linux基础优化

1、配置网络

cat /etc/resolv.conf  //查看dns

netstat -rn     //查看网关

vi /etc/sysconfig/network-scripts/ifcfg-eth0   //更改网络配置

    ONBOOT="yes"

    BOOTPROTO=static

    本目录下添加

    IPADDR="IP"

    NETMASK="子网"

    GATEWAY="网关"

    DNS1="dns" 

ESC---输入“：wq” 

/etc/init.d/network restart   //重启网络

2、配置HOST

vi /etc/sysconfig/network        //更改HOSTNAME(重启后生效)

    HOSTNAME=zabbix.wtf.local    //更改HOSTNAME

    ESC---输入“：wq”           //保存退出

    hostname zabbix.wtf.local      //临时vi更改HOST命令

3、防火墙

/etc/init.d/iptables status    //查看防火墙配置

/etc/init.d/iptables stop      //关闭防火墙

chkconfig iptables off         //开机不启动防火墙

4、关闭SELNUX

    （1）sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/selinux/config  //关闭selinux

        grep "disable"  /etc/selinux/config   //查看是否替换成功

        getenforce 0    //立刻生效

    （2）vi /etc/selinux/config        //关闭selinux

         SELINUX=disabled

         ESC---输入“：wq”

5、yum install tree  telnet dos2unix sysstat lrzsz  -y  //安装常用软件   

6、创建用户设置密码

    useradd  oldboy1  //创建用户

    passwd  oldboy1   //添加密码

7、切换用户

su - root   //切换用户，必须加-

8、更改yum源

cp   /etc/CentOS-Base.repo  CentOS-Base.repo.oir   //备份原文件

cat /etc/yum.repos.d/CentOS-Base.repo  //查看yum源

wget http://mirrors.163.com/.help/CentOS6-Base-163.repo  //下载yum源

cp CentOS6-Base-163.repo CentOS-Base.repo  //替换原来的源

yum grouplist   //查看已安装的包组

9、调整当前模式

vi /etc/inittab   //查看当前模式,改为3

    0---关机模式

    1---单机模式

    2---多用户模式

    3---命令行模式

    4---没有使用模式

    5---桌面模式

    6---重启模式

init    //切换模式

10、修改开机启动项

chkconfig   --list //查看启动项

11、更改远程端口

vi /etc/ssh/sshd_config  //修改port端口号

12、在普通用户下使用root权限,sudo

visudo   //编辑普通用户权限，在99gg行编辑，添加格式“NOPASSWD:ALL”

sudo useradd  123

13、中文显示（不建议使用）

cat /etc/sysconfig/i18n  //查看字符集

vi /etc/sysconfig/i18n  //编辑字符集

LANG="zh_CN.GB18030"   //添加此句

source /etc/sysconfig/i18n  //立即生效

echo $LANG  //查看是否生效

14、定时时间同步

echo '#time sync by oldboy at 2010-2-1' >>/var/spool/cron/root

echo '*/5****/usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root

crontab -l   //检查是否生效

15、加大文件描述符（或32768）

ulimit -n   //查看文件描述符

ulimit  -HSn 65535  //临生效

echo '*    -   nofile    65535' >>/etc/security/limits.conf   //永久生效

16、调整内核参数

vi /etc/sysctl.conf    //编辑

sysctl -p  //生效文件

17、隐藏版本号

>/etc/issue

18、锁定关键系统文件

chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab //锁定关键系统文件

chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab   //解锁关键系统文件

lsattr /etc/passwd   //查看文件是否加锁。有i就是加锁了

注：此内容均为自学笔记，纪录较随意，仅供参考，谢谢；