zoukankan      html  css  js  c++  java
  • NO13 Linux的基础优化-关闭SELinux功能-Linux的7种运行级别-防火墙设置-中文显示设置

    壹  安装Linux系统后调优及安全设置:


    1 关闭SELinux功能:

    [root@localhost data]# sed 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config  (先用sed命令修改输出内容,再加-i修改文件内容,生产环境中也是要这样操作的)

    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #     enforcing - SELinux security policy is enforced.
    #     permissive - SELinux prints warnings instead of enforcing.
    #     disabled - No SELinux policy is loaded.
    SELINUX=disabled
    # SELINUXTYPE= can take one of three two values:
    #     targeted - Targeted processes are protected,
    #     minimum - Modification of targeted policy. Only selected processes are protected.
    #     mls - Multi Level Security protection.
    SELINUXTYPE=targeted


    [root@localhost data]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config    (确认改输出成功后,再加-i执行改文件内容)
    [root@localhost data]# grep "SELINUX=disabled" /etc/selinux/config       (再用grep命令检测一下)
    SELINUX=disabled

    *以上只是修改配置文件,还需重启才能生效,但生产环境是不允许服务器重启的,影响客户访问,这时就需要另一个命令。

    1 [root@localhost data]# getenforce   (查看SElinux状态的)
    2 Enforcing
    3 [root@localhost data]# setenforce   (设置状态)
    4 usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]  (Enforcing是1 ,Permissive是0的意思)
    5 [root@localhost data]# setenforce 0
    6 [root@localhost data]# getenforce
    7 Permissive

    ·这样作:重启前是Permissive,但之前配置文件是改成disabled,一旦重启就是disabled,但因是实际不允许重启,所以配置文件和命令行都改,而disabled和Permissive都是不影响的状态。

    贰:Linux的7种运行级别,及对应作用。

    ·企业场景面试题:Linux的7种运行级别,及对应作用。(要牢记)
    ·企业场景面试题:要把Linux的运营级别从3改成5,要修改哪个文件?
    答案:/etc/inittab

    Default runlevel.The runlevels used are:
    0-halt(Do NOT set initdefault to this)      关机。
    1-Single user mode          单用户状态,需要维护服务器时用,比如密码丢失。
    2-Multiuser,without NFS(The same as 3,if you not have networking)   多用户模式。
    3-Full multiuser mode      完整多用户模式,命令行模式.工作环境一般用3级别。
    4-unused     没有使用,保留的。
    5-Xll        带桌面的模式。
    6-reboot (Do NOT set initdefault to this)   重启。

    查看当前Linux运行模式:
    [root@localhost ~]# runlevel
    N 5
    运行级别是可以切换的:
    [root@localhost ~]# init 输入数字0-6,就切换到你要的模式。

    ·runlevel:查看当前系统运行级别。
    ·init:切换运行级别,后面接对应级别的数字,例如init 6就是重启linux服务器。

    叁:关机重启命令和防火墙设置:


    · shutdown   #关机。 halt,init0 也是关机的命令。
                   关机:shutdown -h now(或指定时间)。
    · rboot      #重启。init6也是重启。
                   重启:shutdowm -r now

    关闭防火墙命令:[root@localhost ~]# /etc/init.d/iptables stop   临时关闭
    永久关闭防火墙:[root@localhost ~]# chkconfig iptables off      下次开机也不会自动启动。
    查看防火墙命令:[root@localhost ~]# /etc/init.d/iptables status
     

    CentOS 7默认使用的是firewall作为防火墙
    # service firewalld status; #查看防火墙状态
    (disabled 表明 已经禁止开启启动 enable 表示开机自启,inactive 表示防火墙关闭状态 activated(running)表示为开启状态)
    # service firewalld start;  或者 #systemctl start firewalld.service;#开启防火墙
    # service firewalld stop;  或者 #systemctl stop firewalld.service;#关闭防火墙
    # service firewalld restart;  或者 #systemctl restart firewalld.service;  #重启防火墙
    # systemctl disable firewalld.service#禁止防火墙开启自启

    # systemctl enable firewalld#设置防火墙开机启动
    #yum remove firewalld#卸载firewall


    肆  Linux中文显示设置:
    此项优化为可选项,即调整Linux系统的字符集设置。
    字符集就是一套文字符号及其编码。目前Linux下常用的字符集有:
    ·GBKL:定长,双字节,不是国际标准,支持的系统不少,实际企业用的不多。
    ·UTF-8:非定长,1-4字节,广泛支持,MYSQL也使用UTF-8,企业广泛使用。

