一、 系统信息查看方法

1. 查看系统名称信息

   # cat /etc/redhat-release
   CentOS Linux release 7.9.2009 (Core)

2. 查看系统内核版本

   # uname -r
   3.10.0-1160.el7.x86_64

3. 查看系统硬件位数

   # uname -m
   x86_64

二、 系统基础优化

2.1 添加系统普通用户

• 添加用户

  # useradd oldboy

• 设置用户密码(设置的密码信息不能明文显示)

  有交互方式：
  # passwd oldboy
  免交互方式：
  # echo 123456|passwd --stdin oldboy

• 切换用户信息(普通用户在删除不属于自己的文件时会提示权限阻止)

  root用户切换到普通用户不需要输入密码：
  # su - oldboy
  普通用户切换到root用户需要输入密码：
  # su - root    

  

• 查看用户信息

  whoami	: 当前窗口登录的用户
  who	 	: 当前用户登录系统的终端

2.2 命令提示信息优化

• 变量说明

  1. 设置变量相当于编辑书的目录

     Info=oldboy

  2. 读取变量相当于读取书的内容

     echo $Info

• 环境变量

  环境变量：表示大部分情况都会用到的变量

  系统默认的为大写方式书写变量：

  说明：echo $PS1 显示命令行提示符格式信息变量

  

• 修改调整

  • 临时设置环境变量：

    export PS1='[\u@\h \w]\$ '

  • 永久设置环境变量：

    1、vim /etc/profile
    export PS1='[\u@\h \w]\$ '
    2、tail -1 /etc/profile
    3、source /etc/profile

三、Linux中安装软件的三种方式

3.1 分类与区别

三种方式：

• rpm安装
• yum安装
• 源代码编译安装

区别：

rpm安装：类似于windows中的安装包，下载之后直接安装，缺点是不能自己解决依赖问题；
yum安装：基于rpm安装，也就是在rpm上增加了自动解决依赖的功能；
源代码安装：通过编译源代码，得到软件包；优点是可以自定制软件包，缺点是比较复杂；

3.2 rpm安装

前提：为了体验相关命令的效果，这里需要提前下载好安装包，本篇中笔者以提前下载好的 zsh-5.0.2-34.el7_8.2.x86_64.rpm 安装包作为例子进行说明。

3.2.1 安装

rpm -ivh [软件包名称]
eg：
[root@localhost ~]# rpm -ivh zsh-5.0.2-34.el7_8.2.x86_64.rpm 

3.2.2 卸载

 rpm -e [软件包名称]
 
 eg:
 [root@localhost ~]# rpm -e zsh

注：卸载时的软件包名称填写为软件名即可，不能写成软件包名称。

3.2.3 更新

rpm -Uvh [软件包名称]
eg:
[root@localhost ~]# rpm -Uvh zsh-5.0.2-34.el7_8.2.x86_64.rpm

3.2.4 软件包名称

zsh-5.0.2-34.el7_8.2.x86_64.rpm 
软件包名称：zsh
版本号：5.0.2
修正版本：34
适用的平台：el7_8（CentOS 7）
适用的系统位数：x86_64
扩展名：rpm

3.2.5 查看软件包的配置文件

[root@localhost ~]# rpm -qc  zsh

3.2.6 查看是否安装某软件

[root@localhost ~]# rpm -q zsh

3.2.7 查看当前系统安装了哪些软件

[root@localhost ~]# rpm -qa

3.2.8 查看软件的安装路径(查看安装了哪些东西)

[root@localhost ~]# rpm -ql zsh

扩展：上传与下载软件：yum install lrzsz -y （可以将Windows文件直接拖入Linux系统中完成上传）

3.3 yum安装(重要)

