【1】、修改默认的YUM仓库
Centos、Redhat等操作系统默认软件库都是国外的,下载速度慢
Centos默认仓库是随机的,和DNS有关
- 阿里云
- 清华大学
- 重庆大学
- 北电
- 个人也可以搭建YUM仓库(软件的仓库)
修改为阿里的源
-
找到阿里源
https://developer.aliyun.com/mirror/
-
备份默认仓库
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
-
下载最新仓库
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
kylin不需要修改默认仓库
可以安装扩展的epel仓库
wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repoUbuntu
Ubuntu需要更换默认仓库,将原有的删除,重写新的
deb https://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiversedeb https://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiversedeb https://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse# deb https://mirrors.aliyun.com/ubuntu/ jammy-proposed main restricted universe multiverse
# deb-src https://mirrors.aliyun.com/ubuntu/ jammy-proposed main restricted universe multiversedeb https://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse# 查看默认使用的仓库位置
apt-cache policy
安装常用软件
yum -y install tree lrsz wget net-tools unzip bash-completion-extras
【2】、优化SSH
修改ssh 默认端口
禁止root登录,允许普通用户登录[root@kylin-xu ~]# sed -rn '/^Port|^PermitRootLogin/p' /etc/ssh/sshd_config
Port 22 # 修改为其他端口
PermitRootLogin yes # 修改为no什么情况下不需要调整SSH端口 禁止root登录?
前端有跳板机或者堡垒机的情况下不需要以上操作。大部分服务器都在局域网内。
【3】、关闭SElinux
Centos: 默认是开启的,所以需要关闭
# 先临时关闭,在修改配置文件
setenforce Permissive
sed '/^SELINUX=/c SELINUX=disabled' /etc/selinux/configkylin系统默认是关闭的,所以不需要额外配置
[root@kylin-xu ~]# getenforce
Disabledubuntu不需要关闭,默认也是关闭的状态
【4】、优化防火墙
作用: 过滤数据,对数据源或者目标进行流程控制。
阻挡一些非法流量
对内 可以实现当路由器使用(共享上网)
在什么情况下服务器需要开启防火墙
只要用户可以访问的服务器都需要开启。
在企业中什么情况下服务器需要关闭的
所有的服务器在内网
公司内部测试服务器
当很多很多的人访问我们网站的时候(大量) 防火墙类似做过车检票员。必须使用硬件防火墙。
centos和kylin系统 默认的软件防火墙: firewalld防火墙
# 查看防火墙状态
[root@kylin-xu ~]# systemctl status firewalld.service
# 停止防火墙服务
[root@kylin-xu ~]# systemctl stop firewalld.service
# 设置开机不自启
[root@kylin-xu ~]# systemctl stop firewalld.service systemctl 动作 服务名称
动作:start # 启动 运行stop # 停止restart # 重启status # 查看服务的状态enable # 开机自动运行此服务disable # 开机禁止启动此服务reload # 重新加载配置ubuntu系统默认的软件防火墙: ufw
root@xu-ubuntu:~# systemctl stop ufw
root@xu-ubuntu:~# systemctl disable ufw
【5】、字符集优化
常用字符集: 我们输入的文字可以在系统中正常显示
UTF-8 # 万国码 默认使用的字符集
GBK # 国标查看默认的语言字符集
[root@kylin-xu ~]# echo $LANG
zh_CN.UTF-8
# zh_CN在系统中的语言 .UTF-8字符集
# en_US表示英语临时修改语言为英文 kylin系统默认的是中文,重启系统或者退出重连接都失效
[root@kylin-xu ~]# LANG=en_US.UTF-8
[root@kylin-xu ~]# echo $LANG
en_US.UTF-8
永久生效.重启或者重新连接都是生效的。
# 修改配置文件
[root@kylin-xu ~]# cat /etc/locale.conf
LANG="zh_CN.UTF-8"# 重新加载配置文件,source本质上是将文件中的内容拿到命令行中来执行
[root@kylin-xu ~]# source /etc/locale.conf
# 修改生效
[root@kylin-xu ~]# echo $LANG
en_US.UTF-8
可以通过命令去修改配置文件
[root@kylin-xu ~]# localectl set-locale LANG=en_US.UTF-8
当前生效需要source配置文件 或者重新连接
【6】、时间同步
作用: 让我们服务器系统时间正确运行。如果时间快了或者慢了会影响业务(特别交易性质的业务)
系统时间
硬件时间
时间: 我们可以看懂的时间
时间戳: 看不懂的
查看系统时间
[root@kylin-xu ~]# date # 系统时间
Sun Nov 17 16:33:23 -03 2024
[root@kylin-xu ~]# clock # 硬件时间
2024-11-17 18:57:20.054885-03:00
修改系统时间: 个人测试练习使用
date -s 20081010格式化查看时间date +%F-%H-%M-%S
同步系统时间
1、安装ntpdate
yum install -y ntpdate2、和ntp2.aliyun.com同步时间
ntpdate ntp2.aliyun.com
同步硬件时间
1.确保系统时间正确,先同步系统时间
yum -y install ntpdate2.将系统时间同步给硬件时间
clock -wubuntu系统: 默认服务自动同步时间
修改默认的时区: 亚洲/上海
root@xu:~# timedatectl set-timezone Asia/Shanghai需要想要修改为国内时间服务器
第一步: 修改配置文件
vim /etc/systemd/timesyncd.conf
NTP=ntp2.aliyun.com第二步:重启时间服务生效
systemctl restart systemd-timesyncd.service
