root@c64 ~]# chattr +i /etc/shadow

[root@c64 ~]# chattr +i /etc/gshadow

使用chattr命令后,为了安全我们需要将其改名

[root@c64 ~]# /bin/mv /usr/bin/chattr /usr/bin/任意名称

调整文件描述符大小

文件描述符,形式上是一个非负整数,它是一个索引值,,Unix,Linux这样的操作系统.

standard input  0

standard output  1

standard error  2

查看文件描述符大小: ulimit -n

echo ' *  - nofile  65535' >> /etc/security/limits.conf

配置之后,重新登录即可生效.

调整字符集,使其支持中文

echo $LANG 查看目前的字符集

sed -i 's#en_US.UTF-8#zh_CN.UTF-8#g'    /etc/sysconfig/i18n  sed进行替换当前字符集

source /etc/sysconfig/i18n source使其生效.

去除系统及内核版本登录前的屏幕显示

[root@luffy001 yum.repos.d]# cat /etc/redhat-release
CentOS release 6.9 (Final)
[root@luffy001 yum.repos.d]# >/etc/redhat-release
[root@luffy001 yum.repos.d]# cat /etc/redhat-release
[root@luffy001 yum.repos.d]# cat /etc/issue
CentOS release 6.9 (Final)
Kernel \r on an \m

[root@luffy001 yum.repos.d]# >/etc/issue
[root@luffy001 yum.repos.d]# cat /etc/issue
[root@luffy001 yum.repos.d]#

这样就无法知道当前系统是Linux什么版本的了

内核参数优化

说明:本优化适合apache,nginx,squid多种等web应用,特殊的业务也可能需要略作调整。

vim /etc/sysctl.conf

net.ipv4.tcp_fin_timeout = 2 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_keepalive_time =600 net.ipv4.ip_local_port_range = 4000 65000 net.ipv4.tcp_max_syn_backlog = 16384 net.ipv4.tcp_max_tw_buckets = 36000 net.ipv4.route.gc_timeout = 100 net.ipv4.tcp_syn_retries = 1 net.ipv4.tcp_synack_retries = 1 net.core.somaxconn = 16384 net.core.netdev_max_backlog = 16384 net.ipv4.tcp_max_orphans = 16384 #一下参数是对iptables防火墙的优化,防火墙不开会有提示,可以忽略不理。 net.ipv4.ip_conntrack_max = 25000000 net.ipv4.netfilter.ip_conntrack_max = 25000000 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180 net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60 net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120

[root@localhost ~]# sysctl -p #使配置文件生效

提示:由于CentOS6.X系统中的模块名不是ip_conntrack,而是nf_conntrack,所以在/etc/sysctl.conf优化时,需要把net.ipv4.netfilter.ip_conntrack_max 这种老的参数,改成net.netfilter.nf_conntrack_max这样才可以。

在6.4上是

net.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_tcp_timeout_established = 180

net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120

net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60

net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
另外,此优化过程可能会报错.
modprobe ip_conntrack echo "modprobe ip_conntrack" >> /etc/rc.local
6.4报错:
error: "net.nf_conntrack_max" is an unknown key 
error: "net.netfilter.nf_conntrack_max" is an unknown key 
error: "net.netfilter.nf_conntrack_tcp_timeout_established" is an unknown key 
error: "net.netfilter.nf_conntrack_tcp_timeout_time_wait" is an unknown key 
error: "net.netfilter.nf_conntrack_tcp_timeout_close_wait" is an unknown key 
error: "net.netfilter.nf_conntrack_tcp_timeout_fin_wait" is an unknown key
这个错误可能是你的防火墙没有开启或者自动处理可载入的模块ip_conntrack没有自动载入,
解决办法有二,一是开启防火墙,二是自动处理开载入的模块ip_conntrack
modprobe nf_conntrack
echo "modeprobe nf_conntrack" >> /etc/rc.local

3、6.4版本上

error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key

error: "net.bridge.bridge-nf-call-iptables" is an unknown key

error: "net.bridge.bridge-nf-call-arptables" is an unknown key
这个错误是由于自动处理可载入的模块bridge没有自动载入,解决办法是自动处理开载入的模块ip_conntrack
modprobe bridge
echo "modprobe bridge" >> /etc/rc.local
综上,大概有13个优化点针对Linux的系统基础优化环节.
												


											
Day003_linux基础_系统启动过程及系统安装后优化的更多相关文章
	

    
								
  1. CentOS系统安装后的基础优化
		
    在运维工作中,我们发现Linux系统安装之后并不能立即投入生产环境使用,往往需要先经过我们运维人员的优化才行. 下面我就为大家简单讲解几点关于Linux系统安装后的基础优化操作. 注意:本次优化都是基 ...
    
		
    2. 
						
  2. CentOS6.X 系统安装后的基础优化
		
    特别说明:克隆之后的网卡修改 1 编辑eth0的配置文件:vi /etc/sysconfig/network-scripts/ifcfg-eth0, 删除HWADDR地址那一行及UUID的行如下: H ...
    
		
    3. 
						
