centos7初始优化
第1章 优化
1.1 修改yum源 epel源
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum -y install vim lrzsz wget bash-completion.noarch bash-completion-extras.noarch dos2unix tree htop telnet pv
bash-completion 补全命令包
关闭防火墙
[root@CentOS7 ~]# systemctl disable firewalld.service
[root@CentOS7 ~]# systemctl stop firewalld.service
关闭seliux
[root@Centos7 ~]# sed -i 's#enforcing#disabled#g' /etc/selinux/config
Ssh优化远程连接
vim /etc/ssh/sshd_config
Port 52113 #使用大于10000的端口号
PermitRootLogin no #禁止root远程登录
PermitEmptyPasswords no #禁止空密码登录
UseDNS no #不使用dns解析
GSSAPIAuthentication no #连接慢的解决配置
重启生效systemctl restart sshd
1.2 提权用户oldboy
useradd oldboy
passwd oldboy
visudo
93 oldboy ALL=(ALL) NOPASSWD: ALL
visudo -c 生效
1.3 时间同步
echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >> /var/spool/cron/root
1.4 主机名配置
临时 hostname 永久 /etc/hostname
hostnamectl set-hostname 主机名
cat /etc/hostname
查看 hostnamectl
Bash 生效
1.5 字符集
临时
[root@clsn ~]# echo $LANG
zh_CN.UTF-
永久
[root@clsn ~]# cat /etc/locale.conf
LANG="zh_CN.UTF-8"
[root@oldboyedu39 ~]# export LANG=en_US.UTF-8 ####修改
[root@oldboyedu39 ~]# echo $LANG ###查看
en_US.UTF-8
[root@oldboyedu39 ~]#
1.6 开机启动项优化
[root@kickstart ~]# systemctl list-unit-files|egrep "^ab|^aud|^kdump|vm|^md|^mic|^post|lvm" |awk '{print $1}'|sed -r 's#(.*)#systemctl disable &#g'|bash