您的位置:新葡亰496net > 电脑系统 > 新葡亰496net:Linux命令补充及基础优化

新葡亰496net:Linux命令补充及基础优化

发布时间:2019-08-31 20:11编辑:电脑系统浏览(192)

    1.客户部分

    Day8,

    CentOS优化,

     

     

     

    1.1 创立新用户

    涉及命令 useradd
    [root@oldboyedu-50 ~]# useradd oldboy      #添加用户 oldboy
    

    1.1 查看Linux版本

    CentOS系统的优化

       优化在此以前,首先查看版本信息

    # cat /etc/redhat-release  
    CentOS release 6.7 (Final)                    # 系统版本信息
    # uname –r
    2.6.32-573.el6.x86_64                           # 内核版本信息
    # uname -m
    x86_64                                                  #表示为64位系统
    # uname –a                                          # 显示全部信息
    Linux hostname2.6.32-573.el6.x86_64 #1 SMP Thu Jul 23 15:44:03 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux                        
    
    Linux基础优化与安全重点小结
    
     1  不用root登录管理系统,而以普通用户登录通过sudo授权管理
     2  更改默认的远程连接SSH服务端口,禁止root用户远程连接,甚至要更改SSH服务只监听内网IP
     3  定时自动更新服务器时间,使其和互联网同步
     4  配置yum更新源,从国内更新源下载安装软件包
     5  关闭SELinux及iptables
     6  定时自动清理邮件临时目录垃圾文件,防止磁盘inodes数被小文件占满
     7  调整文件描述符的数量,进程及文件的打开都会消耗文件描述符的数量
     8 精简并保留必要的开机启动服务
     9 Linux内核参数优化/etc/sysctl.config,执行sysetl –p生效
    10 更改系统字符集, 为“zh_CN.UTF-8”,使其支持中文,防止出现乱码问题。
    11 锁定关键文件,如: passwd、/etc/shadow/、/etc/group/、/etc/gshadow、/etc/inittab,处理以上内容后把chattr、lsattr、改名为root,转移走,这样就安全多了。
    12 清空/etc/issue /etcissue.net,去除系统及内核版本登录前的屏幕显示
    13 清除多余的系统虚拟用户账号
    14 为grub引导菜单加密码
    15 禁止主机被ping
    16 打补丁并升级有已知漏洞的软件
    

     拓展

    掌握Linux系统的7种运行等第

    1 运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动
    2 运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登陆
    3 运行级别2:多用户状态(没有NFS)
    4 运行级别3:完全的多用户状态(有NFS),登陆后进入控制台命令行模式
    5 运行级别4:系统未使用,保留
    6 运行级别5:X11控制台,登陆后进入图形GUI模式
    7 运行级别6:系统正常关闭并重启,默认运行级别不能设为6,否则不能正常启动
    

     明白Linux系统从开机到登入在此之前的开首流程。是由etc/inittab调节

    新葡亰496net 1

    CentOS系统的优化

       优化以前,首先查看版本新闻

    # cat /etc/redhat-release  
    CentOS release 6.7 (Final)                    # 系统版本信息
    # uname –r
    2.6.32-573.el6.x86_64                           # 内核版本信息
    # uname -m
    x86_64                                                  #表示为64位系统
    # uname –a                                          # 显示全部信息
    Linux hostname2.6.32-573.el6.x86_64 #1 SMP Thu Jul 23 15:44:03 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux                        
    
    Linux基础优化与安全重点小结
    
     1  不用root登录管理系统,而以普通用户登录通过sudo授权管理
     2  更改默认的远程连接SSH服务端口,禁止root用户远程连接,甚至要更改SSH服务只监听内网IP
     3  定时自动更新服务器时间,使其和互联网同步
     4  配置yum更新源,从国内更新源下载安装软件包
     5  关闭SELinux及iptables
     6  定时自动清理邮件临时目录垃圾文件,防止磁盘inodes数被小文件占满
     7  调整文件描述符的数量,进程及文件的打开都会消耗文件描述符的数量
     8 精简并保留必要的开机启动服务
     9 Linux内核参数优化/etc/sysctl.config,执行sysetl –p生效
    10 更改系统字符集, 为“zh_CN.UTF-8”,使其支持中文,防止出现乱码问题。
    11 锁定关键文件,如: passwd、/etc/shadow/、/etc/group/、/etc/gshadow、/etc/inittab,处理以上内容后把chattr、lsattr、改名为root,转移走,这样就安全多了。
    12 清空/etc/issue /etcissue.net,去除系统及内核版本登录前的屏幕显示
    13 清除多余的系统虚拟用户账号
    14 为grub引导菜单加密码
    15 禁止主机被ping
    16 打补丁并升级有已知漏洞的软件
    

     拓展

    掌握Linux系统的7种运转品级

    1 运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动
    2 运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登陆
    3 运行级别2:多用户状态(没有NFS)
    4 运行级别3:完全的多用户状态(有NFS),登陆后进入控制台命令行模式
    5 运行级别4:系统未使用,保留
    6 运行级别5:X11控制台,登陆后进入图形GUI模式
    7 运行级别6:系统正常关闭并重启,默认运行级别不能设为6,否则不能正常启动
    

     明白Linux系统从开机到登陆从前的最初流程。是由etc/inittab调控

    新葡亰496net 2

    CentOS系统的优化

       优化从前,首先查看版本新闻

    # cat /etc/redhat-release  
    CentOS release 6.7 (Final)                    # 系统版本信息
    # uname –r
    2.6.32-573.el6.x86_64                           # 内核版本信息
    # uname -m
    x86_64                                                  #表示为64位系统
    # uname –a                                          # 显示全部信息
    Linux hostname2.6.32-573.el6.x86_64 #1 SMP Thu Jul 23 15:44:03 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux                        
    
    Linux基础优化与安全重点小结
    
     1  不用root登录管理系统,而以普通用户登录通过sudo授权管理
     2  更改默认的远程连接SSH服务端口,禁止root用户远程连接,甚至要更改SSH服务只监听内网IP
     3  定时自动更新服务器时间,使其和互联网同步
     4  配置yum更新源,从国内更新源下载安装软件包
     5  关闭SELinux及iptables
     6  定时自动清理邮件临时目录垃圾文件,防止磁盘inodes数被小文件占满
     7  调整文件描述符的数量,进程及文件的打开都会消耗文件描述符的数量
     8 精简并保留必要的开机启动服务
     9 Linux内核参数优化/etc/sysctl.config,执行sysetl –p生效
    10 更改系统字符集, 为“zh_CN.UTF-8”,使其支持中文,防止出现乱码问题。
    11 锁定关键文件,如: passwd、/etc/shadow/、/etc/group/、/etc/gshadow、/etc/inittab,处理以上内容后把chattr、lsattr、改名为root,转移走,这样就安全多了。
    12 清空/etc/issue /etcissue.net,去除系统及内核版本登录前的屏幕显示
    13 清除多余的系统虚拟用户账号
    14 为grub引导菜单加密码
    15 禁止主机被ping
    16 打补丁并升级有已知漏洞的软件
    

     拓展

    掌握Linux系统的7种运营品级

    1 运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动
    2 运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登陆
    3 运行级别2:多用户状态(没有NFS)
    4 运行级别3:完全的多用户状态(有NFS),登陆后进入控制台命令行模式
    5 运行级别4:系统未使用,保留
    6 运行级别5:X11控制台,登陆后进入图形GUI模式
    7 运行级别6:系统正常关闭并重启,默认运行级别不能设为6,否则不能正常启动
    

     精晓Linux系统从开机到登入在此以前的开首流程。是由etc/inittab调节

    新葡亰496net 3

    1.2 设置密码

    [root@oldboyedu-50 ~]# passwd oldboy        设置/更该密码
    Changing password for user oldboy.
    New password:                               密码设置为123456  系统提示太简单 再输一遍即可
    BAD PASSWORD: it is too simplistic/systematic
    BAD PASSWORD: is too simple
    Retype new password:                        再输入一遍
    passwd: all authentication tokens updated successfully.
    

