系统优化

1.修改默认仓库

• kylin系统

Kylin系统默认为国内仓库，所以不需要修改仓库；
Kylin系统可安装一个扩展的epel仓库,因为默认的仓库里有一些软件没有。
[root@oldboyedu ~]# wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo

• CentOS

CentOS默认仓库是随机的（可能是国外的，速度慢）
可执行以下步骤修改：第一步: 找到阿里云的仓库链接https://opsx.alibaba.com/第二步: 备份默认的仓库mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup第三步: 下载新的仓库到/etc/yum.repos.d/CentOS-Base.repocurl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

• Ubuntu

ubuntu系统默认为国外仓库，需要修改为国内仓库；不需要安装扩展的仓库；
如何修改为国内的仓库：
1.备份默认的仓库
cp /etc/apt/sources.list  /tmp/sources.list2.编辑配置文件将国内的链接粘贴进去
vim /etc/apt/sources.list
deb https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiversedeb https://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiversedeb https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse# deb https://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
# deb-src https://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiversedeb https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse3.修改成功后查看默认的下载链接地址
root@oldboy:~# apt-cache policy
root@oldboy:~# apt-cache policy 
Package files:100 /var/lib/dpkg/statusrelease a=now100 https://mirrors.aliyun.com/ubuntu focal-backports/universe amd64 Packagesrelease v=20.04,o=Ubuntu,a=focal-backports,n=focal,l=Ubuntu,c=universe,b=amd64origin mirrors.aliyun.com使用apt安装可以在过程中看到下载的链接地址
root@oldboy:~# apt -y install wget

2.ssh优化

• 修改ssh默认端口(默认为22)；
• 进制root用户远程登录，使用普通用户登录；

[root@Dezyan ~]# vim /etc/ssh/sshd_config
17 #Port 22						#取消注释修改22为其他端口
39 PermitRootLogin yes			#改为no即可禁止root远程登录

• 什么情况下不需要调整SSH端口 禁止root登录？
  前端有跳板机或者堡垒机的情况下不需要以上操作。大部分服务器都在局域网内。

3.SeLinux优化

• kylin和Ubuntu系统的selinux是默认关闭的，不需要优化
• Centos系统默认是开启的，可执行以下步骤关闭：

[root@Dezyan ~]# getenforce 			#查看selinux状态
Disabled
[root@Dezyan ~]# setenforce 			#查看参数选项
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@Dezyan ~]# setenforce 0			#临时关闭永久更改：
[root@Dezyan ~]# vim /etc/selinux/config8 SELINUX=enforcing					#改为disabled即可

4.防火墙优化

• 作用: 过滤数据,对数据源或者目标进行流程控制。
  阻挡一些非法流量
  对内 可以实现当路由器使用(共享上网)

• 在什么情况下服务器需要开启防火墙？
  只要用户可以访问的服务器都需要开启。

• 在企业中什么情况下服务器需要关闭的
  所有的服务器在内网
  公司内部测试服务器
  当很多很多的人访问我们网站的时候(大量) 防火墙类似做过车检票员。必须使用硬件防火墙。

centos和kylin系统 默认的软件防火墙: firewalld防火墙
Ubuntu系统 默认的软件防火墙: ufw防火墙
systemctl reload  firewalld 		#重新加载配置

5.字符集优化

• 常用字符集

UTF-8		#万国码	默认字符集
GBK			#国标码

• 查看修改默认的语言字符集

查看：
[root@Dezyan ~]# echo $LANG
zh_CN.UTF-8						#其中，zh_CN在系统中的语言  .UTF-8字符集#	  en_US表示英语
临时修改：
[root@Dezyan ~]# LANG=en_US.UTF-8
[root@Dezyan ~]# echo $LANG
en_US.UTF-8永久生效：方式一：[root@Dezyan ~]# vim /etc/locale.conf修改内容为：LANG="en_US.UTF-8"保存后，使用source或.重新执行配置文件或重连xshell，重启系统使之生效方式二：使用命令直接修改配置文件：[root@Dezyan ~]# localectl set-locale LANG=zh_CN.UTF-8[root@Dezyan ~]# source /etc/locale.conf [root@Dezyan ~]# echo $LANGzh_CN.UTF-8

6.时间同步优化

• 作用：让服务器系统时间正确运行。如果时间快了或者慢了会影响业务(特别交易性质的业务) 。

• 查看时间：

查看系统时间：[root@Dezyan ~]# date2024年 11月 15日 星期五 07:22:41 CST
查看硬件时间：[root@Dezyan ~]# clock2024-11-16 01:29:55.773781+08:00
格式化查看系统时间：[root@Dezyan ~]# date +%F-%H-%M-%S2002-10-16-00-01-02

• 修改时间：

date -s 时间[root@Dezyan ~]# date -s 200210162002年 10月 16日 星期三 00:00:00 CST

• 同步时间：

同步系统时间：
1.一定要先安装ntpdate命令，否则更改时间后可能会造成yum不能使用。[root@Dezyan ~]# yum -y install ntpdate
2.使用阿里服务器同步时间[root@Dezyan ~]# ntpdate ntp2.aliyun.com18 Nov 16:07:23 ntpdate[43079]: step time server 203.107.6.88 offset +697219440.314271 sec同步硬件时间：
1.首先要确保系统时间正确，如果不正确，先同步系统时间
2.将系统时间同步给硬件时间[root@Dezyan ~]# clock -w[root@Dezyan ~]# clock2024-11-18 16:09:02.353817+08:00注：ubuntu系统: 默认服务自动同步时间，但时区不是中国的，需要修改时区修改默认的时区: 亚洲/上海root@dezyan:~# timedatectl set-timezone Asia/Shanghai如需更改为国内时间服务器：root@dezyan:~# vim /etc/systemd/timesyncd.conf修改 NTP=ntp2.aliyun.com重启时间服务生效：root@dezyan:~# systemctl restart systemd-timesyncd.service

7.加大文件描述符

https://kimi.moonshot.cn/share/cstfno3jfih2ocnjrnhg

8.内核参数优化 先扩展一下

https://kimi.moonshot.cn/share/cstfoja1n4gmgdo9b1qg

9.安装常用软件

yum -y install tree lrsz wget net-tools unzip