一.linux用户名和密码远程登陆的修改:
windows默认的远程端口和管理员:user:administrator prot:3389在管理---》本地用户和组 进行权限设置或者修改用户名密码 ,而在linux远程连接是root 22端口更改端口和用户:
vi /etc/ssh/sshd_config
修改完成后重启生效: /etc/init.d/sshd restart
关闭防火墙:/etc/init.d/sshd stop
UseDNS:指定sshd是否应该对远程主机名进行反向解析,以检查此主机名是否与其IP地址真实对立.
查看连接状态 netstat两种用户lntup(l列表n数字显示p进程名)或者an(a:all;n:name)
通过man查看具体的;
lsof -i 查看端口命令比如: lsof -i 52113
netstat -an|grep 172.100.16.102,表示有一个连接上了ssh2
到此,如果客户端没有退出的化,那么用root是可以正常操作的,因为如上,做了连接了;但是一旦退出,就不可在连接,因为相关端口和用户名root禁止登陆了;
可以选择用普通用户登陆后,在进行root 的 su -切换,这是因为,当普通用户登陆以后,已经建立了连接,配置只是禁止root登陆,切换不属于登陆范畴,在登陆后的切换,相当于在本地服务器上操作内容了,只是一个切换命令了,而不是建立连接,一家之言。
二、用户角色切换
普通用户切换管理员有两种方式,su - 和 sudo ,su是直接进行切换进去,sudo 相当于授权,其本质还是普通用户。
如果我们在普通用户下,那么好多事情是干不了的,如图:
但是切换root不安全,而且你也不知道root的密码,所以采取visudo命令(98gg表示定位行号,yy拷贝,p粘贴),这里要注意,有的企业可以是:sudo su -切换root,但也有企业不让。
NOPASSWD表示oldboy用户切换其他用户不需要输入自己的密码。
visudo相当于修改/etc/shdoers文件的
ALL=(ALL)表示:哪个角色授权给某个角色。
sudo -l 查看权限
三、用root看环境变量$PATH,显示许多路径,所以才能输入命令显示出来,添加命令的语法:
PATH=/oldboy/:$PATH ,但是这里要注意,重启后,这个命令会消失,如果要永久的保存的化, echo ‘"PATH=/oldboy/:$PATH"’>>/etc/profile
source /etc/profile
所以当我们执行某个命令不存在的时候,有两种情况:
1)内置命令,在bash里面
2)环境变量里面没有
这里要注意,profile表示所有的用户都生效,如果某个命令只想某个用户所有,也可以在这个用户下文件进行修改 .bash_profile 或者 ./bashrc
四、字符集
什么是字符集?就是文字符号和编码。GBK和UTF-8是常用的两个。
默认的字符集路径:/etc/sysconfig/i18n
五 、服务器时间同步
linux设置时间同步的方法很多,但大部分都离不开ntp,如果没有ntp软件,需要yum进行安装
设置的话用2条命令:
1./usr/sbin/ntpdate ntp.api.bz (临时更改,连接到上海服务器上,过一会儿可能又不一致)
2.定时任务(配置的是服务器端)
‘#time sync by oldboy at 2019-3-31'>>/var/spool/cron/root
echo '*/5 * * * * /usr/sbin/ntpdate ntp.api.bz >/dev/null 2>&1'>>/var/spool/cron/root
crontab -l
如上方法可以搞定一台,但是如果企业有多个服务器呢?总不能每一个都去网上吧,所以有了如图所示内容:
NTP服务器的配置,网上有很多,这里先不配置。
六.加大服务器文件描述符
简单理解文件描述符:
如图默认的文件描述符是1024个,但是文件描述符是和进程有关的一个概念,如果是一个大型网,比如淘宝,会访问各种服务,每一个服务要占用1到多个描述符,那么很快就用完了,所以要加大,如下执行后,保存退出重启登陆就可以了。
七、调整内核参数文件/etc/sysctl.conf
/sysctl.conf 这个是内核优化文件,内部优化的是proc这个文件
shift+g定位到最后一行,o下一行,粘贴如下内容:
net.ipv4.tcp_fin_timeout 虽然连接上了服务软件,但是不干事情,则把你踢掉
net.ipv4.tcp_fin_tw_reuse 创建新的连接消耗资源,则允许用现有的连接来重新连接
net.ipv4.tcp_tw_recycle 快速回收(动态的,闲置就回收),接纳的是有效的请求
net.ipv4.tcp_keepalive_time 表示发送keeplive消息的频率,缺省是2小时,时间越长,并发越少
net.ipv4.tcp_max_syn_backlog 消息队列的长度,服务器端用于记录那些尚未收到客户端确认连接请求的最大值。
添加完成后,更新 sysctl -p
大家有没有发现前面的文章的文件和这个文件的更新方法不同,这是因为linux系统是由成千上万的人编写的,每个人写的不一样,更新自然不同。
开启防火墙的优化:
八、如果安装了邮件服务:clientmqueue,那么有可能导致有许多小文件,这些小文件会占据Inode,导致磁盘满了,要注意删除这些文件。
九、小的优化:
我们在登陆的时候,可以看到如下版本号和内核:
文件是在 /etc/issue
cat /dev/null >/etc/issue
这样在登陆的话,就没有版本提示了
十、锁定关键的文件
chattr +i 锁定关键文件,防止操作文件属性
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
chattr -i 解锁命令
可以通过修改名字,防止黑客解锁,如:
mv /usr/bin/chattr /usr/bin/oldboys
lsattr 查看是不是枷锁了
十一. /etc/fstab 开机设备自动挂载,这个文件是配置文件系统开机时挂在所有的分区的文件。
/var/log/secure 记录用户登陆本机的信息,分析这个文件就能看出是不是有人在破解我的密码,系统级别的日志。且这个日志只能root进行处理。
十二、linux的正则表达式和命令行的通配符是有区别的。?是通配符且表示一个字符。