    1.1.1 系统版本

    [[email protected] ~]# cat /etc/redhat-release

    CentOS release 6.9 (Final)

    1.    使用Ali云镜像做样本源

    暗中同意海外的yum源一点也非常快,所以换花费国的。

    1 #  cd /etc/yum.repos.d/
    2 #  ls
    3 CentOS-Base.repo       CentOS-Media.repo
    4 CentOS-Debuginfo.repo  CentOS-Vault.repo
    5 CentOS-fasttrack.repo
    6 # cp CentOS-Base.repo CentOS-Base.repo.ori                    更改配置文件之前进行备份
    7 # wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo                         centos6系统
    8 # echo "192.168.14.200 mirrors.aliyun.com" >>/etc/hosts    公网地址换成内网地址 
    9 # yum -y install tree nmap sysstat lrzsz dos2unix telnet                                        安装必要的软件包(tree)
    

    1.    使用Ali云镜像做样本源

    暗许海外的yum源一点也不慢,所以换来本国的。

    1 #  cd /etc/yum.repos.d/
    2 #  ls
    3 CentOS-Base.repo       CentOS-Media.repo
    4 CentOS-Debuginfo.repo  CentOS-Vault.repo
    5 CentOS-fasttrack.repo
    6 # cp CentOS-Base.repo CentOS-Base.repo.ori                    更改配置文件之前进行备份
    7 # wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo                         centos6系统
    8 # echo "192.168.14.200 mirrors.aliyun.com" >>/etc/hosts    公网地址换成内网地址 
    9 # yum -y install tree nmap sysstat lrzsz dos2unix telnet                                        安装必要的软件包(tree)
    

    1.    使用Ali云镜像做样本源

    暗中认可国外的yum源比极快,所以换来本国的。

    1 #  cd /etc/yum.repos.d/
    2 #  ls
    3 CentOS-Base.repo       CentOS-Media.repo
    4 CentOS-Debuginfo.repo  CentOS-Vault.repo
    5 CentOS-fasttrack.repo
    6 # cp CentOS-Base.repo CentOS-Base.repo.ori                    更改配置文件之前进行备份
    7 # wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo                         centos6系统
    8 # echo "192.168.14.200 mirrors.aliyun.com" >>/etc/hosts    公网地址换成内网地址 
    9 # yum -y install tree nmap sysstat lrzsz dos2unix telnet                                        安装必要的软件包(tree)
    

    切换顾客

    [root@oldboyedu-50 ~]# su - oldboy                   切换到oldboy用户
    [oldboy@oldboyedu-50 ~]$ su - root                   切换到root用户
    Password:                       从普通用户切换成root需要输入一次密码
    [root@oldboyedu-50 ~]# 
    ##################################
    [oldboy@oldboyedu-50 ~]$ logout                 快捷键 ctrl d  也可以退出当前用户回到root
    

    1.1.2 内核版本

    [[email protected] ~]# uname -r

    2.6.32-696.el6.x86_64

    2.    关闭SELinux功能

    2.    关闭SELinux功能

    2.    关闭SELinux功能

    2.sed下令替换

    事关命令find sed

    要求

    将oldboy目录下的已.sh结尾的文件里的 oldboy全体轮换为oldgirl

    1.1.3 系统框架结构

    [[email protected] ~]# uname -m

    x86_64

    1)  修改配置文件,使关闭SELinux永恒生效:

    l        第一种方式

    1 # vim /etc/selinux/config
    2 然后找到SELINUX=enforcing改成SELINUX=disabled
    3 ESC:wq结束
    

    l        第三种办法

    1 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
    2 sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config
    

    1)  修改配置文件,使关闭SELinux永久生效:

    l        第一种艺术

    1 # vim /etc/selinux/config
    2 然后找到SELINUX=enforcing改成SELINUX=disabled
    3 ESC:wq结束
    

    l        第三种方法

    1 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
    2 sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config
    

    1)  修改配置文件,使关闭SELinux长久生效:

    l        第一种办法

    1 # vim /etc/selinux/config
    2 然后找到SELINUX=enforcing改成SELINUX=disabled
    3 ESC:wq结束
    

    l        第三种方式

    1 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
    2 sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config
    

    2.1 创造情状 

    mkdir -p /oldboy/test
    cd /oldboy
    echo "oldboy">test/del.sh
    echo "oldboy">test.sh
    echo "oldboy">t.sh
    touch oldboy.txt
    touch alex.txt
    

    1.2 增加客商、设置密码

    2)  不时关门SELinux,可在命令行实施如下命令:

     1 [[email protected] ~]# getenforce                  <--查看现在状态
     2 
     3 Enforcing
     4 
     5 [[email protected] ~]# setenforce 
     6 
     7 usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
     8 
     9 [[email protected] ~]# setenforce 0          <-- 临时将selinux调成下面的状态
    10 
    11 [[email protected] ~]# getenforce 
    12 
    13 Permissive
    

    命令表达:setenforce:用于命令行处理SELinux的等第,

                      getenforce:查看SELinux当前等级

    提醒:修改配置SELinux后,要想其收效,须要求重启系统。再生产场景中不能随随便便重启系统。  

    2)  一时关闭SELinux,可在命令行试行如下命令:

     1 [root@rootedu ~]# getenforce                  <--查看现在状态
     2 
     3 Enforcing
     4 
     5 [root@rootedu ~]# setenforce 
     6 
     7 usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
     8 
     9 [root@rootedu ~]# setenforce 0          <-- 临时将selinux调成下面的状态
    10 
    11 [root@rootedu ~]# getenforce 
    12 
    13 Permissive
    

    一声令下表达:setenforce:用于命令行处理SELinux的品级,

                      getenforce:查看SELinux当前品级

    提示:修改配置SELinux后,要想其收效,必供给重启系统。再生产场景中无法随随意便重启系统。  

    2)  有时关闭SELinux,可在命令行实施如下命令:

     1 [root@rootedu ~]# getenforce                  <--查看现在状态
     2 
     3 Enforcing
     4 
     5 [root@rootedu ~]# setenforce 
     6 
     7 usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
     8 
     9 [root@rootedu ~]# setenforce 0          <-- 临时将selinux调成下面的状态
    10 
    11 [root@rootedu ~]# getenforce 
    12 
    13 Permissive
    

    指令表明:setenforce:用于命令行管理SELinux的等第,

                      getenforce:查看SELinux当前品级

    提醒:修改配置SELinux后,要想其收效,必得求重启系统。再生产场景中不能够轻便重启系统。  

    2.2 使用find查找

    先使用find查找文件
    [root@oldboyedu-50 oldboy]# find /oldboy/ -type f -name "*.sh"     使用find查找以.sh结尾的文件
    /oldboy/t.sh
    /oldboy/test/del.sh
    /oldboy/test.sh
    

    1.2.1 增添客商

    [[email protected] ~]# useradd oldboy

    3)    关闭iptables防火墙

    l        一时半刻关门,关机之后会再一次开动

    1 /etc/init.d/iptables status                <-- 查看看是否开启
    2 /etc/init.d/iptables stop                   <-- 关闭防火墙
    

    l        关闭开机自启动的防火墙

    第一种艺术

    1 [[email protected] ~]# chkconfig --list|grep ipt        <-- 查看状态
    2 iptables        0:off   1:off   2:on    3:on    4:on    5:on     6:off
    3 [[email protected] ~]# chkconfig iptables off          <--下一次系统开启不运行防火墙
    4 [[email protected] ~]# chkconfig --list|grep ipt
    5 iptables        0:off   1:off   2:off   3:off   4:off   5:off    6:off
    

    第二种方法  

    1        /etc/init.d/iptables stop            <--当前关闭防火墙
    2        chkconfig iptables off               <--关闭开机自启动命令 
    

     

    3)    关闭iptables防火墙

    l        不经常关闭,关机之后会重复开动

    1 /etc/init.d/iptables status                <-- 查看看是否开启
    2 /etc/init.d/iptables stop                   <-- 关闭防火墙
    

    l        关闭开机自运营的防火墙

    先是种形式

    1 [root@rootedu ~]# chkconfig --list|grep ipt        <-- 查看状态
    2 iptables        0:off   1:off   2:on    3:on    4:on    5:on     6:off
    3 [root@rootedu ~]# chkconfig iptables off          <--下一次系统开启不运行防火墙
    4 [root@rootedu ~]# chkconfig --list|grep ipt
    5 iptables        0:off   1:off   2:off   3:off   4:off   5:off    6:off
    

    其次种办法  

    1        /etc/init.d/iptables stop            <--当前关闭防火墙
    2        chkconfig iptables off               <--关闭开机自启动命令 
    

     

    3)    关闭iptables防火墙

    l        一时关门,关机之后会另行启航

    1 /etc/init.d/iptables status                <-- 查看看是否开启
    2 /etc/init.d/iptables stop                   <-- 关闭防火墙
    

    l        关闭开机自运行的防火墙

    先是种方法

    1 [root@rootedu ~]# chkconfig --list|grep ipt        <-- 查看状态
    2 iptables        0:off   1:off   2:on    3:on    4:on    5:on     6:off
    3 [root@rootedu ~]# chkconfig iptables off          <--下一次系统开启不运行防火墙
    4 [root@rootedu ~]# chkconfig --list|grep ipt
    5 iptables        0:off   1:off   2:off   3:off   4:off   5:off    6:off
    

    其次种艺术  

    1        /etc/init.d/iptables stop            <--当前关闭防火墙
    2        chkconfig iptables off               <--关闭开机自启动命令 
    

     

    2.3 尝试替换二个文本的原委

    [root@oldboyedu-50 oldboy]# sed 's#oldboy#oldgirl#g' t.sh   ##先尝试替换t.sh里的内容
    oldgirl                                      ##替换成功 替换后的内容显示在屏幕上
    [root@oldboyedu-50 oldboy]# cat t.sh 
    oldboy                                       ##修改后的内容只显示在屏幕上  文件内并没有修改
    

    1.2.2 设置密码

    [[email protected] ~]# passwd oldboy

    Changing password for user oldboy. ###修改oldboy顾客密码

    New password:

    BAD PASSWORD: it is too simplistic/systematic

    BAD PASSWORD: is too simple  ###密码太轻松

    Retype new password:

    passwd: all authentication tokens updated successfully(成功).