    在CentOS 7以前的版本下,默认的字符集的路径一般保存在/etc/sysconfig/i18n文件中。
    但是在CentOS 7版本中,字符集配置文件位于/etc/locale.conf。

    下面演示在Centos7中使Linux中文显示:
     

     1 [root@localhost ~]# cat /etc/locale.conf  (查看字符集配置文件)
     2 LANG="en_US.UTF-8"
     3 [root@localhost ~]# cp //etc/locale.conf /etc/locale.conf.ori  (最好备份)
     4 [root@localhost ~]# echo 'LANG="zh_CN.UTF-8"' >/etc/locale.conf  (使用echo命令追加输出,替换内容)
     5 [root@localhost ~]# cat /etc/locale.conf   (查看字符集配置文件)
     6 LANG="zh_CN.UTF-8"
     7 [root@localhost ~]# echo $LANG (查看字符集配置文件)
     8 en_US.UTF-8
     9 [root@localhost ~]# . /etc/locale.conf  (还需要使用. 或者source命令使修改生效)
    10 [root@localhost ~]# echo $LANG   (查看变量$LANG)
    11 zh_CN.UTF-8
    12 [root@localhost ~]# source /etc/locale.conf
    13 [root@localhost ~]# echo $LANG
    14 zh_CN.UTF-8

    最后还要再此虚拟机的属性-外观里把字符编码改成UTF-8,重新连接,这样使服务器端和客户端对应,就确保对话字符一致。

    1 [root@localhost ~]# echo $LANG
    2 zh_CN.UTF-8
    3 [root@localhost ~]# cat /etc/locale.conf
    4 LANG="zh_CN.UTF-8"
    5 [root@localhost ~]# touch 老男孩。txt
    6 [root@localhost ~]# ls
    7 anaconda-ks.cfg  initial-setup-ks.cfg  oldboy.txt  老男孩。txt
    8 [root@localhost ~]# 

     
    注意:不要在Linux系统里使用任何中文信息。


    伍  设置闲置账号超时时间的命令,仅临时生效:
    [root@localhost ~]#  export TMOUT=5
    [root@localhost ~]# timed out waiting for input: auto-logout

    陆  清空所有历史命令:
    [root@localhost ~]# history -c
    删除指定的一个命令:
    [root@localhost ~]# history -d 数字(要删的那一行的数字)


    [root@localhost ~]# export HISTSIZE=5设置命令行记录显示数
    [root@localhost ~]# cat ~/.bash_bash_history (但还是可以从命令行文件看到所有历史命令)
    [root@localhost ~]# export HISTFILESIZE=5 (设置命令行文件历史记录数量)

     
    history    #查看及清理历史记录。-c 清空所有,-d删除指定历史记录。
            

         export HISTORY=5    命令行历史记录数量。(Linux特殊变量)。
         export HISTFILESIZE=5    命令行文件历史记录数量。
         cat ~/.bash_bash_history    查看命令行文件历史记录

    把上述命令放入配置文件,使其可以永久生效:

    1 [root@localhost ~]# echo 'export TMOUT=300' >>/etc/profile            
    2 [root@localhost ~]# echo 'export HISTSIZE=5' >>/etc/profile      
    3 [root@localhost ~]# echo 'export HISTFILESIZE=5' >>/etc/profile 
    4 [root@localhost ~]# tail -3 /etc/profile
    5 export TMOUT=300
    6 export HISTSIZE=5
    7 export HISTFILESIZE=5
    8 [root@localhost ~]# source /etc/profile  (使配置文件生效)

    柒   隐藏Linux版本信息显示:

    1 [root@localhost ~]# cat /etc/issue  查看版本信息
    2 S
    3 Kernel 
     on an m
    4 [root@localhost ~]# cat /etc/issue.net
    5 S
    6 Kernel 
     on an m
    7 [root@localhost ~]# > /etc/issue   用>把信息清掉
    8 [root@localhost ~]# > /etc/issue。net 
  • 相关阅读:
    Maven pom.xml中添加指定的中央仓库
    命令行远程链接MySQL
    A required class was missing while executing org.apache.maven.plugins:maven-war-plugin:2.1.1:war
    mvn deploy命令上传包
    保存好你的密码
    PuTTY免输密码自动登录Linux
    ActiveMQ无法启动
    linux控制台批量杀进程
    dubbo入门之微服务客户端服务端配置
    dubbo入门之helloWorld
  • 原文地址:https://www.cnblogs.com/sinsenliu/p/8975960.html
Copyright © 2011-2022 走看看