linux系统优化基础

　　

　　　　

　　　　linux系统优化基础

tags: linux 优化 kingle
---
### 1， 查看centos版本：cat etc/redhat-release

　　　　看看centos架构信息：uname -m

　　　　查看内核信息：uname -r
　　　　-r 显示内核信息
　　　　-m 显示系统架构信息
　　　　-a 显示系统所欲信息
　　　　-n 网络节点主机
### 2， ctrl+ L 清屏操作
　　　　ctrl＋ｄ　退出当前用户
　　　　ｃｔｒｌ　＋　ｃ　结束操作

### 3， 创建用户 useradd
　　　　创建密码　ｐａｓｓｗｄ　
　　　　免交互设置密码 echo“” |passwd --stdin oldgilr
　　　　切换： su   su -  不指定用户默认root   
　　　　　　　　su 进入的普通用户后 环境变量还是原本用户的变量及pwd后 显示的是/root
　　　　　　　　su - 进入普通用户原本的环境变量也会改变
　　　　　　　　及pwd显示是 /home/kingle

###  4,  查看当前用户whoami

### 5，如果用户需要重置密码，需要以root用户重置

　　　　　root草鸡管理员 其他普通用户只能独立访问长度
### 6， export PS1="[\u@\h \w\A]\$ "
　　　　\u-->root
　　　　\h-->标示
　　　　\w->当前路径
　　　　\A--时间

### 7，系统优化：selinux

　　　　1.安全服务软件---selinux (在一定程度上限制root用户权限)
　　　　2.安全服务软件---iptables (网络安全隔离的服务)
　　　　　　PS：系统初始化使用时，尽量将安全服务先关闭

　　　　　　selinux软件如何先关闭
　　　　01.临时关闭

　　　　　　此时系统的selinux服务状态
　　　　 getenforce -->　Enforcing

　　　　# enforcing - SELinux security policy is enforced.
　　　　　　selinux服务处于开启状态
　　　　# permissive - SELinux prints warnings instead of enforcing.
　　　　　　selinux临时关闭状态，还会有安全警告提示信息
　　　　# disabled - No SELinux policy is loaded.
　　　　　　selinux彻底关闭状态

　　　　　setenforce--->>>setenforce [ Enforcing | Permissive | 1 | 0 ] ---> 1表示开启 0表示关闭
　　　　　　设置为零--> setenforce 0
　　　　　　查看getenforce   --->Permissive

　　　　02.永久关闭
　　　　　　selinux服务有自己的配置文件，直接修改配置文件，即可使配置修改永久生效
　　　　　　　　vim /etc/selinux/config --- selinux软件配置文件
　　　　　　　　　　SELINUX=enforcing
　　　　　　　　　　改为
　　　　　　　　　　SELINUX=disabled

　　　　　　　　　　sed -i.bak 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config　　　　　　

　　　　　　iptables软件如何关闭
　　　　　　　　01.临时关闭
　　　　　　　　 /etc/init.d/iptables
　　　　　　　　Usage: iptables {start|stop|reload|restart|condrestart|status|panic|save}
　　　　　　　　 /etc/init.d/iptables status
　　　　　　　　iptables: Firewall is not running.
　　　　　　　　/etc/init.d/iptables stop
　　　　　　　　/etc/init.d/iptables start
　　　　　　　　iptables: Applying firewall rules: [ OK ]
　　　　　　　　/etc/init.d/iptables stop

　　　　02.永久关闭
　　　　　　　　chkconfig |grep "ipt"
　　　　　　　　iptables 0:off 1:off 2:on 3:on 4:o5:on 6:off
　　　　　　　　　说明：利用chkconfig命令查看开机自启状态
　　　　　　　　 chkconfig iptables off
　　　　　　　　　 chkconfig |grep "ipt"
　　　　　　　　　　iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
　　　　　　　　说明：利用chkconfig命令设置iptables服务永久关闭

　　　　4）系统基础优化--防止系统乱码
　　　　　　　　　　制造出乱码情况（字符集设定不对）
　　　　　　　　修改一个字符集环境变量 （先备份，再修改）
　　　　　　　　LANG=FDJNFGXVNFDN
　　　　　　　　echo $LANG
　　　　　　　　setup

　　　　字符集设定不统一,也会出现乱码
　　　　　　避免出现乱码--正确修改字符集
　　　　1）临时修改
　　　　LANG=en_US.UTF-8

　　　　2)永久修改
　　　　　　export LANG=en_US.UTF-8 >>/etc/profile
　　　　默认字符集配置文件
　　　　　　　　vim /etc/sysconfig/i18n
　　　　　　　　LANG="en_US.UTF-8"
　　　　字符集配置文件修改后，希望立即生效
　　　　　　source /etc/sysconfig/i18n

　　　　source 经常可以加载的配置
　　　　　　/etc/profile /etc/bashrc
　　　　~/.bash_profile ~/.bashrc
　　　　/etc/sysconfig/i18n

　　　　3)修改成中文字符集 （不建议）
　　　　　vim /etc/sysconfig/i18n
　　　　　　　　LANG="en_US.UTF-8"
　　　　　　　　LANG="en_CN.UTF-8"
　　　　　　source /etc/sysconfig/i18n
　　　　　　　　echo $LANG
　　　　　　　　en_CN.UTF-8