系統基礎的配置與優化
阿新 • • 發佈:2018-05-12
關閉防火墻 linux 運維;配置IP地址; 配置yum源; 關閉Selinux
關閉selinux的方法:
[root@anuo ~]# vim /etc/selinux/config SELINUX=disabled --改成disabled
或
[root@anuo ~]# sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g‘ /etc/selinux/config 修改配置文件保存後永久生效,但要reboot重啟才能生效
臨時關閉的方法:重啟後會失效
[root@anuo ~]# getenforce –先查看狀態 Enforcing --表示selinux開啟的 [root@anuo ~]# setenforce 0 --類似與關閉 [root@anuo ~] getenforce --查看狀態 Permissive --表示selinux暫時不會攔截
選擇運行級別
設定運行級別為3,表示使用文本命令行模式管理Linux,如果最小化安裝的則無需設置,
[root@anuo ~]# runlevel ---查看當前運行的級別
[root@anuo ~]# init 3 --臨時切換到3級別重啟失效
[root@anuo ~]# vim /etc/inittab --永久修改改配置文件
id:3:initdefault: --最後一行改為Linux的7種運行級別 0~6的簡單介紹
0:關機模式 (系統默認運行級別不能為0級別,否則系統不能正常啟動)
1:單用戶模式(用於系統維護)
2:多用戶模式
3:完全的多用戶模式(生產環境中默認的運行級別)
4:未設置,保留
5:圖形模式
6:重啟(系統默認運行級別不能為6級別,否則系統將不能正常啟動)
關閉防火墻
查看防火墻狀態: [root@anuo ~]# /etc/init.d/iptables status 或 service status iptables 關閉防火墻: [root@anuo ~]# /etc/init.d/iptables stop 或 service stop iptables 設置防火墻開機不啟動 [root@anuo ~]# chkconfig --level 2345 iptables off [root@anuo ~]# chkconfig |grep iptables iptables 0:關閉 1:關閉 2:關閉 3:關閉 4:關閉 5:關閉 6:關閉
重啟防火墻:
[root@anuo ~]# /etc/init.d/iptables restart設置字符集
字符集的配置文件
[root@anuo ~]# cat /etc/sysconfig/i18n
設置中文字符集
[root@anuo ~]# echo ‘LANG="zh_CN.UTF-8"‘ > /etc/sysconfig/i18n
重新加載配置文件生效
[root@anuo ~]# source /etc/sysconfig/i18n
查看字符集
[root@anuo ~]# echo $LANG
zh_CN.UTF-8
註:生產環境中用英文字符集(en_US.UTF-8)以免亂碼現象
(centos7下的字符集配置文件為/etc/locale.conf)設置閑置賬號超時時間
臨時設置用戶5分鐘內沒操作就自動退出
[root@anuo ~]# export TMOUT=300
[root@anuo ~]# timed out waiting for input: auto-logout --這句是系統的提示永久生效修改配置文件
[root@anuo ~]# echo ‘export TMOUT=300‘ >> /etc/profile
只針對某個用戶就用戶的家目錄下的 .bash_profile 文件裏加入即可。隱藏系統的版本號
刪除配置文件裏的內容即可
[root@anuo ~]# vim /etc/issue
[root@anuo ~]# vim /etc/issue.net配置靜態IP地址
[root@anuo ~]#ifconfig eth0 查看獲取的IP
[root@anuo ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 --只需要配置下面幾行就可以了
DEVICE=eth0 --網卡名
TYPE=Ethernet --網卡類型
ONBOOT=yes --開機自動開啟網卡
BOOTPROTO=static --靜止的
IPADDR=10.0.0.250 --指定IP
NETMASK=255.255.255.0 --掩碼
GATEWAY=10.0.0.2 --網關
DNS=114.114.114.114
重啟網絡
[root@anuo ~]# /etc/init.d/network restart修改主機名
[root@anuo ~]# hostname anuo --臨時修改主機名
[root@anuo ~]# vim /etc/sysconfig/network --修改主機名的配置文件
NETWORKING=yes
HOSTNAME=anuo --指定新的主機名
設置主機名和IP地址綁定
[root@anuo ~]# vim /etc/hosts
10.0.0.250 anuo.com --再配置文件裏的加上這句配置本地yum源
[root@anuo ~]# mkdir /yum --創建掛載點
[root@anuo ~]# mount /dev/sr0 /yum --把光盤掛載到/yum目錄
[root@anuo ~]# echo "mount /dev/sr0 /yum" >> /etc/rc.local
[root@anuo ~]# chmod a+x /etc/rc.d/rc.local --把rc.local原文件加執行權限,開機會自動執行配置本地yum源
[root@anuo ~]# rm /etc/yum.repos.d/* -rf
這裏我刪除了它所有的默認的配置(因為這些默認配置要連公網的源,速度太慢,還有公網下載的都是最新版本可能會造成系統不兼容等問題)[root@anuo ~]# vim /etc/yum.repos.d/local.repo --創建本地yum源配置文件(註:配置文件要以.repo結尾)
[local]
name=local
baseurl=file:///yum --註意:這行必須指定光盤掛載點的全路徑
enabled=1
gpgcheck=0配置完上面yum後 執行清空緩存和建立緩存命令
[root@anuo yum.repos.d]# yum clean all
[root@anuo yum.repos.d]# yum makecache fast現在可以安裝些系統常用的命令了
[root@anuo yum.repos.d]# yum install lrzsz tree net-tools wget elinks -y系統基礎的配置與優化