标签:oldboyedu 系统优化 18 默认 24.11 etc aliyun root com
修改默认的yum仓库
默认仓库都是国外的,下载软件的速度慢
CentOS默认仓库是随机的
可能是阿里云,清华大学,重庆大学,也可能是北电
个人也可以搭建yum仓库(软件的仓库)
第一步:找到阿里云的仓库链接
https://opsx.alibaba.com/
第二步:备份默认的仓库
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
第三步:下载新的仓库到/etc/yum.repos.d/CentOS-Base.repo
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
kylin系统默认不需要修改仓库
麒麟系统可以安装一个扩展的epel仓库,因为默认的仓库里有一些软禁没有。
[root@oldboyedu ~]# wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
Ubuntu系统默认需要修改为国内仓库
不需要安装扩展的仓库
1、备份默认的仓库
cp /etc/apt/sources.list /tmp/sources.list
2、编辑配置文件将国内的链接粘贴进去
vim /etc/apt/sources.list
deb https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
# deb https://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
# deb-src https://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
3、修改成功后查看默认的下载链接地址
root@oldboy:~# apt-cache policy
root@oldboy:~# apt-cache policy
Package files:
100 /var/lib/dpkg/status
release a=now
100 https://mirrors.aliyun.com/ubuntu focal-backports/universe amd64 Packages
release v=20.04,o=Ubuntu,a=focal-backports,n=focal,l=Ubuntu,c=universe,b=amd64
origin mirrors.aliyun.com
使用apt安装可以在过程中看到下载的链接地址
root@oldboy:~# apt -y install wget
yum clean all # 清理yum仓库的缓存
优化ssh
修改默认的ssh端口,不使用默认的22端口
禁止root登录,使用普通用户登录
[root@oldboyedu ~]# egrep '^Port|^Permit' /etc/ssh/sshd_config
Port 52013
PermitRootLogin yes #会修改为no选项
PermitEmptyPasswords no
PermitUserEnvironment no
PermitTunnel no
什么情况下不需要调整ssh端口 禁止root登录?
前端有跳板机或者堡垒机的情况下不需要以上操作。大部分服务器都在局域网内。
关闭selinux
Centos:默认是开启的,所以需要关闭
[root@linuxnc ~]# setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@linuxnc ~]# setenforce Permissive # 系统中临时关闭
[root@linuxnc ~]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled # 必须将这个配置修改为disabled
kylin系统默认是关闭的,所以不需要额外配置
[root@oldboyedu ~]# getenforce
Disabled
Ubuntu不需要关闭,默认也是关闭的状态
优化防火墙
作用:过滤数据,对数据源或者目标进行流程控制
阻挡一些非法流量
对内,可以实现当路由器使用(共享上网)
在什么情况下服务器需要开启防火墙
只要用户可以访问的服务器,都需要开启防火墙
在企业中什么情况下服务器需要关闭防火墙
所有的服务器在内网
公司内部测试服务器
当很多很多的人访问我们网站的时候(大流量) 防火墙类似坐车的检票员,必须使用硬件防火墙
centos和kylin系统 默认的软件防火墙:firewalld防火墙
第一步:查看防火墙的状态,默认是开启的
[root@oldboyedu ~]# systemctl status firewalld
第二步:临时关闭防火墙,系统重启后会自动运行
[root@oldboyedu ~]# systemctl stop firewall
第三步:永久关闭禁止开机自启动
[root@oldboyedu ~]# systemctl disable firewalld
systemctl 动作 服务名称
动作:start # 启动 运行
stop # 停止
restart # 重启
status # 查看服务的状态
enable # 开机自动运行此服务
disable # 开机禁止启动此服务
reload # 重新加载配置