3.3.1 安装

yum install [软件包的名称]
参数：
    -y : 免交互
    --nogpgcheck : 忽略公钥认证

3.3.2 卸载

yum remove [软件包名称]
参数：
    -y : 免交互

3.3.3 更新

yum update [软件包名称]
参数：
	-y : 免交互

注意：如果update后跟具体的软件包名称，就会更新指定软件包；如果没有指定，则更新系统所有的需要更新的软件包。

3.3.4 yum安装的生命周期

1、执行yum install zsh -y
2、会去 /etc/yum.repos.d/ 目录下找以 .repo 结尾的文件
3、通过 .repo 文件中的链接，找到对应的软件仓库
4、在对应的软件仓库中下载指定的软件包
5、缓存至 /var/cache/yum/
6、根据缓存，安装下载好的软件包
7、删除对应软件包（如果不想删除可以修改/etc/yum.conf  keepcache=1）

注：/etc/yum.conf 是yum的配置文件；

其中的keepcache表示是否保存缓存，0代表不保存 ， 1代表保存；

3.3.5 yum私有仓库搭建(重点)

• 本地版搭建步骤

1、下载必须的软件包
	yum install yum-utils createrepo -y
		
2、创建软件仓库
    mkdir -p /opt/repos (自定义仓库路径)
3、下载对应的软件
	mkdir -p /opt/repos/Packages  # 在仓库路径下创建Pcakages目录（这里名字固定）
	然后把对应的软件包复制到 Packages 目录中（为方便已将上面的zsh软件包复制进去）
4、初始化软件仓库
	createrepo /opt/repos
5、添加yum源
    cd /etc/yum.repos.d/
    
    [root@localhost yum.repos.d]# mkdir backup
    [root@localhost yum.repos.d]# mv *.repo backup/  # 目的：1、备份原有的.repo源文件 2、不影响测试
    
    [root@localhost ~]# yum-config-manager --add-repo=file:///opt/repos
	[root@localhost yum.repos.d]# cat opt_repos.repo 
    [opt_repos]		# 源的名称
    name=added from: file:///opt/repos	# 源的简介
    baseurl=file:///opt/repos			# 源的下载地址
    enabled=1						# 是否启用：1启用 ，  0不启用
6、生成缓存
    yum clean all
    yum makecache
7、测试
	yum install zsh

能下载成功并且在提示的信息中显示源为opt_repos,即为私有仓库创建成功。

• 远程版搭建步骤

1 - 6 ：参考本地版搭建步骤前6步
7、安装远程访问软件（Nginx）
	[root@localhost ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://repo.huaweicloud.com/repository/conf/CentOS-7-reg.repo
	[root@localhost ~]# yum-config-manager --add-repo=https://repo.huaweicloud.com/epel/7/x86_64/
	[root@localhost ~]# yum install nginx --nogpgcheck
8、修改nginx的配置文件
	[root@localhost ~]# vim /etc/nginx/nginx.conf
    # include /etc/nginx/conf.d/*.conf;    # 注释该行
    root         /opt/repos;         # 修改为私有仓库路径        
    autoindex on;                   # 添加该语句
	# 测试更改是否成功；出现successful即为成功
	[root@localhost ~]# nginx -t   
	# 启动nginx
	[root@localhost ~]# systemctl start nginx
    # 关闭selinux和firewalld
    [root@localhost ~]# systemctl disable --now firewalld
    [root@localhost ~]# setenforce 0
9、测试前准备（第9,10步需使用另外一台测试机）
    [root@localhost yum.repos.d]# yum install yum-utils -y
    # 备份源
    [root@localhost yum.repos.d]# mkdir backup
    [root@localhost yum.repos.d]# mv *.repo backup/
    # 添加源
    [root@localhost yum.repos.d]# yum-config-manager --add-repo=http://192.168.15.101/
    # 刷新缓存
    [root@localhost yum.repos.d]# yum clean all 
    [root@localhost yum.repos.d]# yum makecache
10、测试
	[root@localhost ~]# yum install zsh -y
	

可以成功下载安装即表示搭建远程版私有仓库成功。

• 还原之前仓库步骤

1、还原yum源
	cd /etc/yum.repos.d/
	mv backup/* .
	