    4)    设置运行品级为3(文本格局)

    1 设定运行级别(runlevel)为3(一般安装系统后默认为3)即表示使用文本命令模式管理linux
    2 
    3 grep 3:initdefault /etc/inittab      <-- 检查命令
    4 runlevel                                      <--另一种简单方法
    5 init 3                                           <--切换运行级别
    

     

    4)    设置运营品级为3(文本格局)

    1 设定运行级别(runlevel)为3(一般安装系统后默认为3)即表示使用文本命令模式管理linux
    2 
    3 grep 3:initdefault /etc/inittab      <-- 检查命令
    4 runlevel                                      <--另一种简单方法
    5 init 3                                           <--切换运行级别
    

     

    4)    设置运转等第为3(文本格局)

    1 设定运行级别(runlevel)为3(一般安装系统后默认为3)即表示使用文本命令模式管理linux
    2 
    3 grep 3:initdefault /etc/inittab      <-- 检查命令
    4 runlevel                                      <--另一种简单方法
    5 init 3                                           <--切换运行级别
    

     

    2.4 替换全体的内容

    [root@oldboyedu-50 oldboy]# find /oldboy/ -type f -name "*.sh" |xargs sed 's#oldboy#oldgirl#g'
    ####先不加 -i  先修改看看有没有错误  确认无误后  替换文件里的
    oldgirl
    oldgirl
    oldgirl
    [root@oldboyedu-50 oldboy]# find /oldboy/ -type f -name "*.sh" |xargs sed -i 's#oldboy#oldgirl#g'
    ####确认无误 加上 -i 替换文件里的内容
    [root@oldboyedu-50 oldboy]# find /oldboy/ -type f -name "*.sh" |xargs cat
    oldgirl
    oldgirl
    oldgirl                 替换成功
    

    1.3 切换顾客

    5)    精简开机系统运转

    1)系统开机必供给敞开的劳动

    l        sshd

    长距离连接linux服务器时供给用到这几个服务程序,所以必得开启

    l        rsyslog

    日记相关软件,

    l        network

    互连网服务

    l        crond

    会周期的实施系统和客户配置的任务安插。

    l        sysstat

    sysstat是二个软件包,包罗检查测验种类品质及效能的一组织工作具.

     

    2)设置开启自运营服务的法子

    手动关闭用setup

    chkconfig --list|grep 3:on   <--查看开机自启动的项目
    
    第一种快速处理方法:先全关闭,再开启需要保留的。
    
    操作思路:先将3级别文本模式下默认开启的服务都关闭,然后开启需要开启的服务。
    
    操作命令如下:
    
    1 LANG=en
    2 for root in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $root off;done 
    3 for root in crond network rsyslog sshd sysstat ;do chkconfig --level 3 $root on;done
    4 chkconfig --list|grep 3:on
    
    第二种快速处理方法
    
    1 for root in `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE "crond|network|sshd|rsyslog|sysstat"`;do chkconfig $root off;done
    
    第三种快速处理方法(逼格最高)
    
    chkconfig --list|grep 3:on|grep -vE "crond|sshd|network|rsyslog|sysstat " |awk '{print "chkconfig " $1 " off"}'|bash
    

    5)    精简开机系统运行

    1)系统开机必须求翻开的服务

    l        sshd

    远程连接linux服务器时必要用到那个服务程序,所以必得开启

    l        rsyslog

    日记相关软件,

    l        network

    网络服务

    l        crond

    会周期的实施系统和顾客配置的天职安顿。

    l        sysstat

    sysstat是贰个软件包,包蕴检查评定类别品质及功能的一组工具.

     

    2)设置开启自运营服务的法子

    手动关闭用setup

    chkconfig --list|grep 3:on   <--查看开机自启动的项目
    
    第一种快速处理方法:先全关闭,再开启需要保留的。
    
    操作思路:先将3级别文本模式下默认开启的服务都关闭,然后开启需要开启的服务。
    
    操作命令如下:
    
    1 LANG=en
    2 for root in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $root off;done 
    3 for root in crond network rsyslog sshd sysstat ;do chkconfig --level 3 $root on;done
    4 chkconfig --list|grep 3:on
    
    第二种快速处理方法
    
    1 for root in `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE "crond|network|sshd|rsyslog|sysstat"`;do chkconfig $root off;done
    
    第三种快速处理方法(逼格最高)
    
    chkconfig --list|grep 3:on|grep -vE "crond|sshd|network|rsyslog|sysstat " |awk '{print "chkconfig " $1 " off"}'|bash
    

    5)    精简开机系统运行

    1)系统开机须求求展开的劳务

    l        sshd

    长途连接linux服务器时供给用到这几个服务程序,所以必得开启

    l        rsyslog

    日记相关软件,

    l        network

    网络服务

    l        crond

    会周期的实行系统和顾客配置的任务安插。

    l        sysstat

    sysstat是三个软件包,富含检查实验系统性格及效能的一组织工作具.

     

    2)设置开启自运维服务的法子

    手动关闭用setup

    chkconfig --list|grep 3:on   <--查看开机自启动的项目
    
    第一种快速处理方法:先全关闭,再开启需要保留的。
    
    操作思路:先将3级别文本模式下默认开启的服务都关闭,然后开启需要开启的服务。
    
    操作命令如下:
    
    1 LANG=en
    2 for root in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $root off;done 
    3 for root in crond network rsyslog sshd sysstat ;do chkconfig --level 3 $root on;done
    4 chkconfig --list|grep 3:on
    
    第二种快速处理方法
    
    1 for root in `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE "crond|network|sshd|rsyslog|sysstat"`;do chkconfig $root off;done
    
    第三种快速处理方法(逼格最高)
    
    chkconfig --list|grep 3:on|grep -vE "crond|sshd|network|rsyslog|sysstat " |awk '{print "chkconfig " $1 " off"}'|bash
    

    3.关闭SElinux

    1.3.1 使用这一个客商 切换顾客

    [[email protected] ~]# su - oldboy

    6)    增多普通客户账号

    linux/unix是三个多客商,多职责的操作系统

    极品管理员(root):具有最高权力

    普通客商

    l     一条命令设置密码

    echo '123456'|passwd --stdin root       <--root用户名,密码为123456
    

    |    使用命令增加多个普通客户,命令如下: 

    1 useradd  root                           <--添加用户
    2 passwd  root                            <--设置用户密码
    

    l    尝试切换顾客角色,命令如下:

    1 [[email protected] ~]# su – root                  <--由root管理员,切换到普通用户root
    2 [[email protected] ~]$ whoami            <--查看当前用户
    3 root                                 
    4 [[email protected] ~]$ su -                   <--切到root用户
    5 Password:
    

    l        linux命令提醒符由PS1情状变量

    查看情形变量:    echo $PS1  

    6)    增添普通客商账号

    linux/unix是贰个多客商,多任务的操作系统

    拔尖管理员(root):具备最高权力

    普通顾客

    l     一条命令设置密码

    echo '123456'|passwd --stdin root       <--root用户名,密码为123456
    

    |    使用命令增多三个普通客户,命令如下: 

    1 useradd  root                           <--添加用户
    2 passwd  root                            <--设置用户密码
    

    l    尝试切换客户剧中人物,命令如下:

    1 [root@hostname ~]# su – root                  <--由root管理员,切换到普通用户root
    2 [root@hostname ~]$ whoami            <--查看当前用户
    3 root                                 
    4 [root@hostname ~]$ su -                   <--切到root用户
    5 Password:
    

    l        linux命令提示符由PS1情形变量

    查看情况变量:    echo $PS1  

    6)    增添普通客户账号

    linux/unix是一个多客户,多任务的操作系统

    一级管理员(root):具有最高权力

    普通顾客

    l     一条命令设置密码

    echo '123456'|passwd --stdin root       <--root用户名,密码为123456
    

    |    使用命令增添叁个普通顾客,命令如下: 

    1 useradd  root                           <--添加用户
    2 passwd  root                            <--设置用户密码
    

    l    尝试切换客商角色,命令如下:

    1 [root@hostname ~]# su – root                  <--由root管理员,切换到普通用户root
    2 [root@hostname ~]$ whoami            <--查看当前用户
    3 root                                 
    4 [root@hostname ~]$ su -                   <--切到root用户
    5 Password:
    

    l        linux命令提醒符由PS1情况变量

    查看景况变量:    echo $PS1  

    3.1 永恒关闭

    永恒关闭 - 服务珍视启之后才会生效 可是干活中一般不可能重启服务器 所以恒久关闭和有时关门同不平日间安顿

    先查看下音讯

    [root@oldboyedu-50 ~]# cat /etc/selinux/config 
    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    # enforcing -   默认selinux开启运行中     SELinux security policy is enforced.
    # permissive -  selinux关闭 但不是彻底关闭 还会有警告信息    SELinux prints warnings instead of enforcing.
    # disabled -    selinux彻底关闭          No SELinux policy is loaded.
    SELINUX=enforcing
    vim快捷键 
    大写C 把光标到行尾的内容删除并进入编辑模式
    
    将SELINUX=enforcing 改成 SELINUX=disabled  :wq退出
    [root@oldboyedu-50 ~]# grep =disabled /etc/selinux/config  检查下内容
    SELINUX=disabled
    

    世代关闭selinux 服务重视启之后才会立见成效 可是干活中一般无法重启服务器

    故而恒久关闭和目前关门同有时候计划

    1.3.2 突显你是何人?