Ubuntu系统默认的软件防火墙:ufw
root@oldboy:~# systemctl stop ufw
root@oldboy:~# systemctl disable ufw
字符集优化
常用字符集:我们输入的文字可以在系统中正常显示
UTF-8 # 万国码 默认使用的字符集
GBK # 国标
查看默认的语言字符集
[root@oldboyedu ~]# echo $LANG
zh_CN.UTF-8
# zh_CN 在系统中的语言 汉语 .UTF-8字符集
# en_US 表示英语
临时修改语言为英文 kylin系统默认是中文,重启系统或退出系统重连接都是失效
[root@oldboyedu ~]# LANG=en_US.UTF-8
[root@oldboyedu ~]# echo $LANG
en_US.UTF-8
[root@oldboyedu ~]# lllllll
-bash: lllllll: command not found
永久生效,重启或者重新连接也都生效的
第一步:编辑配置文件
[root@oldboyedu ~]# cat /etc/locale.conf
LANG="zh_CN.UTF-8"
修改为英文
[root@oldboyedu ~]# cat /etc/locale.conf
LANG="en_US.UTF-8"
第二步:让配置文件生效使用 source 或者 . 或者重新连接shell 或者 重启系统
# 注意source后的文件,文件中必须是变量, source后须跟变量或者可执行的命令
[root@oldboyedu ~]# echo $LANG
zh_CN.UTF-8
[root@oldboyedu ~]# vim /etc/locale.conf
LANG="en_US.UTF-8"
[root@oldboyedu ~]# source /etc/locale.conf
[root@oldboyedu ~]# echo $LANG
en_US.UTF-8
或者使用.后面是空格
[root@oldboyedu ~]# . /etc/locale.conf
或者使用命令直接修改配置文件:
localectl 会直接修改配置文件/etc/locale.conf
[root@oldboyedu ~]# localectl set-locale LANG=zh_CN.UTF-8
[root@oldboyedu ~]# cat /etc/locale.conf
LANG=zh_CN.UTF-8
当前生效需要source 或者重新连接
[root@oldboyedu ~]# source /etc/locale.conf
[root@oldboyedu ~]# echo $LANG
zh_CN.UTF-8
时间同步
作用:让我们的服务器系统时间正确运行。如果快了或者慢了会影响业务(特别是交易性质的业务)
系统时间
硬件时间
时间:我们可以看懂的时间
时间戳:看不懂的
查看系统时间
[root@oldboyedu ~]# date
2024年 11月 18日 星期一 17:38:33 CST
[root@oldboyedu ~]# clock
2024-11-18 19:37:02.754573+08:00
修改系统时间:个人测试练习使用
[root@oldboyedu ~]# date -s 20081010
2008年 10月 10日 星期五 00:00:00 CST
格式化查看时间
[root@oldboyedu ~]# date +%F-%H-%M-%S
2024-11-18-17-40-15
同步时间:
第一步:先安装ntpdate命令
[root@oldboyedu ~]# yum -y install ntpdate
第二步:同步系统时间以ntp2.aliyun.com时间服务器为准
[root@oldboyedu ~]# ntpdate ntp1.aliyun.com
#npt1可以修改成ntp2,ntp3等
同步硬件时间:
1、确保系统时间正确,先同步系统时间
[root@oldboyedu ~]# ntpdate ntp1.aliyun.com
2、将系统时间同步给硬件时间
----------个人测试先修改系统时间
[root@oldboyedu ~]# date -s 20081010
2008年 10月 10日 星期五 00:00:00 CST
然后再将系统时间同步给硬件时间
[root@oldboyedu ~]# clock -w
[root@oldboyedu ~]# clock
2008-10-10 00:01:21.789094+08:00
Ubuntu系统:默认服务自动同步时间
修改默认的时区:亚洲/上海
root@oldboy:~# timedatectl set-timezone Asia/Shanghai
需要修改为国内时间服务器
第一步:修改配置文件
vim /etc/systemd/timesyncd.conf
NTP=ntp2.aliyun.com
第二步:重启时间服务生效
systemctl restart systemd-timesyncd.service
加大文件描述
内核参数优化
安装常用软件
yum -y install tree lrzsz wget net-tools unzip
标签:oldboyedu,
系统优化,
18,
默认,
24.11,
etc,
aliyun,
root,
com
From: https://www.cnblogs.com/wjhit/p/18637689