首页 > 代码库 > 老男孩培训视频听课笔记七(在51cto上听的)--5.8 64bit 基础优化

老男孩培训视频听课笔记七(在51cto上听的)--5.8 64bit 基础优化

Linux 优化 基础优化--Centos5.8 64bit

 1.添加一个普通用户

  注:平时操作时尽量不用root

     

   useradd cysky

   passwd cysky <enter>

   new Unix password:20142014<enter>

   或者:echo “123456”|passwd --stdin cysky

  root 与其他用户切换 用su

  从普通用户切到root 需要root的密码

  从root切到普通用户不需要密码

  普通用户之间切换需要密码

  另外:$普通用户的提示符

         #是root用户的提示符

   补充知识:su 与su -的区别

 

yum源修改:

  linux 下方便安装软件的工具yum,软件包是yum包

  yum安装软件,默认获取rpm包的途径是国外官方源

  yum安装软件,默认获取rpm包的途径改成国内的源--提高更新速度

  配置文件的位置:

     /etc/yum.repos.d/

image

  修改:

   添加sohu的yum源:

  

   中科大:https://lug.ustc.edu.cn/wiki/mirrors/help/centos

   163:http://mirrors.163.com/.help/centos.html

   在上面的网页获得repo文件的地址利用wget下载到上面的位置就行了。

    方法一:直接修改CentOS-Base.repo文件内容

    方法二:利用修改好的,如图:

    image

 

  配置好了,rpm --import /etc/pki/rpm-gpg/RPM-CPC-KEY*

            yum update

  说明:我们现在使用的是门户网站的yum源,也可以用iso光盘配置成yum源,也可以自己配置yum源的服务器。

dreamway.blog.51cto.com

安装必要的软件包:

    yum install lrzsz sysstat

    查看: rpm -qa | lrzsz

    安装组: yum groupinstall "desktop"

  章节回顾

     门户网站一般分区的方案,假设服务器16G,1T的硬盘

      ·/boot 200M

      ·swap 物理内存的1.5-2倍 ,如果内存大于16G,可以给8-16G

      ·剩余的不分,保留给使用的人根据业务来分区

 

基本优化:

  1.关闭Selinux

sed -i ‘s/SELINUX=enforcing/SELINUX=disabled’ /etc/selinux/config

      getenforce 状态 getenforce 0 用来管理

图:

 image

 

   2.修改运行级别

     /etc/inittab --配置文件

     查看运行级另:runlevel

     提示:工作中常用的3级别,即文本模式

    3.精简开机系统启动服务

       命令的 处理方法:

       a.运行setup命令,出现窗口看第四项,显示星号是开机运行的,这个需要特别熟悉服务。

        b.运行ntsysv命令,调出上面最后出现的窗口

        c.脚本修改:(在centos 6.5 64 bit上测试通过)

LANG=en

for cysky in `chkconfig --list | grep 3:on  | awk ‘{print $1}‘`;do chkconfig --level 3 $cysky off;done

for cysky in crond network rsyslog sshd;do chkconfig --level 3 $cysky on;done

chkconfig --list| grep 3:on

 

 

  老男孩视频里的命令:

 image

  解释:

  image

        新安装成系统保留:

            image

   查看:chkconfig --list| grep 3: on(以上图全部是5.8上的显示效果,我上面写的脚本在6.5上测试通过)

    4.权限管理(root ljz@root cysky 20142014)

    

image

把普通用户加到sudo组中

  执行命令(visudo),即打开visudo的配置文件--这样更安全

  在文件的中间如下内容的下面添加需要root权限的用户名:

格式如下:

  #

  root ALL=(ALL)ALL

  cysky ALL=(ALL)ALL #这个是新增加的,可以拥有完全的系统管理权限,

快速操作命令:

\cp /etc/sudoers /etc/sudoers.or

echo “cysky ALL=(ALL)ALL”>>/etc/sudoers

tail -1 /etc/sudoers

  保存退出,cysky登录后 可以通过执行类似的sudo ls -l /root,来以root用户的权限操作系统了。

image

  

 image

上图红框是授于单个权限的样板,

  让某用户拥有root 权限,配置

   cysky  ALL=(ALL)ALL--就拥有了root权限

   可以使用 sudo -l 来查看自己的权限

  查看命令所在路径 :which/whereis

     which 命令 查找的路径 是$PATH

      vi .bash_profile 修改这个文件 . -- source --重新加载.bash_profile 看到52讲 明天再学