    [[email protected] ~]$ whoami

    oldboy

    7)    利用sudo调整客商的行使权限

    为了方便管理,能够给客户授权,进度:输入vi sudoers找到98行,在底下归入如下内容:

    oldboy   ALL=(ALL)   NOPASSWD: ALL      <--all表示完全的系统权限,NOPASSWD表示提示权限命令时不需要密码
    

    铺排完结后要实行反省,命令如下:

    [[email protected] ~]# grep root /etc/sudoers
    oldboy    ALL=(ALL)   NOPASSWD: ALL
    

    此刻再以oldboy顾客登入系统时,就能够因而试行sudo ls –l  /root (sudo后边跟正规命令)的命令以root客户的权力管理系列了,如下:

    [[email protected] ~]$ ls /root/
    ls: cannot open directory /root/: Permission denied
    [[email protected] ~]$ sudo ls /root/
    HostKeyDB.txt       test.txt      12345                         install.log         woaini
    

    7)    利用sudo调控顾客的使用权力

    为了方便管理,能够给客商授权,进程:输入vi sudoers找到98行,在底下放入如下内容:

    oldboy   ALL=(ALL)   NOPASSWD: ALL      <--all表示完全的系统权限,NOPASSWD表示提示权限命令时不需要密码
    

    布署达成后要拓宽自己斟酌,命令如下:

    [oldboy@hostname ~]# grep root /etc/sudoers
    oldboy    ALL=(ALL)   NOPASSWD: ALL
    

    此刻再以oldboy客户登陆种类时,就能够通过实施sudo ls –l  /root (sudo前面跟正规命令)的授命以root客商的权杖管理种类了,如下:

    [oldboy@hostname ~]$ ls /root/
    ls: cannot open directory /root/: Permission denied
    [oldboy@hostname ~]$ sudo ls /root/
    HostKeyDB.txt       test.txt      12345                         install.log         woaini
    

    7)    利用sudo调整顾客的应用权限

    为了方便管理,能够给客户授权,进程:输入vi sudoers找到98行,在上边归入如下内容:

    oldboy   ALL=(ALL)   NOPASSWD: ALL      <--all表示完全的系统权限,NOPASSWD表示提示权限命令时不需要密码
    

    配备落成后要扩充检查,命令如下:

    [oldboy@hostname ~]# grep root /etc/sudoers
    oldboy    ALL=(ALL)   NOPASSWD: ALL
    

    此时再以oldboy客户登陆连串时,就足以经超过实际施sudo ls –l  /root (sudo前边跟健康命令)的下令以root客商的权杖管理种类了,如下:

    [oldboy@hostname ~]$ ls /root/
    ls: cannot open directory /root/: Permission denied
    [oldboy@hostname ~]$ sudo ls /root/
    HostKeyDB.txt       test.txt      12345                         install.log         woaini
    

    3.2 有的时候关门

    [root@oldboyedu-50 ~]# getenforce  查看现在selinux是否在运行
    Enforcing   表示在运行
    [root@oldboyedu-50 ~]# setenforce 
    usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
    [root@oldboyedu-50 ~]# setenforce 0
    [root@oldboyedu-50 ~]# getenforce            检查
    Permissive  
    ###临时关闭没办法彻底关闭 没有disabled选项
    
    操作前备份 操作后检查
    

    1.4 su 与su- 的区别

    su只是切换了root身份,但Shell情形依然是普通客商的Shell

    su-连客商和Shell景况一同切换来root身份了。

    只有切换了Shell景况才不会见世PATH情形变量错误。

    su切换到root客商以后,pwd一下,发掘工作目录如故是普通客商的办事目录;而用su -命令切换以后,职业目录造成root的干活目录了。

     

    8)    Linux系统安全最小化原则表明

    a)         安装Linux系统最小化,即选包最小化。

    b)        开机自运转服务最小化,即不用的劳务不张开。

    c)         操作命令最小化。

    d)        登入Linux客商最小化。平时尚未卓殊须求就用普通客户登陆就可以。

    e)         普通客户授权权限最小化。只给客商须要的管住类其他授命。

    f)         Linux系统文件及目录的权限设置最小化。禁止私行创立,改动,删除文件。

    g)        程序服务运营最小化,即程序服务运作尽量不要root身份举行。

    8)    Linux系统安全最小化原则表明

    a)         安装Linux系统最小化,即选包最小化。

    b)        开机自运转服务最小化,即不用的劳动不张开。

    c)         操作命令最小化。

    d)        登陆Linux顾客最小化。日常从未卓绝要求就用普通客户登入就可以。

    e)         普通客商授权权限最小化。只给顾客要求的田间管理类别的授命。

    f)         Linux系统文件及目录的权位设置最小化。禁止专断创立,退换,删除文件。

    g)        程序服务运作最小化,即程序服务运营尽量不要root身份进行。

    8)    Linux系统安全最小化原则表达

    a)         安装Linux系统最小化,即选包最小化。

    b)        开机自运营服务最小化,即不用的劳务不张开。

    新葡亰496net:Linux命令补充及基础优化。c)         操作命令最小化。

    d)        登入Linux客商最小化。日常从不特别须要就用普通顾客登入就能够。

    e)         普通客商授权权限最小化。只给顾客须要的田间管理种类的吩咐。

    f)         Linux系统文件及目录的权柄设置最小化。禁止随便创设,改变,删除文件。

    g)        程序服务运营最小化,即程序服务运维尽量不要root身份展开。

    4.关闭iptables

    1.5 关闭selinux

    9)    改变SSH服务端远程登陆的配备

    windows服务器的私下认可远程管理端口是3389,管理员客户是administrator,普通顾客guest。Linux管理顾客是root,远程连接暗许端口port22。

    1 [[email protected] ~]#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori <--备份配置文件,简单写法cp /etc/ssh/sshd_config{,.ori}
    2 [[email protected] ~]# vim /etc/ssh/sshd_config  
    3 进入17行加入:  
    4 ####by root#2011-11-24##  
    5 rt 52113  
    6 PermitRootLogin no  
    7 PermitEmptyPasswords no  
    8 UseDNS no  
    9 GSSAPIAuthentication no 
    10 ####by root#2011-11-24##
    11 /etc/init.d/sshd reload     <--reload为平滑重启,不会影响正在SSH连接的其他用户,restart直接断开生效
    

    然后就连不上了,因为端口改了。

    然后改变会话选项里的SSH2里的端口还应该有客户名。就OK了

    9)    改动SSH服务端远程登陆的安顿

    windows服务器的默许远程管理端口是3389,管理员顾客是administrator,普通客商guest。Linux管理客商是root,远程连接私下认可端口port22。

    1 [root@hostname ~]#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori <--备份配置文件,简单写法cp /etc/ssh/sshd_config{,.ori}
    2 [root@hostname ~]# vim /etc/ssh/sshd_config  
    3 进入17行加入:  
    4 ####by root#2011-11-24##  
    5 rt 52113  
    6 PermitRootLogin no  
    7 PermitEmptyPasswords no  
    8 UseDNS no  
    9 GSSAPIAuthentication no 
    10 ####by root#2011-11-24##
    11 /etc/init.d/sshd reload     <--reload为平滑重启,不会影响正在SSH连接的其他用户,restart直接断开生效
    

    接下来就连不上了,因为端口改了。

    下一场改成会话选项里的SSH2里的端口还应该有客户名。就OK了

    9)    改变SSH服务端远程登入的布局

    windows服务器的暗中认可远程管理端口是3389,管理员客商是administrator,普通客户guest。Linux管理顾客是root,远程连接暗许端口port22。

    1 [root@hostname ~]#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori <--备份配置文件,简单写法cp /etc/ssh/sshd_config{,.ori}
    2 [root@hostname ~]# vim /etc/ssh/sshd_config  
    3 进入17行加入:  
    4 ####by root#2011-11-24##  
    5 rt 52113  
    6 PermitRootLogin no  
    7 PermitEmptyPasswords no  
    8 UseDNS no  
    9 GSSAPIAuthentication no 
    10 ####by root#2011-11-24##
    11 /etc/init.d/sshd reload     <--reload为平滑重启,不会影响正在SSH连接的其他用户,restart直接断开生效
    

    然后就连不上了,因为端口改了。

    然后改成会话选项里的SSH2里的端口还应该有客户名。就OK了

    4.1 不常关闭iptables

    [root@oldboyedu-50 /oldboy]# /etc/init.d/iptables stop   关闭防火墙
    iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
    iptables: Flushing firewall rules:                         [  OK  ]
    iptables: Unloading modules:                               [  OK  ]
    [root@oldboyedu-50 /oldboy]# /etc/init.d/iptables stop   关闭防火墙建议执行两次命令
    [root@oldboyedu-50 /oldboy]# /etc/init.d/iptables status   查看防火墙状态
    iptables: Firewall is not running. 防火墙没有运行
    

    1.5.1 长久生效

    修改配置文件: /etc/selinux/config的

    [[email protected] ~]# vim /etc/selinux/config

    /etc/selinux/config 文书档案内容含义:

    #enforcing     selinux默许状态 selinux已经拉开,正在运作

    #permissive    selinux临时关门,呈现警告

    #disabled      selinux通透到底关闭   

    应用sed命令对/etc/selinux/conifg 文件举办更改

    sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

    让配置文件的修改生效,使用source命令

    [[email protected] ~]# source /etc/selinux/config

    世代修改的配备生效须要重启服务器。

    应用的服务器不得以任意重启!

