Linux系统安装后的优化

学习资料
https://www.cnblogs.com/linhaifeng/articles/13252347.html#_label1
文字资料
https://www.zhihu.com/column/c_1313146923390873600

网络基础之协议篇：
https://www.cnblogs.com/linhaifeng/articles/5937962.html
网络基础之子网划分：
https://www.cnblogs.com/linhaifeng/articles/5951486.html
网络基础之vlan:
https://www.cnblogs.com/linhaifeng/p/6710751.html

视频资料：
https://www.bilibili.com/video/BV1uK4y1j7Vv

llinux运维职责

1、计算机体系的三层结构：
	应用程序
	操作系统
	计算机硬件

2、linux运维的三大职责：
	1、应用程序稳定运行：7*24*365天不间断运行
	2、备份重要数据
	3、优化集群性能
ps：作为运维人员进入公司，如何开展自己的工作
		1、画出架构图
		2、围绕三点展开工作：
			稳定性：监控
			可靠性：备份、解决单点故障
			性能
			扩展性
					
UI：界面设计，负责界面好不好看
UE：交互设计，负责软件好不好用
FE：前端开发
RD：后端开发
QA：测试
OP：运维在这里插入代码片

一 虚拟机管理软件

虚拟机
vmware workstation
windows系统
计算机硬件

虚拟机
libvirtd
linux（kvm）
计算机硬件

虚拟机
esxi
计算机硬件

二 虚拟机管理软件的三种网络模式

NAT（vmnet8）：虚拟机之间、以及与真机之间可以通信，并且虚拟机还可以访问外网
特点：虚拟机可以访问外网，真机以外的机器都是外网，真机以外的机器不能主动访问虚拟机

			ps：虚拟机的ip地址不会与真实的网络环境冲突
仅主机模式（vmnet1）：只能虚拟机之间、以及与真机之间通信，无法与外界通信

桥接模式（本地以太网卡）：相当于虚拟机直接连接到真正的交换机上
			特点：虚拟机可以访问外网，真机可以连接虚拟机
			ps：虚拟机的ip地址容易与真实的网络环境冲突

**vi /etc/sysconfing/network-scripts/ifcfg-ens32
按：i
上下键移动到ONBOOT那一行，修改ONBOOT=yes
按ESC
按shift+冒号
输入wq，回车**


**执行命令
systemctl restart network
ip a**

三 基础命令

ctrl+l 清屏

四 操作系统启动流程

加电-》bios-》MBR（启动盘的第一个扇区，512个字节，446引导程序，64分区信息，2结束的标志位）

-》bootloader（grub是一种具体的bootloader程序）

-》grub负责把操作系统内核加载到内存

-》

centos6：init （pid为0）
centos7：systemd（pid为0）

-》七种启动级别
- 0:关机 poweroff.target
- 1:单用户模式 rescue.target
- 2:多用户模式(没有文件系统，没有网络) multi-user.target
- 3:多用户模式(命令行) multi-user.target
- 4:没有被使用 multi-user.target
- 5:图形化界面 graphical.target
- 6:重启 reboot.target
init 0
init 3
init 5
init 6

分区

（1）常规生产场景(工作)方案，网络集群架构中的某个节点服务器（很多个功能相同的服务器），即数据有多份或者数据不重要的服务器，建议分区方案如下：

/boot：存放引导程序，建议大小是300-500MB

swap： 虚拟内存，1.5-2倍内存大小

   工作中：物理内存<8G，SWAP就 内存*1.5

           物理内存>8G，SWAP就 8G
/：根，存放所有数据，剩余空间都给根（/usr，/home，/var等分区和/共用一份分区，像Windows的C盘，所有数据和系统文件都放在了一起）

（2）数据库及存储角色的服务器，即有大量重要的数据的业务，建议分区方案如下：

/boot：存放引导程序，建议大小是300-500MB

swap ：虚拟内存，1.5-2倍内存大小

  工作中：物理内存<8G，SWAP就 8*1.5

          物理内存>8G，SWAP就 8G
/：根，50-200G，只存放系统相关文件，网站业务数据不放这里

/data：剩余硬盘空间大小，放数据库及存储重要数据的，data的名称也可以起别的名字。

提示：本方案其实就是把重要数据单独分区，便于备份和管理

（3）大门户网站，大型企业的分区思路

/boot：存放引导程序，CentOS6给200M，CentOS7给200M

swap：虚拟内存，1.5倍内存大小

  工作中：物理内存<8G，SWAP就 8*1.5

          物理内存>8G，SWAP就 8G
/ ：根，50-200G，只存放系统相关文件，网站业务数据不放这里

剩余空间不分区，保留，将来分配给部门，由他们根据需求再分

提示：此方法更灵活，比较适合业务线比较多需求不确定的大企业使用。

普通网友的分区方案：不推荐，应禁止（/boot,swap,/,/usr,/home,/var），没有主见的被动式的分区，没必要且管理麻烦。

分区少一些，对所有分区进行监控报警是目前多数规范企业的选择。

（4）LVM：在线调整分区大小

1、性能差

2、没必要（事先规划好）！

（5）操作系统软raid不要用

1、性能差，没有冗余

2、生产场景使用硬件raid

三 系统安装后的优化

1、根据经验，选择安装包时应该按最小化原则，即不需要的或者不确定是否需要的就不安装，这样可以最大程度上确保系统安全。

2、如果安装过程落了部分包组或者其他伙伴安装时没选，再安装后可以按如下方式补上安装时未安装的包组：
yum groupinstall "Compatibility libraries" "Base" "Development tools"
yum groupinstall "debugging Tools" "Dial-up Networking Support"
​可以通过yum groupinfo包组查看具体安装的组件。

