五、Centos linux系统优化-实战

一.linux用户名和密码远程登陆的修改：

windows默认的远程端口和管理员：user:administrator    prot：3389在管理---》本地用户和组   进行权限设置或者修改用户名密码 ,而在linux远程连接是root   22端口更改端口和用户：

vi /etc/ssh/sshd_config

修改完成后重启生效： /etc/init.d/sshd restart

关闭防火墙：/etc/init.d/sshd stop

UseDNS:指定sshd是否应该对远程主机名进行反向解析，以检查此主机名是否与其IP地址真实对立.

  查看连接状态 netstat两种用户lntup（l列表n数字显示p进程名）或者an（a:all;n:name）

        通过man查看具体的；

        lsof -i 查看端口命令比如: lsof -i 52113

netstat -an|grep 172.100.16.102,表示有一个连接上了ssh2

到此，如果客户端没有退出的化，那么用root是可以正常操作的，因为如上，做了连接了；但是一旦退出，就不可在连接，因为相关端口和用户名root禁止登陆了；

可以选择用普通用户登陆后，在进行root 的 su -切换，这是因为，当普通用户登陆以后，已经建立了连接，配置只是禁止root登陆，切换不属于登陆范畴，在登陆后的切换，相当于在本地服务器上操作内容了，只是一个切换命令了，而不是建立连接，一家之言。

 二、用户角色切换

普通用户切换管理员有两种方式，su - 和 sudo ,su是直接进行切换进去，sudo 相当于授权，其本质还是普通用户。

如果我们在普通用户下，那么好多事情是干不了的，如图：

但是切换root不安全，而且你也不知道root的密码，所以采取visudo命令(98gg表示定位行号，yy拷贝，p粘贴)，这里要注意，有的企业可以是：sudo su -切换root,但也有企业不让。

NOPASSWD表示oldboy用户切换其他用户不需要输入自己的密码。

visudo相当于修改/etc/shdoers文件的

ALL=(ALL)表示：哪个角色授权给某个角色。

sudo -l  查看权限

三、用root看环境变量$PATH,显示许多路径，所以才能输入命令显示出来，添加命令的语法：

    PATH=/oldboy/:$PATH ，但是这里要注意，重启后，这个命令会消失，如果要永久的保存的化， echo ‘"PATH=/oldboy/:$PATH"’>>/etc/profile 

source   /etc/profile

所以当我们执行某个命令不存在的时候，有两种情况：

1）内置命令，在bash里面

2）环境变量里面没有

这里要注意，profile表示所有的用户都生效，如果某个命令只想某个用户所有，也可以在这个用户下文件进行修改   .bash_profile  或者   ./bashrc

   四、字符集

什么是字符集？就是文字符号和编码。GBK和UTF-8是常用的两个。

默认的字符集路径：/etc/sysconfig/i18n

 五 、服务器时间同步

     linux设置时间同步的方法很多，但大部分都离不开ntp

NTP服务器(上海) ：ntp.api.bz

设置的话用2条命令：

1./usr/sbin/ntpdate ntp.api.bz   (临时更改，连接到上海服务器上，过一会儿可能又不一致)

2.定时任务（配置的是服务器端）

‘#time sync by oldboy at 2019-3-31'>>/var/spool/cron/root

echo '*/5 * * * * /usr/sbin/ntpdate ntp.api.bz >/dev/null 2>&1'>>/var/spool/cron/root

crontab -l

如上方法可以搞定一台，但是如果企业有多个服务器呢？总不能每一个都去网上吧，所以有了如图所示内容：

NTP服务器的配置，网上有很多，这里先不配置。

六.加大服务器文件描述符

  简单理解文件描述符：

    如图默认的文件描述符是1024个，但是文件描述符是和进程有关的一个概念，如果是一个大型网，比如淘宝，会访问各种服务，每一个服务要占用1到多个描述符，那么很快就用完了，所以要加大，如下执行后，保存退出重启登陆就可以了。

七、调整内核参数文件/etc/sysctl.conf

    /sysctl.conf 这个是内核优化文件，内部优化的是proc这个文件

shift+g定位到最后一行，o下一行,粘贴如下内容：

net.ipv4.tcp_fin_timeout     虽然连接上了服务软件，但是不干事情，则把你踢掉

net.ipv4.tcp_fin_tw_reuse    创建新的连接消耗资源，则允许用现有的连接来重新连接

net.ipv4.tcp_tw_recycle   快速回收（动态的，闲置就回收），接纳的是有效的请求

net.ipv4.tcp_keepalive_time  表示发送keeplive消息的频率，缺省是2小时，时间越长，并发越少

net.ipv4.tcp_max_syn_backlog  消息队列的长度，服务器端用于记录那些尚未收到客户端确认连接请求的最大值。

添加完成后，更新 sysctl -p

大家有没有发现前面的文章的文件和这个文件的更新方法不同，这是因为linux系统是由成千上万的人编写的，每个人写的不一样，更新自然不同。

开启防火墙的优化：

八、如果安装了邮件服务：clientmqueue，那么有可能导致有许多小文件，这些小文件会占据Inode，导致磁盘满了，要注意删除这些文件。

九、小的优化：

我们在登陆的时候，可以看到如下版本号和内核:

文件是在 /etc/issue

cat /dev/null >/etc/issue

这样在登陆的话，就没有版本提示了

十、锁定关键的文件

chattr +i    锁定关键文件，防止操作文件属性

chattr  +i    /etc/passwd     /etc/shadow   /etc/group    /etc/gshadow  /etc/inittab

chattr -i  解锁命令

可以通过修改名字，防止黑客解锁，如：

mv   /usr/bin/chattr   /usr/bin/oldboys

lsattr   查看是不是枷锁了

十一. /etc/fstab 开机设备自动挂载，这个文件是配置文件系统开机时挂在所有的分区的文件。

/var/log/secure 记录用户登陆本机的信息，分析这个文件就能看出是不是有人在破解我的密码，系统级别的日志。且这个日志只能root进行处理。

十二、linux的正则表达式和命令行的通配符是有区别的。？是通配符且表示一个字符。