    10)         Linux汉语突显设置

    此选项为优化可挑选,即调动Linux系统的字符集设置。

    简短的说,字符集正是一套文字标志及其编码。如今linux下常用的字符集有:

      GBK:定长双字节

      UTF-8:非定常,1~4字节,分布帮衬

    一时半刻生效,命令:LANG=”zh_CN.UTF-8’

    永恒生效,能够通过快速的命令格局在/etc/sysconfig/i18n中增加如下内容,使其帮衬汉语展现:

     1 [[email protected] ~]# echo $LANG
     2 en_US.UTF-8
     3 [[email protected] ~]# cat /etc/sysconfig/i18n
     4 LANG="en_US.UTF-8"
     5 SYSFONT="latarcyrheb-sun16"
     6 [[email protected] ~]# cp /etc/sysconfig/i18n  /etc/sysconfig/i18n.ori
     7 [[email protected] ~]#echo ‘LANG=”zh_CN.UTF-8”’>/etc/sysconfig/i18n
     8 [[email protected] ~]#source /etc/sysconfig/i18n  <--使其生效
     9 [[email protected] ~]#echo $LANG
    10 zh_CN.UTF-8
    

    10)         Linux中文呈现设置

    此选项为优化可选拔,即调动Linux系统的字符集设置。

    简易的说,字符集正是一套文字标志及其编码。最近linux下常用的字符集有:

      GBK:定长双字节

      UTF-8:非定常,1~4字节,普及协理

    临时生效,命令:LANG=”zh_CN.UTF-8’

    世代生效,能够经过快速的命令形式在/etc/sysconfig/i18n中增添如下内容,使其补助汉语展现:

     1 [root@hostname ~]# echo $LANG
     2 en_US.UTF-8
     3 [root@hostname ~]# cat /etc/sysconfig/i18n
     4 LANG="en_US.UTF-8"
     5 SYSFONT="latarcyrheb-sun16"
     6 [root@hostname ~]# cp /etc/sysconfig/i18n  /etc/sysconfig/i18n.ori
     7 [root@hostname ~]#echo ‘LANG=”zh_CN.UTF-8”’>/etc/sysconfig/i18n
     8 [root@hostname ~]#source /etc/sysconfig/i18n  <--使其生效
     9 [root@hostname ~]#echo $LANG
    10 zh_CN.UTF-8
    

    10)         Linux华语呈现设置

    此选项为优化可挑选,即调动Linux系统的字符集设置。

    粗略的说,字符集正是一套文字标识及其编码。近期linux下常用的字符集有:

      GBK:定长双字节

      UTF-8:非定常,1~4字节,普及援助

    不时生效,命令:LANG=”zh_CN.UTF-8’

    恒久生效,能够经过飞速的命令格局在/etc/sysconfig/i18n中增添如下内容,使其援救中文展现:

     1 [root@hostname ~]# echo $LANG
     2 en_US.UTF-8
     3 [root@hostname ~]# cat /etc/sysconfig/i18n
     4 LANG="en_US.UTF-8"
     5 SYSFONT="latarcyrheb-sun16"
     6 [root@hostname ~]# cp /etc/sysconfig/i18n  /etc/sysconfig/i18n.ori
     7 [root@hostname ~]#echo ‘LANG=”zh_CN.UTF-8”’>/etc/sysconfig/i18n
     8 [root@hostname ~]#source /etc/sysconfig/i18n  <--使其生效
     9 [root@hostname ~]#echo $LANG
    10 zh_CN.UTF-8
    

    4.2 永远关闭

    关门开机自运行  软件在开机的时候自动运转

    开机自运行软件管理命令 chkconfig

    [root@oldboyedu-50 ~]# chkconfig iptables off  关闭防火墙自启动
    [root@oldboyedu-50 ~]# chkconfig |grep "ipta"  使用grep过滤 只显示iptables的内容
    iptables           0:off    1:off    2:off    3:off    4:off    5:off    6:off
    

    1.5.2 一时关闭

    利用getenforce 命令查看selinux的

    [[email protected] ~]# getenforce

    Enforcing(正在运维)

    动用setenforce 命令修改selinux配置有的时候关门selinux。

    [[email protected] ~]# setenforce

    新葡亰496net:Linux命令补充及基础优化。usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]

    [[email protected] ~]# setenforce 0

    [[email protected] ~]# getenforce

    Permissive(不经常关门)

    11)         设置linux服务器时间同步

     1 ntpdate time.nist.gov<--时间同步
     2 ntpdate ntp1.aliyun.com<--国内阿里云时间同步服务器
     3 利用定时任务crond把上述命令每5分钟自动执行一次,命令如下:
     4 
     5 echo '#time sync by root at 2010-2-1' >>/var/spool/cron/root
     6 echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root
     7 crontab –l
     8 [[email protected] ~]# crontab -l
     9 #time sync by root at 2010-2-1
    10 */5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1
    

    11)         设置linux服务器时间同步

     1 ntpdate time.nist.gov<--时间同步
     2 ntpdate ntp1.aliyun.com<--国内阿里云时间同步服务器
     3 利用定时任务crond把上述命令每5分钟自动执行一次,命令如下:
     4 
     5 echo '#time sync by root at 2010-2-1' >>/var/spool/cron/root
     6 echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root
     7 crontab –l
     8 [root@rootedu ~]# crontab -l
     9 #time sync by root at 2010-2-1
    10 */5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1
    

    11)         设置linux服务器时间一同

     1 ntpdate time.nist.gov<--时间同步
     2 ntpdate ntp1.aliyun.com<--国内阿里云时间同步服务器
     3 利用定时任务crond把上述命令每5分钟自动执行一次,命令如下:
     4 
     5 echo '#time sync by root at 2010-2-1' >>/var/spool/cron/root
     6 echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root
     7 crontab –l
     8 [root@rootedu ~]# crontab -l
     9 #time sync by root at 2010-2-1
    10 */5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1
    

    5.修改字符集

    Linux普通话突显设置 (怎样防止展现普通话乱码)

    1.6 关闭防火墙

    12)  历史记录数及登陆超时情况

    1.安装闲置账号超时时间,命令如下,此处为临时生效

    export TMOUT=10  <--设置连接会话的超时时间
    

    2.安装Linux的命令行历史记录数, 命令如下,此处为有时生效

    1    export HISTSIZE=5
    2    export TMOUT=10               连接的超时时间控制变量。
    3 
    4    export HISTSIZE=5              命令行的历史记录数量变量。
    5    export  HISTFILESIZE=10   历史记录文件的命令数量变量(~/.bash_history)。
    

    12)  历史记录数及登入超时状况

    1.安装闲置账号超时时间,命令如下,此处为一时生效

    export TMOUT=10  <--设置连接会话的超时时间
    

    2.安装Linux的命令行历史记录数, 命令如下,此处为有时生效

    1    export HISTSIZE=5
    2    export TMOUT=10               连接的超时时间控制变量。
    3 
    4    export HISTSIZE=5              命令行的历史记录数量变量。
    5    export  HISTFILESIZE=10   历史记录文件的命令数量变量(~/.bash_history)。
    

    12)  历史记录数及登入超时境况

    1.安装闲置账号超时时间,命令如下,此处为临时生效

    export TMOUT=10  <--设置连接会话的超时时间
    

    2.安装Linux的命令行历史记录数, 命令如下,此处为有时生效

    1    export HISTSIZE=5
    2    export TMOUT=10               连接的超时时间控制变量。
    3 
    4    export HISTSIZE=5              命令行的历史记录数量变量。
    5    export  HISTFILESIZE=10   历史记录文件的命令数量变量(~/.bash_history)。
    

    5.1 字符集

    字符集 字符集就是一套文字标志及其编码

    GBk国标

    UTF-8万国码

    LANG  language 语言

    1.6.1 有的时候关闭

    1)         查询防火墙是不是正在运营

    [[email protected] ~]# /etc/init.d/iptables status

    2)         关闭防火墙

    a)      一般须要关三遍,确定保障完全关闭。

    [[email protected] ~]# /etc/init.d/iptables stop

    iptables: Setting chains to policy ACCEPT: filter          [  OK  ]

    iptables: Flushing firewall rules:                         [  OK  ]

    iptables: Unloading modules:                            [  OK  ]

    [[email protected] ~]# /etc/init.d/iptables stop

    3)         检查一下是或不是关闭

    [[email protected] ~]# /etc/init.d/iptables status

    iptables: Firewall is not running.