3、可以查看选包的情况：yum grouplist

可以看到除了我们选择的外，系统还是默认安装了一些额外的软件包组。

注意：不要使用yum的删除功能删除软件，会删除相关依赖，导致意外问题。

4、安装系统补装工具命令

安装系统后还会有一些基本的工具没装，这时可以根据需求yum来安装下，啥时用啥时装也可。例如：

[root@egon ~]# yum -y install tree nmap sysstat lrzsz dos2unix telnet bash-completion bash-completion-extras vim lsof net-tools rsync ntpdate nfs-utils

如果需要更新补丁则执行
[root@egon ~]# yum update
5、配置网络

setup命令→Network configuration→Device configuration→eth0→配置完依次点击“ok” →“save” →Save&Quit→Quit，这样就退出到命令行界面了。
​
该配置实质就是修改网卡的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0内容。

四 远程连接

远程连接Linux服务器的常见工具有Xshell、SecureCRT、Putty等，其中 最常用的是Xshell、SecureCRT。这些客户端连接工具在Linux服务器对应着相同SSH服务进程sshd，即远程连接都是使用SSH协议，当然它们也支持其他的协议，比如telnet等。

在Windows操作系统下，xshell是最好的终端，可以去官网下载，也可以从我的网盘里下：链接: https://pan.baidu.com/s/1NXnnQ1RsQ9RMcRMcWUbQug 提取码: v3h5 

在Mac操作系统下，用的是iTerm2，下载地址是：https://www.iterm2.com/downloads.html

远程连接工具排错

 一 测试网络是否哦畅通
1.ping 10.0.0.200 #服务器ip地址

2.是否被拦截了：SElinux，Firewalld #防火墙

3.sshd服务是否开启
命令：telnet 10.0.0.200(ip地址) 22（端口号）


 二、远程连接失败常见原因
1.ip地址是否正确

2.网卡配置是否正确

3.关闭centos7 NetworkManager
   systemctl stop NetworkManager
   systemctl disable NetworkManager

4.虚拟网络编辑器
    NAT模式：子网 IP：10.0.0.0
    NAT设置：网关 IP：10.0.0.254

5.VMware服务是否正常启动
    VMware 服务是正常运行（WIN搜索服务）
    VMware网卡问题，查看本地网络。

二、单用模式修改密码
1、开机时进入如下界面，（按下方向键盘，阻止系统自动继续）

按e键出现下面界面

按方向键下，定位到最后，找到“ro”一行，ro的意思是read only，将“ro”替换成 rw init=/sysroot/bin/sh，如下图

2、按Ctrl-x 进入单用户模式

3、执行chroot /sysroot。其中chroot命令用来切换系统，/sysroot/目录就是原始系统

4、如果要修改root密码

passwd是修改root密码的命令,touch /.autorelabel 执行这行命令作用是让SELinux生效（或者干脆关闭SELinux） 如果不行，密码不会生效。按Ctrl+D，执行reboot重启生效。如下图

5、如果因为启用x-window或者显卡驱动更新，无法进入桌面，可以修改默认启动级别（开机进入命令行模式）

systemctl set-default multi-user.target  #设置成命令模式
init 3 # 切换到字符模式，有时只使用上面的语句没有效果
按下Ctrl+D后，执行reboot

三 、grub加密

centos7.2 + 中引入了新的实用程序“ grub2-setpassword ”
​
1) 执行 grub2-setpassword 命令
# grub2-setpassword
Enter password:
Confirm password:
2）如果现在重新启动系统并尝试修改引导条目，系统将要求提供凭据，但是可以在没有凭据的情况下修改引导条目。为了阻止未经授权的修改和未经授权的启动，我们需要对 /boot/grub2/grub.cfg 文件进行更改
​
打开文件并使用密码搜索需要保护的启动条目，它以menuentry开头。找到条目后，从中删除 --unrestricted 参数
​
3) reboot 重启验证，只有当输入正确的用户名和密码时，才能进入 grub 菜单或者修改引导条目。

四、光盘修复模式

#1、进入bios、从光盘启动
#2、点击Troubleshooting
#3、进入到Troubleshooting界面
选择：Rescue a CentOS Linux system
​
#4、三:进入到Rescue选项   按 ENTER键 选1 ，其他选项意思如下
1)continue:救援模式程序会自动查找系统中已有的文件系统，并可读写挂载到/mnt/sysimage目录下。
2)Read-Only:会以只读的方式挂载已有的文件系统。
3)Skip to shell: 手动挂载
    
#5、sh切换bash模式
chroot /mnt/sysimage/
​
#6、执行命令
passwd root

bios加密

....
扣电池