老男孩培训视频听课笔记七（在51cto上听的）--5.8 64bit 基础优化

Linux 优化 基础优化--Centos5.8 64bit

 1.添加一个普通用户

  注：平时操作时尽量不用root

   useradd cysky

   passwd cysky <enter>

   new Unix password:20142014<enter>

   或者：echo “123456”|passwd --stdin cysky

  root 与其他用户切换 用su

  从普通用户切到root 需要root的密码

  从root切到普通用户不需要密码

  普通用户之间切换需要密码

  另外：$普通用户的提示符

         #是root用户的提示符

   补充知识：su 与su -的区别

yum源修改：

  linux 下方便安装软件的工具yum，软件包是yum包

  yum安装软件，默认获取rpm包的途径是国外官方源

  yum安装软件，默认获取rpm包的途径改成国内的源--提高更新速度

  配置文件的位置：

     /etc/yum.repos.d/

  修改：

   添加sohu的yum源：

   中科大：https://lug.ustc.edu.cn/wiki/mirrors/help/centos

   163：http://mirrors.163.com/.help/centos.html

   在上面的网页获得repo文件的地址利用wget下载到上面的位置就行了。

    方法一：直接修改CentOS-Base.repo文件内容

    方法二：利用修改好的，如图：

  配置好了，rpm --import /etc/pki/rpm-gpg/RPM-CPC-KEY*

            yum update

  说明：我们现在使用的是门户网站的yum源，也可以用iso光盘配置成yum源，也可以自己配置yum源的服务器。

dreamway.blog.51cto.com

安装必要的软件包：

    yum install lrzsz sysstat

    查看： rpm -qa | lrzsz

    安装组： yum groupinstall "desktop"

  章节回顾：

     门户网站一般分区的方案，假设服务器16G,1T的硬盘

      ·/boot 200M

      ·swap 物理内存的1.5-2倍 ，如果内存大于16G，可以给8-16G

      ·剩余的不分，保留给使用的人根据业务来分区

基本优化：

  1.关闭Selinux

sed -i 's/SELINUX=enforcing/SELINUX=disabled’ /etc/selinux/config

      getenforce 状态 getenforce 0 用来管理

图：

   2.修改运行级别

     /etc/inittab --配置文件

     查看运行级另：runlevel

     提示：工作中常用的3级别，即文本模式

    3.精简开机系统启动服务

       命令的 处理方法：

       a.运行setup命令，出现窗口看第四项，显示星号是开机运行的，这个需要特别熟悉服务。

        b.运行ntsysv命令，调出上面最后出现的窗口

        c.脚本修改：（在centos 6.5 64 bit上测试通过）

LANG=en

for cysky in `chkconfig --list | grep 3:on  | awk '{print $1}'`;do chkconfig --level 3 $cysky off;done

for cysky in crond network rsyslog sshd;do chkconfig --level 3 $cysky on;done

chkconfig --list| grep 3:on

  老男孩视频里的命令：

  解释：

        新安装成系统保留：

   查看：chkconfig --list| grep 3: on（以上图全部是5.8上的显示效果，我上面写的脚本在6.5上测试通过）

    4.权限管理（root ljz@root cysky 20142014）

把普通用户加到sudo组中

  执行命令（visudo)，即打开visudo的配置文件--这样更安全

  在文件的中间如下内容的下面添加需要root权限的用户名：

格式如下：

  #

  root ALL=(ALL)ALL

  cysky ALL=(ALL)ALL #这个是新增加的，可以拥有完全的系统管理权限，

快速操作命令：

\cp /etc/sudoers /etc/sudoers.or

echo “cysky ALL=(ALL)ALL”>>/etc/sudoers

tail -1 /etc/sudoers

  保存退出，cysky登录后 可以通过执行类似的sudo ls -l /root，来以root用户的权限操作系统了。

上图红框是授于单个权限的样板，

  让某用户拥有root 权限，配置

   cysky  ALL=（ALL)ALL--就拥有了root权限

   可以使用 sudo -l 来查看自己的权限

  查看命令所在路径 ：which/whereis

     which 命令 查找的路径 是$PATH

      vi .bash_profile 修改这个文件 . -- source --重新加载.bash_profile 看到52讲 明天再学

本文转自孤舟夜航之家博客51CTO博客，原文链接http://blog.51cto.com/cysky/1409574如需转载请自行联系原作者

cysky