     

    13)  调节Linux系统描述符数量和最大进程数

    13)  调节Linux系统描述符数量和最大进度数

    13)  调治Linux系统描述符数量和最大进度数

    5.2 有的时候改变

    [root@oldboyedu-50 ~]# export LANG=zh_CN.UTF-8  修改字符集 修改成中文的
    [root@oldboyedu-50 ~]# echo $LANG               检查是否修改成功
    zh_CN.UTF-8
    [root@oldboyedu-50 ~]# setup                    修改成功后可以执行setup查看
    

    1.6.2 永远关闭

    保障开机防火墙不再运行

    在chkconfig中检索iptables 的行,看他的情形。on是开,off是关。

    [[email protected] ~]# chkconfig|grep "ipta"

    iptables         0:off      1:off      2:on       3:on       4:on       5:on       6:off

    使用chkconfig的命令关闭iptables

    [[email protected] ~]# chkconfig iptables off

    检查一下是还是不是关闭了。

    [[email protected] ~]# chkconfig|grep "ipta"

    iptables         0:off      1:off      2:off      3:off      4:off      5:off      6:off

     

    系统描述符

    先用ulimit –n查看有多少个描述符,准绳是“软(soft)”或“硬(hard)”

    对此高并发的事情Linux服务器来讲,暗许的设置值是远远不足的,须求调节

    调治办法:

    执行vim /etc/security/limits.conf再文件结尾加上如下一行(全局)
    *               -       nofile          65535
    

    如故直接施行上边的指令

    1 echo '*               -       nofile          65535 ' >>/etc/security/limits.conf
    2 tail -4 /etc/security/limits.conf              <--查看文件最后4行
    3 [[email protected] tmp]# ulimit –n            <--查看是否生效
    4 65535
    

    总结:

    1 临时生效  ulimit -SHn 65535
    2 永久生效 echo '*               -       nofile          65535 ' >>/etc/security/limits.conf
    3  或者:
    4 cat /etc/security/limits.conf
    5        *                               soft    nofile  65536
    6        *                               hard    nofile  65536
    

    系统描述符

    先用ulimit –n查看有多少个描述符,法则是“软(soft)”或“硬(hard)”

    对于高并发的事务Linux服务器来讲,私下认可的设置值是非常不足的,需求调动

    调动措施:

    执行vim /etc/security/limits.conf再文件结尾加上如下一行(全局)
    *               -       nofile          65535
    

    要么直接实行下边包车型客车命令

    1 echo '*               -       nofile          65535 ' >>/etc/security/limits.conf
    2 tail -4 /etc/security/limits.conf              <--查看文件最后4行
    3 [root@rootedu tmp]# ulimit –n            <--查看是否生效
    4 65535
    

    总结:

    1 临时生效  ulimit -SHn 65535
    2 永久生效 echo '*               -       nofile          65535 ' >>/etc/security/limits.conf
    3  或者:
    4 cat /etc/security/limits.conf
    5        *                               soft    nofile  65536
    6        *                               hard    nofile  65536
    

    系统描述符

    先用ulimit –n查看有多少个描述符,准则是“软(soft)”或“硬(hard)”

    对此高并发的业务Linux服务器来说,暗许的设置值是非常不足的,须求调治

    调解方式:

    执行vim /etc/security/limits.conf再文件结尾加上如下一行(全局)
    *               -       nofile          65535
    

    抑或直接试行上面包车型大巴下令

    1 echo '*               -       nofile          65535 ' >>/etc/security/limits.conf
    2 tail -4 /etc/security/limits.conf              <--查看文件最后4行
    3 [root@rootedu tmp]# ulimit –n            <--查看是否生效
    4 65535
    

    总结:

    1 临时生效  ulimit -SHn 65535
    2 永久生效 echo '*               -       nofile          65535 ' >>/etc/security/limits.conf
    3  或者:
    4 cat /etc/security/limits.conf
    5        *                               soft    nofile  65536
    6        *                               hard    nofile  65536
    

    5.3 恒久修改

    [root@oldboyedu-50 ~]# cat /etc/sysconfig/i18n
    LANG="en_US.UTF-8"
    SYSFONT="latarcyrheb-sun16"
    将LANG="en_US.UTF-8"  修改成 LANG="zh_CN.UTF-8"
    [root@oldboyedu-50 ~]# source /etc/sysconfig/i18n   改后启动下配置 永久修改成功
    

    1.7 展现乱码化解

    最大线程数

    ulimit -a

    max user processes              (-u) #系统限制某客户下最多能够运作多少过程或线程

    root 账号下 ulimit -u 出现的max user processes 的值暗许是 # cat /proc/sys/kernel/threads-max的值/2,即系统线程数的50%

    日常账号下 ulimit -u  出现的max user processes的值 默许是 /etc/security/limits.d/20-nproc.conf(centos6 是90-nproc.conf)   文件中的

    最大线程数

    ulimit -a

    max user processes              (-u) #系统限制某顾客下最多可以运转多少进度或线程

    root 账号下 ulimit -u 出现的max user processes 的值暗中同意是 # cat /proc/sys/kernel/threads-max的值/2,即系统线程数的八分之四

    经常账号下 ulimit -u  出现的max user processes的值 暗中同意是 /etc/security/limits.d/20-nproc.conf(centos6 是90-nproc.conf)   文件中的

    最大线程数

    ulimit -a

    max user processes              (-u) #系统限制某客户下最多能够运营多少进度或线程

    root 账号下 ulimit -u 出现的max user processes 的值暗中认可是 # cat /proc/sys/kernel/threads-max的值/2,即系统线程数的一半

    常常账号下 ulimit -u  出现的max user processes的值 暗中同意是 /etc/security/limits.d/20-nproc.conf(centos6 是90-nproc.conf)   文件中的

    5.4 Linux修改粤语乱码排查

    查看Linux系统的字符集与长途连接工具的字符集不合作,然后按步骤修改

    1.7.1 查看linux系统字符集

    [[email protected] ~]# echo $LANG

    en_US.UTF-8

    1.在/etc/security/limits.conf文书里增加如下内容:

    * soft nproc 65535   # 张开进度数   * hard nproc 65535   # 张开进度数 操作方法:

    1 echo "* soft nproc 65535"  >> /etc/security/limits.conf
    2 echo "* hard nproc 65535"  >> /etc/security/limits.conf
    

    在意:修改这里,普通客户 max  user process值是不见效的,供给修改/etc/security/limits.d/20-nproc.conf文件中的值。或许90-nproc.conf

    设若使用*号让全局顾客生效是受公事/etc/security/limits.d/20-nproc.conf中nproc值大小掣肘的,而只要只是是本着某些顾客,那么就不受该文件nproc值大小的影响。

    1.在/etc/security/limits.conf文件里增添如下内容:

    * soft nproc 65535   # 张开进度数  

    * hard nproc 65535   # 张开进度数

    操作方法:

    1 echo "* soft nproc 65535"  >> /etc/security/limits.conf
    2 echo "* hard nproc 65535"  >> /etc/security/limits.conf
    

    只顾:修改这里,普通客户 max  user process值是不见效的,必要修改/etc/security/limits.d/20-nproc.conf文件中的值。只怕90-nproc.conf

    假定接纳*号让全局客户生效是受公事/etc/security/limits.d/20-nproc.conf中nproc值大小制裁的,而只要只是是针对性某些用户,那么就不受该公文nproc值大小的影响。

    1.在/etc/security/limits.conf文件里增多如下内容:

    * soft nproc 65535   # 张开进度数  

    * hard nproc 65535   # 张开进度数

    操作方法:

    1 echo "* soft nproc 65535"  >> /etc/security/limits.conf
    2 echo "* hard nproc 65535"  >> /etc/security/limits.conf
    

    留意:修改这里,普通客商 max  user process值是不见效的,必要修改/etc/security/limits.d/20-nproc.conf文件中的值。只怕90-nproc.conf

    倘使使用*号让全局客商生效是受公事/etc/security/limits.d/20-nproc.conf中nproc值大小牵制的,而只要只是是指向某些客商,那么就不受该文件nproc值大小的影响。

    1.7.2 查看远程软件的字符集

    连日软件的字符集是还是不是与系统的均等

    2.修改 /etc/security/limits.d/20-nproc.conf

    因为普通顾客受那么些文件里的值影响

    修改为:

    *          soft    nproc     65535
    

    2.修改 /etc/security/limits.d/20-nproc.conf

    因为普通客商受这么些文件里的值影响

    修改为:

    *          soft    nproc     65535
    

    2.修改 /etc/security/limits.d/20-nproc.conf

    因为普通顾客受那些文件里的值影响

    修改为:

    *          soft    nproc     65535
    

    1.7.3 乱码消除办法

    1)         linux系统字符集修改

    a)      使用export 对变量举办退换

    [[email protected] ~]# export LANG=en_US.utf8

    [[email protected] ~]# echo $LANG

    en_US.utf8

          b)修改配置文件,将/etc/sysconfig/i18n修改为utf-8字符集。

    [[email protected] ~]# cat /etc/sysconfig/i18n

    LANG="en_US.UTF-8"

    SYSFONT="latarcyrheb-sun16"

          c)使用source或. /etc/sysconfig/i18n  让配置生效

    [[email protected] ~]# source /etc/sysconfig/i18n

    [[email protected] ~]# . /etc/sysconfig/i18n

    1.1 查看 Linux 版本 1.1.1 系统版本 [[email protected] ~]# cat /etc/redhat-release CentOS release 6.9 (Final) 1.1.2 内核版本 [[email protected] ~]# uname -r 2.6....

