系统基础优化 vim

系统基础优化 vim

1系统基础优化

（CPU-lscpu 内存-free 磁盘-df 负载-w/uptime）

1.1 系统基础优化

准备工作：如何查看系统的信息

（1）cat /etc/redhat-release 查看系统版本


（2）uname -a 查看系统，内核，架构。发布时间等详细信息

1.2 系统用户优化

创建用户：useradd passwd


切换用户：su -


查看当前用户身份:whoami

1.3 命令提示符优化：PS1

export PS1='[\e[32;1m][\u@\h \W]$[\e[0m]'
开始设置颜色 提示服务格式 设置颜色结束
输出的文字，可以设置颜色：
echo -e "\e[32;1moldboy\e[0m"
echo -e "\e[31;1moldboy\e[0m"

1.4 yum源优化：优化base源 epel源

1.4.1 还是无法下载软件

a 网络有问题 ping 223.5.5.5 dns配置不正确 ping www.baidu.com
b yum命令只能运行一次

1.4.2 停止下载安装软件操作

获取yum程序进程号码
ps -ef|grep "yum" --- 进程号码
停止yum安装过程
kill（杀） 进程号码

2 系统字符集优化

（1）防止系统出现乱码
（2）让英文信息变换为中文显示

2.1 什么是字符集/字符编码

早期电脑发明出来--- 美国 ---英文（字母 符号）
王永民（五笔）--- 字符编码
UTF-8 支持中文
GBK 支持中文

2.2 如何查看字符编码信息：PATH PS1 LANG

	echo $LANG

2.2.1 如何修改字符编码

临时修改：export LANG="en_US.GBK"
永久修改：
①修改环境变量配置文件
vi /etc/profile
export LANG="en_US.GBK"

②修改字符编码文件
centos6
ls -l /etc/sysconfig/i18n
LANG="en_US.UTF-8"
centos7
cat /etc/locale.conf
LANG="en_US.UTF-8"

修改字符编码生效命令centos6 centos7一样
source /etc/sysconfig/i18n
source /etc/locale.conf

一条命令直接修改字符编码：
localectl set-locale LANG="XXX"

总结：source命令应用场景
/etc/profile

/etc/bashrc

~/.bashrc

~/.bash_profile

/etc/locale.conf

补充：字符编码显示中文设置：
[root@oldboyedu62 ~]# echo $LANG
zh_CN.UTF-8

2.2.2 如何将环境变量还原

1. profile文件中有设置 将文件中的设置进行删除或注释
   2. 利用命令做了设置 断开xshell连接，使临时配置失效
   3. 特殊的配置文件进行了设置 特殊文件信息修改正确

3 提高SSH远程连接速度

3.1 修改ssh服务配置文件

vi /etc/ssh/sshd_config
将79行 GSSAPIAuthentication yes 中的yes改为no
将115行 #UseDNS yes 中的yes改为no

4 系统安全优化

4.1 系统防火墙优化：关闭

（1）centos6 iptables
关闭安全服务：
临时关闭：
/etc/init.d/iptables stop == services stop iptables
/etc/init.d/iptables status
/etc/init.d/sshd stop
永久关闭：
chkconfig iptables off
chkconfig --list iptables

（2）centos7 firewalld
关闭安全服务：
临时关闭：systemctl stop firewalld
永久关闭：systemctl disable firewalld
检查确认：systemctl status firewalld
systemctl is-active firewalld
systemctl is-enabled firewalld
PS: systemctl 可以控制多个服务同时关闭或启动

4.2 系统selinux优化：关闭

selinux：美国国防部设置linux系统安全程序策略，在一定程度限制root用户的权利
（1）临时关闭：
setenforce 0
getenforce --- 检查确认
（2）永久关闭：
vi/etc/selinux/config
enforcing - SELinux security policy is enforced.
selinux安全策略是激活
permissive - SELinux prints warnings instead of enforcing.
selinux输出警告信息替换激活功能 --- 临时关闭
disabled - No SELinux policy is loaded.
selinux安全策略没有被加载

sed修改selinux
sed -n '7p' /etc/selinux/config --- 进行检查确认
sed -i '7s#enforcing#disabled#g' /etc/selinux/config --- sed命令修改文件内容
sed -i 确认替换内容
sed -n 取消默认不必要输出
补充：selinux程序由关闭 --- 启动，系统重启会有长时间延迟

系统软件包安装（最小化安装 1236-centos7 235-centos6）
yum groupinstall -y xxx    安装一个安装包，安装包包涵了很多单个软件，以及单个软件的依赖关系。
yum grouplist                  显示可以安装包组信息
yum list                           显示所有已经安装和可以安装的程序包

5 vim

批量操作（删除）
第一个历程：ctrl+v --- 进入视图块模式
第二个历程：移动光标选中多行信息
第三个历程：d或者x（删除光标所在位置的信息）
批量添加注释（添加）
第一个历程：ctrl+v --- 进入视图块模式
第二个历程：移动光标选中多行信息
第三个历程：shift+i -- 进入编辑状态
第四个历程：直接编辑信息
第五个历程：esc 实现批量编辑