1. Sistema operativo Linux
La máquina virtual instala el sistema centos ligeramente. . .
"Caso compartido de particiones de servidor Linux con diferentes roles en escenarios de producción" https://blog.51cto.com/oldboy/634725
Recomendación de la herramienta de comparación: incomparable
Después de la instalación inicial, optimice la configuración del sistema
1. Actualice a la fuente yum nacional (163, Ali, sohu) antes de reemplazarla, haga una copia de seguridad del archivo fuente. yum upgrade
https://www.jianshu.com/p/df6241d7548c
2. Instale los paquetes de software y los grupos de paquetes necesarios
yum install -y lrzsz sysstat
yum groupinstall "Development Tools"
yum groupinstall "x software development"
3. Organice los servicios que se inician automáticamente después del arranque.
#先关闭所有开机自自动的服务
for oldboy in `chkconfig --list|grep 3:on | awk '{print $1}'`;do chkconfig --level 3 $oldboy off;done
#执行以下需要开机自启动的服务
for oldboy in crond network syslog sshd;do chkconfig --level 3 $oldboy on;done
Cambie la configuración de inicio de sesión de ssh, edite sshd_config (recuerde hacer una copia de seguridad)
vim /etc/ssh/sshd_config
/etc/init.d/sshd_config
Agregar una cuenta ordinaria de oldboy a la administración de sudo
visudo #相当于 vim /etc/sudoer
Modificar la pantalla china para sincronizar con la hora del servidor
echo 'LANG="zh_CN.GB18030"' > /etc/sysconfig/i18n
source /etc/sysconfig/i18n
echo '*/5 * * * * /usr/sbin/ntpdate time.windows.com>/dev/null 2>&1' >> /var/spool/root
Aumente el descriptor de archivos del servidor
echo '* - nofile 65535 ' >>/etc/security/limits.conf
ulimit -n #//查看当前文件描述符数量
Ajustar la optimización del kernel
#在文件的最后添加操作即可
vi /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384 12
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
#以下参数是对 iptables 防火墙的优化,防火墙不开会提示,可以忽略不理。
net.ipv4.ip_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120
sysctl -p #//使配置文件生效
En segundo lugar, el tipo de archivo y la extensión del archivo
Tres, usuarios y grupos de usuarios
División de roles de usuario en el sistema linux
用户的角色是通过UID和GID识别的。超级用户:默认是root用户,其UID和GID均为0。 还有普通用户、虚拟用户(如bin、adm、nobody、mail用户等)
Usuario (usuario) y grupo de usuarios (grupo)
Introducción al perfil de usuario y grupo de usuarios
Los archivos de cuenta en el sistema Linux incluyen principalmente cuatro archivos: / etc / passwd, / etc / shadow, / etc / group y / etc / gshadow.
/etc/passwd
/etc/shadow
Archivos de configuración relacionados con grupos de usuarios
/etc/group # 用户组配置文件
/etc/gshadow #用户组的影子文件
Cuarto, la estructura de directorios del sistema Linux.
#获取根/ 下的目录结构,表示显示/下目录的层次,1表示一层。
tree -L 1
Descripción de la tabla de contenido
Algunos archivos y subdirectorios importantes
PATH的(相当于Windows的环境变量)提示:加为了全局路径后,所有目录下的命令直接执行就可以,系统会自动从这些目录去搜索你执行的命令,否则就只能敲全路径执行。
FIN