2、删除私有仓库.repo源文件或将私有仓库.repo源文件中的enabled=1 改为enabled=0

3.3.6 扩展yum源信息优化

yum install sl cowsay -y

四、系统安全优化

4.1 关闭selinux安全服务功能(selinux由美国国家安全局创建)

• 永久关闭selinux功能（重启系统生效）

  vim /etc/selinux/config
  SELINUX=disabled
  功能永久开启：enforcing
  功能临时关闭：permissive
  功能永久关闭：disabled

  运维修改文件规范三步曲：

  1. 编辑文件进行备份
  2. 编辑文件进行修改
  3. 编辑文件进行检查

  sed  "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config -i
  grep "=disabled" /etc/selinux/config 

• 临时关闭selinux功能（设置立即生效）

  setenforce [ enforcing | permissive | 1 | 0 ]
  功能永久开启：enforcing / 1
  功能临时关闭：permissive / 0

4.2 关闭firewalld安全服务功能

• 服务器防火墙运行状态建议

  • 建议开启：服务器可以被外界访问（公网/外网ip）

    centos7中操作方法：
    systemctl start firewalld.service
    systemctl status firewalld.service
    systemctl is-active firewalld.service
    centos6中操作方法：
    /etc/init.d/iptables start
    /etc.init.d/iptables status

  • 建议关闭：服务器可以被内部访问（私网/内网ip）

    centos7中操作方法：
    systemctl stop firewalld.service
    systemctl status firewalld.service
    systemctl is-active firewalld.service
    centos6中操作方法：
    /etc/init.d/iptables stop
    /etc.init.d/iptables status

  • 建议关闭：服务器处于高并发状态（公网/外网ip）

    centos7中操作方法：
    systemctl stop firewalld.service
    systemctl status firewalld.service
    systemctl is-active firewalld.service
    centos6中操作方法：
    /etc/init.d/iptables stop
    /etc.init.d/iptables status

• 服务器防火墙避免开机自启

  • centos6操作系统说明

    • 查看开机自启动服务信息

      查看所有服务启动状态信息：
      chkconfig/chkconfig --list
      查看指定服务启动状态信息：
      chkconfig|grep "ipt"

    • 修改开机自启动服务状态

      查看所有服务启动状态信息：
      chkconfig/chkconfig --list
      修改指定服务启动状态信息：
      chkconfig iptables off/on

  • centos7操作系统说明

    • 查看开机自启动服务信息

      查看所有服务启动状态信息：
      systemctl status firewalld.service
      查看指定服务启动状态信息：
      systemctl is-enabled firewalld.service

    • 修改开机自启动服务状态

      修改服务自动启动状态信息：
      systemctl enable firewalld.service
      修改服务自动关闭状态信息：
      systemctl disable firewalld.service

• 防护墙优化四步曲

  

五、防止系统乱码优化

5.1 出现乱码情况设置

export LANG=en.US-gb2312
echo $LANG

5.2 解决乱码情况设置

• 临时修改系统字符集信息

  1、查看系统当前使用字符集
  	echo $LANG
  2、查看系统连接软件字符集
  	Xshell/SecureCRT
  	
  3、确保系统和连接软件一致
  	export LANG=en_US.utf8

• 永久修改系统字符集信息

  1、备份配置信息
  	cp /etc/locale.conf /etc/locale_bak.conf
  2、编写配置文件
  	echo LANG="en_US.UTF-8"'  >/etc/locale.conf
  	source /etc/locale.conf
  3、查看配置信息
  	echo $LANG
  

• 同时临时永久修改字符集

  localectl set-locale LANG=en_US.utf8
  source /etc/locale.conf

5.3 设置系统显示中文

• 临时修改中文字符集信息

  1、查看系统当前使用字符集
  	echo $LANG
  2、查看系统连接软件字符集
  	Xshell/SecureCRT
  3、确保系统和连接软件一致
  	export LANG=zh_CN.UTF-8
  

• 永久修改中文字符集信息

  1、备份配置信息
  	cp /etc/locale.conf /etc/locale_bak.conf
  2、编写配置文件
  	echo 'LANG="zh_CN.UTF-8"'  >/etc/locale.conf
  	source /etc/locale.conf
  3、查看配置信息
  	echo $LANG
  

• 同时临时永久修改字符集

  localectl set-locale LANG=zh_CN.UTF-8