CentOS7系統基礎優化

基礎環境

#當前系統版本信息
[root@real ~]# cat /etc/redhat-release  
CentOS Linux release 7.5.1804 (Core)

#系統內核版本號
[root@real ~]# uname -r
3.10.0-862.el7.x86_64

#查看系統位數
[root@real ~]# uname -m
x86_64

關閉防火牆

[root@real ~]# systemctl stop firewalld.service 
#取消開機自啓
[root@real ~]# systemctl disable firewalld.service 
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. 
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

關閉SElinux功能

[root@real ~]# vim /etc/selinux/config 
SELINUX=disabled  #修改
重啓纔會生效
[root@real ~]# getenforce   #查看SELinux當前的級別狀態
Disabled

使用網易163鏡像做yum源

1.備份
[root@real ~]# cd /etc/yum.repos.d/
[root@real yum.repos.d]# 
[root@real yum.repos.d]# mkdir  backup
[root@real yum.repos.d]# mv C*  backup

2.下載163yum源
[root@real yum.repos.d]#wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
或阿里雲yum源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

3.清理舊緩存
[root@real yum.repos.d]# yum clean all

4.創建新緩存
[root@real yum.repos.d]# yum makecache

5.安裝必要的軟件包
yum -y install tree nmap sysstat gcc gcc-c++ make telnet

相關服務設置開機自啓

查看服務是否開機自啓
[root@real ~]# systemctl list-unit-files | egrep "sshd.service|crond.service|rsyslog.service|sysstat.service|^NetworkManager.service"
crond.service                                 enabled 
NetworkManager.service                        enabled 
rsyslog.service                               enabled 
sshd.service                                  enabled 
sysstat.service                               enabled 

sysstat 服務會自動每隔10分鐘收集一次系統狀態信息，並將它們存儲到 /var/log/sa目錄下。每天一個文件，文件名分別是sa01, sa02,... sa30..

設置開機自啓命令
systemctl enable xxx.service
取消開機自啓
systemctl disable xxx.service

更改SSH服務端遠程登錄配置

[root@real ~]# cat /etc/ssh/sshd_config |egrep "^#Port"
#Port 22  #取消註釋，換成其他端口，平時實驗不用修改

Port：代表端口，後邊的數字代表sshd服務監聽的是哪個端口
PermitRootLogin ：yes代表允許root用戶遠程登錄，no代表不允許（如果是no則所有遠程登陸連接都不能用root用戶登陸，普通用戶可以正常連接）
PermitEmptyPasswords：yes代表允許用戶輸入空的登陸密碼，no代表不允許
UseDNS：指定sshd是否應該對遠程主機名進行反向解析，以此檢查此主機名是否與IP地址真實對應。默認值“yes”， 建議改成“no”，否則可能會導致SSH連接很慢

平滑重啓sshd服務

[root@real ~]# systemctl reload sshd.service

調整歷史記錄以及終端超時

臨時生效：
export TMOUT=300:連接超時時間控制變量
export TMOUT=3：3秒之後，沒有任何輸入，則自動退出。
expoort HISTSIZE=5：history size 命令行歷史記錄數量，history命令顯示的條數
export HISTFILESIZE=5:命令行命令對應的歷史記錄文件，文件中命令記錄數

永久生效：
寫入/etc/profile中
source /etc/profile生效

隱藏Linux內核和版本信息

centos7啓動後會顯示版本信息、內核信息

備份顯示系統版本和內核的文件
[root@real ~]# cp /etc/issue{,.bak}
[root@real ~]# cp /etc/issue.net{,.bak}
清空文件
[root@real ~]# > /etc/issue
[root@real ~]# > /etc/issue.net

[root@real ~]# cat /etc/issue
[root@real ~]# cat /etc/issue.net

再次登錄，不顯示系統版本信息和內核信息