    3.系统总限制

    实则上边的 max user processes  65535 的值也只是表象,普通客户最大进度数不能够直达65535 ,因为顾客的max  user processes的值,最后是受全局的kernel.pid_max的值限制。也正是说kernel.pid_max=1024  ,那么你客户的max user processes的值是127426 ,客商能张开的最大进程数依旧1024。

    翻开全局的pid_max方法: 方法一:

    cat /proc/sys/kernel/pid_max
    

    方法二:

    # sysctl kernel.pid_max
    kernel.pid_max = 32768
    

    修改那个值方法:

    echo 65535 > /proc/sys/kernel/pid_max 所以以上都操作完结后,才好不轻便不错修改了max user processes 的值 上面只是临时生效,重启机器后会失效 千古生效方法: 在/etc/sysctl.conf中添加kernel.pid_max = 65535

    1 # vim /etc/sysctl.conf
    2 kernel.pid_max = 65535
    3 或者:
    4 echo "kernel.pid_max = 65535" >> /etc/sysctl.conf
    

    然后重启机器。

     

    3.种类总限制

    骨子里上边的 max user processes  65535 的值也只是表象,普通顾客最大进度数不可能直达65535 ,因为客户的max  user processes的值,最终是受全局的kernel.pid_max的值限制。也正是说kernel.pid_max=1024  ,那么您顾客的max user processes的值是127426 ,顾客能开荒的最大进度数依旧1024。

    翻开全局的pid_max方法:

    方法一:

    cat /proc/sys/kernel/pid_max
    

    方法二:

    # sysctl kernel.pid_max
    kernel.pid_max = 32768
    

    修改那几个值方法:

    echo 65535 > /proc/sys/kernel/pid_max

    由此上述都操作完毕后,才好不轻松不错修改了max user processes 的值

    上边只是临时生效,重启机器后会失效

    千古生效方法:

    在/etc/sysctl.conf中添加kernel.pid_max = 65535

    1 # vim /etc/sysctl.conf
    2 kernel.pid_max = 65535
    3 或者:
    4 echo "kernel.pid_max = 65535" >> /etc/sysctl.conf
    

    然后重启机器。

     

    3.种类总限制

    骨子里下边包车型客车 max user processes  65535 的值也只是表象,普通顾客最大进程数不能达到65535 ,因为客户的max  user processes的值,最终是受全局的kernel.pid_max的值限制。也正是说kernel.pid_max=1024  ,那么您客户的max user processes的值是127426 ,客商能开发的最大进度数照旧1024。

    翻看全局的pid_max方法:

    方法一:

    cat /proc/sys/kernel/pid_max
    

    方法二:

    # sysctl kernel.pid_max
    kernel.pid_max = 32768
    

    修改那几个值方法:

    echo 65535 > /proc/sys/kernel/pid_max

    因此上述都操作实现后,才终于不错修改了max user processes 的值

    上面只是暂时生效,重启机器后会失效

    世世代代生效方法:

    在/etc/sysctl.conf中添加kernel.pid_max = 65535

    1 # vim /etc/sysctl.conf
    2 kernel.pid_max = 65535
    3 或者:
    4 echo "kernel.pid_max = 65535" >> /etc/sysctl.conf
    

    接下来重启机器。

     

    14)linux服务器内核参数优化

    优化的办法

     1 cat>>/etc/sysctl.conf<<EOF
     2 net.ipv4.tcp_fin_timeout = 2
     3 net.ipv4.tcp_tw_reuse = 1
     4 net.ipv4.tcp_tw_recycle = 1
     5 net.ipv4.tcp_syncookies = 1
     6 net.ipv4.tcp_keepalive_time = 600
     7 net.ipv4.ip_local_port_range = 4000    65000
     8 net.ipv4.tcp_max_syn_backlog = 16384
     9 net.ipv4.tcp_max_tw_buckets = 36000
    10 net.ipv4.route.gc_timeout = 100
    11 net.ipv4.tcp_syn_retries = 1
    12 net.ipv4.tcp_synack_retries = 1
    13 net.core.somaxconn = 16384
    14 net.core.netdev_max_backlog = 16384
    15 net.ipv4.tcp_max_orphans = 16384
    16 net.nf_conntrack_max = 25000000
    17 net.netfilter.nf_conntrack_max = 25000000
    18 net.netfilter.nf_conntrack_tcp_timeout_established = 180
    19 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
    20 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
    21 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
    22 EOF
    

    然后用sysctl –p使其收效

    然后vimdiff /etc/sysctl.conf /etc/sysctl.conf.ori      改换的公文与拷贝的公文比较

    14)linux服务器内核参数优化

    优化的方法

     1 cat>>/etc/sysctl.conf<<EOF
     2 net.ipv4.tcp_fin_timeout = 2
     3 net.ipv4.tcp_tw_reuse = 1
     4 net.ipv4.tcp_tw_recycle = 1
     5 net.ipv4.tcp_syncookies = 1
     6 net.ipv4.tcp_keepalive_time = 600
     7 net.ipv4.ip_local_port_range = 4000    65000
     8 net.ipv4.tcp_max_syn_backlog = 16384
     9 net.ipv4.tcp_max_tw_buckets = 36000
    10 net.ipv4.route.gc_timeout = 100
    11 net.ipv4.tcp_syn_retries = 1
    12 net.ipv4.tcp_synack_retries = 1
    13 net.core.somaxconn = 16384
    14 net.core.netdev_max_backlog = 16384
    15 net.ipv4.tcp_max_orphans = 16384
    16 net.nf_conntrack_max = 25000000
    17 net.netfilter.nf_conntrack_max = 25000000
    18 net.netfilter.nf_conntrack_tcp_timeout_established = 180
    19 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
    20 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
    21 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
    22 EOF
    

    然后用sysctl –p使其收效

    然后vimdiff /etc/sysctl.conf /etc/sysctl.conf.ori      改换的文件与拷贝的文件相比较

    14)linux服务器内核参数优化

    优化的艺术

     1 cat>>/etc/sysctl.conf<<EOF
     2 net.ipv4.tcp_fin_timeout = 2
     3 net.ipv4.tcp_tw_reuse = 1
     4 net.ipv4.tcp_tw_recycle = 1
     5 net.ipv4.tcp_syncookies = 1
     6 net.ipv4.tcp_keepalive_time = 600
     7 net.ipv4.ip_local_port_range = 4000    65000
     8 net.ipv4.tcp_max_syn_backlog = 16384
     9 net.ipv4.tcp_max_tw_buckets = 36000
    10 net.ipv4.route.gc_timeout = 100
    11 net.ipv4.tcp_syn_retries = 1
    12 net.ipv4.tcp_synack_retries = 1
    13 net.core.somaxconn = 16384
    14 net.core.netdev_max_backlog = 16384
    15 net.ipv4.tcp_max_orphans = 16384
    16 net.nf_conntrack_max = 25000000
    17 net.netfilter.nf_conntrack_max = 25000000
    18 net.netfilter.nf_conntrack_tcp_timeout_established = 180
    19 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
    20 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
    21 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
    22 EOF
    

    然后用sysctl –p使其收效

    然后vimdiff /etc/sysctl.conf /etc/sysctl.conf.ori      改变的文件与拷贝的文书比较

    15)  掩盖Linux版本音信体现

    报到后施行如下命令,展现其实际贮存内容

    1 [[email protected] ~]# cat /etc/issue            <--查看当前主机信息
    2 CentOS release 6.7 (Final)
    3 Kernel r on an m
    4 [[email protected] ~]# uname  -r
    5 2.6.32-573.el6.x86_64
    6 [[email protected] ~]# uname  -m
    7 x86_64
    

    实践以下命令清除系统版本及水源信息(清空就好,不用删除)

     >/etc/issue              <--清空
     >/etc/issue.net        <--清空
    cat /etc/redhat-release(需要的情况,能过内部其它文件还是可以查到)
    

    15)  遮蔽Linux版本消息呈现

    报到后试行如下命令,呈现其实际寄放内容

    1 [root@rootedu ~]# cat /etc/issue            <--查看当前主机信息
    2 CentOS release 6.7 (Final)
    3 Kernel r on an m
    4 [root@rootedu ~]# uname  -r
    5 2.6.32-573.el6.x86_64
    6 [root@rootedu ~]# uname  -m
    7 x86_64
    

    实行以下命令清除系统版本及基本新闻(清空就好,不用删除)