  3. Android系统启动过程-uBoot+Kernel+Android
		
    摘要:本文是参考大量网上资源在结合自己查看源代码总结出来的,让自己同时也让大家加深对Android系统启动过程有一个更加深入的了解!再次强调,本文的大多数功劳应归功于那些原创者们,同时一些必要的参考链 ...
    
		
    4. 
						
  4. Linux系统启动过程介绍
		
    Linux系统启动过程介绍 学习操作系统有必要了解一下系统的启动过程,这样在面对各种系统故障的时候能快速定位解决问题,下面以Centos来分析linux系统的启动过程. 1.BIOS自检:当开机的时候 ...
    
		
    5. 
						
  5. linux系统启动过程的列表
		
    linux系统启动过程的列表 载入BIOS的硬件信息并进行自检.然后根据设置取得第一个可启动的设备: 读取并运行第一个启动设备内MBR(master boot record,主引导分区)的boot l ...
    
		
    6. 
						
  6. 一起学Linux02之Linux系统启动过程
		
    这个Linux系统启动过程啊,说实话,我认为,刚学习的时候看几遍,了解一下就好.现在的主要任务是用.熟练了之后再来深究这个不急. 下面我就简单地说说吧. Linux系统的启动主要分为下列步骤: 1 内 ...
    
		
    7. 
						
  7. Android 系统启动过程简单记录
		
    本文记录Android系统启动过程,包含从linux kernerl到luancher启动完成的过程: 1.linux内核完成系统设置后,会在系统文件中寻找‘init’文件,然后启动root进程或者说 ...
    
		
    8. 
						
  8. Android系统启动过程[典☆☆☆]
		
    Android系统启动过程 首先Android框架架构图:(来自网上,我觉得这张图看起来很清晰) Linux内核启动之后就到Android Init进程,进而启动Android相关的服务和应用. 启动 ...
    
		
    9. 
						
  9. Linux 系统启动过程,Linux 系统目录结构
		
    一.Linux 系统启动过程 linux启动时我们会看到许多启动信息. Linux系统的启动过程并不是大家想象中的那么复杂,其过程可以分为5个阶段: 内核的引导. 运行 init. 系统初始化. 建立 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. python 字符串格式化format
			
    通过{}和:来代替传统%方式   1.位置参数 位置参数不受顺序约束,且可以为{},只要format里有相对应的参数值即可,参数索引从0开,传入位置参数列表可用*列表 >>> li  ...
    
			
    2. 
						
  2. 4如何用PHP给MySQL数据库添加记录
			
    首先连接数据库(依旧用第二篇的方法) 假设数据库表里只有id,name,email三列 添加以下代码 $inputemail=写你要的email;$inputname=写你要的name;//先设定你要 ...
    
			
    3. 
						
  3. git的使用学习笔记
			
    一.git Git 是一个开源的分布式版本控制系统,项目版本管理工具,可以在本地提交修改再合并到主分支上,最为出色的是它的合并跟踪(merge tracing)能力. 可以通过Linux命令进行增加, ...
    
			
    4. 
						
  4. ASP.NET Core MVC 之视图组件(View Component)
			
    1.视图组件介绍 视图组件是 ASP.NET Core MVC 的新特性,类似于局部视图,但它更强大.视图组件不使用模型绑定,并且仅依赖于调用它时所提供的数据. 视图组件特点: 呈块状,而不是整个响应 ...
    
			
    5. 
						
  5. abc -- 牛客
			
    题目描述 设a.b.c均是0到9之间的数字,abc.bcc是两个三位数,且有:abc+bcc=532.求满足条件的所有a.b.c的值. 输入描述: 题目没有任何输入. 输出描述: 请输出所有满足题目条 ...
    
			
    6. 
						
  6. 实现ssr服务端渲染demo
			
    最近在研究SSR服务器端渲染,自己写了的小demo. 项目布局 ├── build // 配置文件 │   │── webpack.base // 公共配置 │   │── webpack.clien ...
    
			
    7. 
						
  7. Linux之各程序安装
			
    python安装 安装python3.6 安装python前的库环境,非常重要 yum install gcc patch libffi-devel python-devel zlib-devel b ...
    
			
    8. 
						
  8. win10 将硬盘工作模式由IDE调整到AHCI模式
			
    第1步:重启进入安全模式 1)点击“开始”按钮 进入设置 2)进入“更新和安全”,“恢复-高级启动”,点击“立即高级启动”, 依次选择“疑难解答”-“高级选项”-“启动设置”-点击“重启” 第2步:进 ...
    
			
    9. 
						
  9. Kubernetes容器云平台建设实践
			
    [51CTO.com原创稿件]Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署.大规模可伸缩.应用容器化管理.伴随着云原生技术的迅速崛起,如今Kubernetes 事实上已经 ...
    
			
    10. 
						
  10. SpringBoot学习------SpringBoot使用Thymleaf模块访问不了静态页面
			
    SpringBoot使用Thymleaf模块访问不了静态页面 最近学习SpringBoot的过程中使用了Thymeleaf模块引擎,页面发送请求后老是无法显示静态页面,所有的步骤都是参考资料来执行,自 ...
    
			
    11.