系统重要文件二

二. /usr 目录中重要文件
1.利用yum命令安装软件
特点：下载软件并进行安装，自动解决依赖关系
演示：yum install -y tree
2.利用rpm命令安装软件
特点：需要解决依赖关系
演示：
下载：wget https://mirrors.aliyun.com/centos/7.7.1908/os/x86_64/Packages/vim-enhanced-7.4.629-6.el7.x86_64.rpm
安装：rpm -ivh vim-enhanced-7.4.629-6.el7.x86_64.rpm
3.利用编译方法安装软件
特点：灵活的安装或配置软件功能 无法解决软件依赖
配置configure 编译make 安装 make install
4.利用二进制包方法安装软件
特点：绿色软件 数据库服务

三 /var 目录中重要文件
/var/log/message 记录系统或者软件运行情况（正常/异常）
/var/log/secure 记录用户登录系统情况信息
常见情形：用户登录成功信息 用户断开连接信息 用户错误登录信息
具体分析：
登录连接时间信息/显示主机名称/登录方式是什么/登录过程详细信息（关注失败信息）

日记信息如何查看：cat
方法一：只看最新的信息
tail 文件信息 默认查看文件后10行信息
tail -n 文件信息 查看文件后几行信息
tail -f 文件信息 实时查看文件信息
tail -F 文件信息 追踪查看文件信息（文件名被删除，再次创建相同文件名即可追踪）
方法二：关注指定信息 fail error
grep “关注信息” 文件 -C -B -A -i

四 /proc 目录中重要文件
cpu信息查看 cat /proc/cpuinfo
physical id：0 —服务器上有几颗cpu
processor ：0 —服务器cpu核心数

grep "physical id " /proc/cpuinfo | uniq
physical id：0
physical id：1
grep "physical id " /proc/cpuinfo | uniq | wc -line
说明：管道符将前一个命令执行输出结果通过管道交给后面的命令进行再次处理
统计服务器总的核心数： grep -c processor /proc/cpuinfo
使用命令查看：lscpu
查看内存命令：cat /proc/meminfo
buffers： 划分内存一定空间用于缓冲使用 加快数据写入
cached：划分内存一定空间用于缓存使用 加快数据读取
使用命令查看：free / free -h
查看硬盘信息：cat /proc/mounts
使用命令查看：df -h

如何在系统中生成大文件：for xxx in {1…300};do cat /etc/services >> tmp/test.txt ；done

查看负载信息：cat /proc/loadavg
负载值<= 服务器总的核心数
查看命令信息：w uptime top
执行w命令

1）root 登录系统用户信息
2）TTY 登录系统方式 pts/x（远程登录） ttyx（本地登录）
3）FROM 远程登录主机时间
4）LOGIN@ 用户登录主机时间
5）IDLE 用户登录主机空闲时间
6）JCPU 用户占用CPU情况
7）PCPU 检查用户远程之后再做什么
w —用户在执行w命令
-bash —进行基础命令操作
vim —编辑文件状态
sh —执行脚本

练习：如何创建用户并设置密码
如何创建用户：useradd 用户名
root设置用户密码：passwd 用户名
用户自己设置密码：passwd
单个用户免交互修改密码：echo 密码 | passwd --stdin 用户名
批量修改多个用户密码： for user in 用户1 用户2 用户3 用户4 ；do echo 密码 | passwd --stdtin $user ; done
脚本：
#!/bin/bash
for user in 用户1 用户2 用户3 用户4
do
echo 密码 | passwd --stdin $user
done

删除用户：userdel 用户
检查用户：id 用户
切换用户信息 su - 用户名称

系统命令提示符优化
echo $PS1
[\033[01;35m][\u@\h \W]$ \033[0m]
\u — 当前登录用户
@ — 分割符号
\h — 显示系统主机名称
\W — 显示当前路径信息
$ — 显示登录系统用户信息 # 管理员用户 root $普通用户
临时设置:
PS1="[\u@\h \t \W]\$ "
PS1=’[\u@\h \t \W]$ ’

永久设置:
vi /etc/profile
PS1=’[\u@\h \t \W]$ ’

[\033[01;32m] —开始给字符添加颜色
\033[0m] —结束添加颜色过程
用户名称信息：红色
主机名称信息：黄色
路径名称信息：绿色

RED=’[\033[01;31m]’
Yello=’[\033[01;33m]’
Green=’[\033[01;32m]’
End=’\033[0m]’
PS1=’’[KaTeX parse error: Can't use function '\u' in math mode at position 4: RED\̲u̲END@KaTeX parse error: Undefined control sequence: \h at position 6: Yello\̲h̲End KaTeX parse error: Undefined control sequence: \W at position 6: Green\̲W̲End]\$’’

yum源优化
Base yum源优化
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
epel yum源优化（企业扩展yum仓库）
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
或者
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

系统安全优化说明
centos7防火墙：firewalld
centos6防火墙：iptables
临时关闭
centos7 centos6
systemctl stop firewalld /etc/init.d/iptables stop
systemctl is-active firewalld /etc/init.d/iptables status
services stop iptables
永久关闭:
centos7 centos6
systemctl disable firewalld chkconfig iptables off
systemctl is-enabled firewalld chkconfig --list iptables

selinux 安全服务如何关闭
临时关闭
setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
setenforce Permissive | 0
永久关闭
永久关闭:
vim /etc/selinux/config
SELINUX=disabled
enforcing - SELinux security policy is enforced.
selinux安全策略会被强制执行

   permissive - SELinux prints warnings instead of enforcing.
                selinux输出警告信息代替强制执行
   
   disabled   - No SELinux policy is loaded.
                不加载Selinux策略

   sed -i '7s#enforcing#disabled#g'  /etc/selinux/config

系统字符优化
临时调整:
LANG=“en_US.GBK”

   永久调整:
   LANG="en_US.GBK"
   方法一: 将配置信息放入到/etc/profile
   LANG="en_US.GBK"
   方法二: 将配置信息放入到/etc/locale.conf
   LANG="zh_CN.gbk"
   说明: 配置的字符编码必须是系统可以识别的
         localectl list-locales
   
   即临时修改, 又永久修改
   localectl  set-locale  LANG="en_US.iso88591"
   
   b 可以中文显示信息
   localectl  set-locale  LANG="zh_CN.utf8"

系统时间信息优化
1) 修改时间信息和真正时间同步
时区不正确:
timedatectl set-timezone ZONE
调整时间信息:
a 手动调整时间信息
timedatectl set-time TIME
b 自动调整时间信息
yum install -y chrony
timedatectl set-ntp 1

	  timedatectl 参数信息:
	  status                   Show current time settings
	                           显示目前时间设置信息
      set-time TIME            Set system time
	                           设置系统时间
							   timedatectl set-time "2019-10-10 10:57"
      set-timezone ZONE        Set system time zone
      list-timezones           Show known time zones
	                           显示出已知系统时区信息
						       timedatectl set-timezone America/Los_Angeles
							   timedatectl set-timezone Asia/Shanghai
      set-local-rtc BOOL       Control whether RTC is in local time   
	                           set-local-rtc 0  rtc功能是关闭
							   set-local-rtc 1  rtc功能是开启
		RTC: 设置硬件时间信息, 设置为1开启, 将系统信息自动同步给硬件

远程连接优化
修改远程服务配置文件:
vim /etc/ssh/sshd_config – :set nu
79 GSSAPIAuthentication no – 远程认证方式
115 UseDNS no – 远程访问时根据IP地址进行反向解析过程
systemctl restart sshd