     >/etc/issue              <--清空
     >/etc/issue.net        <--清空
    cat /etc/redhat-release(需要的情况,能过内部其它文件还是可以查到)
    

    15)  遮掩Linux版本消息显示

    登陆后实践如下命令,突显其实际贮存内容

    1 [root@rootedu ~]# cat /etc/issue            <--查看当前主机信息
    2 CentOS release 6.7 (Final)
    3 Kernel r on an m
    4 [root@rootedu ~]# uname  -r
    5 2.6.32-573.el6.x86_64
    6 [root@rootedu ~]# uname  -m
    7 x86_64
    

    执行以下命令清除系统版本及基本消息(清空就好,不用删除)

     >/etc/issue              <--清空
     >/etc/issue.net        <--清空
    cat /etc/redhat-release(需要的情况,能过内部其它文件还是可以查到)
    

    16)  锁定重视系统文件,幸免提权被歪曲(可选)

     要锁定重视系统文件,必需对账号密码及运转文件加锁,防止被曲解。上锁命令如下

    chattr  i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
    

    提拔:上锁后,全部客户都不能够对文本举行修改

    解锁:chattr -i

    16)  锁定珍视系统文件,幸免提权被篡改(可选)

     要锁定入眼系统文件,必得对账号密码及运营文件加锁,幸免被歪曲。上锁命令如下

    chattr  i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
    

    晋升:上锁后,全体客户都无法对文本举行改变

    解锁:chattr -i

    16)  锁定入眼系统文件,幸免提权被曲解(可选)

     要锁定入眼系统文件,必需对账号密码及运营文件加锁,幸免被篡改。上锁命令如下

    chattr  i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
    

    提示:上锁后,全体顾客都不能够对文件进行修改

    解锁:chattr -i

    17)  清除多余的种类设想账号(可选)

    操作前要先依据商家系统提供的劳动明确那一个账号没有要求利用,要是不分明就绝不操作了,一般景色下,二个行业内部的系列提供的劳动都相当少,因而,系统中默许的相当多设想客户都以足以去除掉的(不直接删除,注释就能够)。

    17)  清除多余的系统虚构账号(可选)

    操作前要先依照厂商系统提供的劳动鲜明那多少个账号没有须要动用,假诺不鲜明就绝不操作了,一般景色下,一个正规的系统提供的劳动都相当少,因而,系统中默许的大多虚构客商都是能够去除掉的(不直接删除,注释就可以)。

    17)  清除多余的系列虚构账号(可选)

    操作前要先根据公司系统提供的劳动分明那些账号不必要利用,要是不鲜明就毫无操作了,一般景观下,二个正式的系统提供的劳动都相当少,由此,系统中暗中同意的许多设想顾客都以能够去除掉的(不直接删除,注释即可)。

    18)  为grub菜单加密码(可选)

    为grup菜单加密码的目标是严防别人修改grup做基本等运转设置,以及用单客户形式运行破解root密码等做操作。也能够在安装系统经过中设定。 
    流程: 
    1)先用/sbin/grup-crypt爆发八个MD5密码串 
    2)修改grup.conf文件 
    3)重启生效

    能够在设置进度中设定.

     新葡亰496net 4

    新葡亰496net 5

    18)  为grub菜单加密码(可选)

    为grup菜单加密码的目标是防范旁人修改grup做基本等运转设置,以及用单顾客方式运转破解root密码等做操作。也足以在设置系统经过中设定。 
    流程: 
    1)先用/sbin/grup-crypt产生四个MD5密码串 
    2)修改grup.conf文件 
    3)重启生效

    能够在安装进度中设定.

     新葡亰496net 6

    新葡亰496net 7

    18)  为grub菜单加密码(可选)

    为grup菜单加密码的目标是防范旁人修改grup做基本等运转设置,以及用单客商形式运转破解root密码等做操作。也能够在安装系统经过中设定。 
    流程: 
    1)先用/sbin/grup-crypt发生一个MD5密码串 
    2)修改grup.conf文件 
    3)重启生效

    可以在装置进程中设定.

     新葡亰496net 8

    新葡亰496net 9

    19)  禁止Linux系统被ping(可选)

    此优化项从平安角度,禁止ping会大增系统安全,不过大家团结也会通过ping来检查服务器是还是不是丰硕,所以那不是三个好法子,不提出选用。 
    正如好一些的是经过iptabies设置让特定的IP能够ping.

    明确命令禁止ping的授命如下:

    1 echo “net.ipv4.icmp_echo_ignore_all=1” >> /etc/sysctl.conf    <--禁止ping
    2 tail -1 / etc/sysctl.conf                                                                <--查看
    3 sysctl -p                                                                                     <--生效
    4 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all                   <--临时ping不通
    5 echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all                   <--临时还原的方法
    

    19)  禁止Linux系统被ping(可选)

    此优化项从平安角度,禁止ping会增多系统安全,可是大家友好也会经过ping来检查服务器是或不是丰裕,所以那不是五个好办法,不建议采纳。 
    正如好一些的是透过iptabies设置让特定的IP能够ping.

    取缔ping的指令如下:

    1 echo “net.ipv4.icmp_echo_ignore_all=1” >> /etc/sysctl.conf    <--禁止ping
    2 tail -1 / etc/sysctl.conf                                                                <--查看
    3 sysctl -p                                                                                     <--生效
    4 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all                   <--临时ping不通
    5 echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all                   <--临时还原的方法
    

    19)  禁止Linux系统被ping(可选)

    此优化项从安全角度,禁止ping会增添系统安全,可是大家协和也会经过ping来检查服务器是或不是充裕,所以那不是三个好办法,不建议采纳。 
    相比好一点的是透过iptabies设置让特定的IP能够ping.

    明令禁止ping的命令如下:

    1 echo “net.ipv4.icmp_echo_ignore_all=1” >> /etc/sysctl.conf    <--禁止ping
    2 tail -1 / etc/sysctl.conf                                                                <--查看
    3 sysctl -p                                                                                     <--生效
    4 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all                   <--临时ping不通
    5 echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all                   <--临时还原的方法
    

    20)  进级具有非凡漏洞的软件版本

    步骤 
    1)查看相关软件的本子号

    [[email protected] ~]# rpm -qa openssl
    openssl-1.0.1e-42.el6_7.4.x86_64
    

    2)试行进级已知漏洞的软件版本到新型

     [[email protected] ~]# yum install openssl -y 
    Loaded plugins: fastestmirror, security
    Setting up Install Process
    Determining fastest mirrors
     * base: mirrors.aliyun.com
     * extras: mirrors.aliyun.com
     * updates: mirrors.aliyun.com
    base                                                      | 3.7 kB     00:00     
    extras                                                    | 3.4 kB     00:00     
    updates                                                 | 3.4 kB     00:00     
    updates/primary_db                              | 5.2 MB     00:22     
    Package openssl-1.0.1e-42.el6_7.4.x86_64 already installed and latest version
    Nothing to do
    

     

     

     

    CentOS系统的优化 优化此前,首先查看版本音讯 # cat /etc/redhat- release CentOS release 6.7 (Final) # 系统版本消息# uname –r 2.6 . 32 - 573...

    20)  进级具有优秀漏洞的软件版本

    步骤 
    1)查占卜关软件的本子号

    [root@rootedy ~]# rpm -qa openssl
    openssl-1.0.1e-42.el6_7.4.x86_64
    

    2)实行进级已知漏洞的软件版本到新型

     [root@rootedy ~]# yum install openssl -y 
    Loaded plugins: fastestmirror, security
    Setting up Install Process
    Determining fastest mirrors
     * base: mirrors.aliyun.com
     * extras: mirrors.aliyun.com
     * updates: mirrors.aliyun.com
    base                                                      | 3.7 kB     00:00     
    extras                                                    | 3.4 kB     00:00     
    updates                                                 | 3.4 kB     00:00     
    updates/primary_db                              | 5.2 MB     00:22     
    Package openssl-1.0.1e-42.el6_7.4.x86_64 already installed and latest version
    Nothing to do
    

     

     

     

    20)  进级具备独立漏洞的软件版本

    步骤 
    1)查占卜关软件的本子号

    [root@rootedy ~]# rpm -qa openssl
    openssl-1.0.1e-42.el6_7.4.x86_64
    

    2)试行晋级已知漏洞的软件版本到新型

     [root@rootedy ~]# yum install openssl -y 
    Loaded plugins: fastestmirror, security
    Setting up Install Process
    Determining fastest mirrors
     * base: mirrors.aliyun.com
     * extras: mirrors.aliyun.com
     * updates: mirrors.aliyun.com
    base                                                      | 3.7 kB     00:00     
    extras                                                    | 3.4 kB     00:00     
    updates                                                 | 3.4 kB     00:00     
    updates/primary_db                              | 5.2 MB     00:22     
    Package openssl-1.0.1e-42.el6_7.4.x86_64 already installed and latest version
    Nothing to do
    

     

     

     

    本文由新葡亰496net发布于电脑系统,转载请注明出处:新葡亰496net:Linux命令补充及基础优化

    关键词: