優化

1、系統基礎優化階段回顧
1）操作系統用戶優化
創建用戶信息：useradd +用戶名
用戶設置密碼：passwd +用戶名 /echo 密碼｜passwd --stdin+用戶名
切換用戶信息：su - +用戶名
查看用戶信息：id+用戶信息
刪除用戶信息：userdel -r +用戶名

批量創建用戶並設置隨機密碼：
思路一：解決隨機密碼問題
tr -cd ‘a-z’ </dev/urandom | head -c 6
思路二：批量創建用戶較多
分析情況一：批量創建用戶較多

cat user.txt

Oldboy1
Oldboy2
Oldboy3
for username in ‘cat /server/scripts/user.txt’
‘’用法說明：將反引號裏面命令先執行，將結果信息被反引號外面命令進行調用 　

which ssh

/usr/bin/ssh

rpm -qf /usr/bin/ssh

openssh-clients-7.4p1-16.el7.x86_64
將兩條命令整合爲一條:

rpm -qf which ssh

openssh-clients-7.4p1-16.el7.x86_64

分析情況二：批量創建用戶較少
for username in {1 2 }
do
useradd $username
Done
分分析情況三：創建用戶和密碼信息
for userame in {01 02 03}
do
password_info=’tr-cd ’a-z’</devurandom |head -c 6’
useradd $username
echo $password_info |passwd --stdin $username
echo $username $password_info >>/文本
done

2）操作系統下載優化
阿里雲下載優化
base源優化：
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

epel源優化：
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

確認是否更新好了base和epel源
yum repolis
清華源下載優化：
base源優化： https://mirrors.tuna.tsinghua.edu.cn/help/centos/
epel源優化： https://mirrors.tuna.tsinghua.edu.cn/help/epel/
Yum clean all 刷新重置
Cat epel.repo 查看、、、

3）操作系統安全優化
firewall -cmd --list-all 查看防火牆配置
關閉安全服務程序：firewalld
臨時關閉：systemctl stop firewalld
永久關閉：systemctl disable firewalld
關閉安全服務程序：selinux
臨時關閉：setenforce 0
永久關閉：vi /etc/selinux/config
第七行換成disabled
：sed命令語法：sed參數‘’文件信息
：sed -i ‘7s#enforcing#disabled#g’ /etc/selinux/config

4）操作系統時間優化
熟悉時間調整命令：timedatectl
（1）手動調整時間信息：timedatectl set-tima 時間信息
（2）自動同步時間信息
·第一步：環境準備
yum install -y chrony
systemctl start chronyd
timedatectl set-timezone Asia/Shanghai
·第二步：開啓時間同步功能
timedatectl set-ntp1
方法二：
ntpdate ntp1.aliyum.com
5）操作系統字符優化
LANG=xxx ---影響字符信息環境變量
臨時設置：export LANG=zh_CN.utf8
永久設置：vim /etc/locle.conf 進入編寫即可
localectl set-locale LANG=zh_CN.utf8

6）操作系統遠程優化
/etc/ssh/sshd_config

Systemctl restart sshd
7）操作系統命令提示符優化
PS1=xxx
臨時調整：export PS1=xxxx
永久調整：export PS1=xxxx 寫入/etc/profile中
設置顏色信息，爲了讓命令結果更加醒目
測試一個局域網中，有那些IP地址是可以使用的？
思路一：ping多個地址
for IP in {1..100}
do
ping 192.168.20.$IP （pin3次）
done

思路二：瞭解ping的用法

echo $ ps1 查看當前設置
ping -c 3 -q 192.168.20.52 >>/tmp/文檔
思路三：訪問通或者不通要有提示說明
如果ping是通：提示 xxx地址 正在使用（綠色）
如果ping不通：提示 xxx地址 不在使用 （紅色）
If 【$? -eq 0】
then
ping三次將信息保存在文檔中

2操作系統的文件屬性知識

ls -il /etc/hosts

67674863  -  rw-r--r-- 1 root root 184 Dec 11 10:06 /etc/hosts
   ①    ②    ③       ④  ⑤   ⑥   ⑦     ⑧

1）文件屬性inode索引信息
建樹：inode-->index node 索引節點 類似目錄
2）文件屬性 文件類型信息
簡述：不同文件類型，操作處理的方式不同
3）文件屬性 文件權限信息
簡述：對文件有什麼操作的能力 read/write（讀/寫）execute（執行）
4）文件屬性文件硬鏈接信息
簡述：硬鏈接類似於查看文件信息的多個入口（多個目錄可以查看同樣的信息）
5）文件屬性 文件屬主信息
簡述：文件創造者 （具有文件數據最高權限）
6）文件屬性 文件屬組信息
簡述：文件的管理者（文件數據權限需要設置調整）
隱藏的：其它用戶 （對文件的權限最低 read 讀）
7）文件屬性 文件大小信息
簡述：文件佔用了多少粗盤空間
8）文件屬性 文件時間信息
簡述：文件的修改時間信息（訪問時間信息、改變時間信息）
3、文件屬性文件類型信息
在linux系統中，文件類型不是由文件擴展名稱決定。
Linux系統中有哪些類型文件：
普通文件 -文本文件（可讀可寫）、二進制文件也叫命令文件 、 數據文件也叫壓縮文件
目錄文件 d
鏈接文件 l
設備文件 b （block）存儲設備文件 /dev/sda1
c （charset）字符流文件 /dev/urandom
s （socket） 網絡套接字文件 ？？？
·和文件類型相關命令操作：
（1）如何在系統中找尋文件信息
方法一：找尋命令文件信息 （which cp） (whereis cp)相對更全一點
方法二：根據文件名稱查找到所在路徑 locate+名稱 updatedb實時更新
locate --> 前提：每次使用命令前 更新或者創建數據庫文件 updatedb
數據庫文件 ==宿舍名單冊
名字信息 入住房間
張三李四 009
oldboy.txt /oldboy（走了 每換名單）
oldboy.txt /oldgirl
yum install -y mlocate (下載locate)
沒有信息-->缺少數據庫文件 數據不全-->數據庫文件沒有更新