一、知識點回顧

1、網(wǎng)絡(luò)？

?? 1、 傳輸介質(zhì)

?? 2、 硬件

2、兩臺主機之間進行通信？

3、交換網(wǎng)絡(luò)(局域網(wǎng)內(nèi) 多臺計算機之間通訊)

?? 交換機的原理(2層網(wǎng)絡(luò)? 數(shù)據(jù)鏈路層? MAC---->表)

? ? ? ? |----->主機-----MAC地址

?? 廣播風(fēng)暴的問題

? ? ?? |--->降低 減輕?

?? 1、路由器的概念? ?

?? 2、子網(wǎng)掩碼(劃分)

? ? 交換網(wǎng)絡(luò)中的數(shù)據(jù)格式

? ? 源信息(MAC地址)+目地信息(MAC地址)+數(shù)據(jù)內(nèi)容 = 數(shù)據(jù)格式

?? ARP?

4、局域網(wǎng)和局域網(wǎng)之間計算機之間的通訊(路由器? 3級網(wǎng)絡(luò)設(shè)備)

?? 路由器的概念

?? 路由器的工作原理

? ? ? ? |---->主機 ----IP地址

?? 路由表

? ? ? ? |---->靜態(tài)? 優(yōu)點? ? 大型?? 快? ? 專業(yè)人士

? ? ? ? |---->動態(tài)? 優(yōu)點 小型?? 慢? ? 一般

5、TCP/IP協(xié)議名詞解釋

?? IP協(xié)議

?? TCP協(xié)議

?? UDP協(xié)議

?? ICMP協(xié)議

?? DNS協(xié)議

?? ARP協(xié)議

6、OSI和TCP/IP模型

? ? 7層? ? 5(4)層

7.TCP/IP協(xié)議名詞解釋

? TCP/IP協(xié)議的報文格式

? TCP/IP協(xié)議的C/S 建立連接 3次握手的過程

? TCP/IP協(xié)議的C/S 斷開連接 4次揮手的過程

? TCP/IP協(xié)議的C/S 建立連接 3次握手的過程 狀態(tài)轉(zhuǎn)換

? TCP/IP協(xié)議的C/S 斷開連接 4次揮手的過程 狀態(tài)轉(zhuǎn)換

8、IP地址

?? 分類? A B C? D? E

? ? ? C類? 面試?? C類地址? ?? 192.168.0.x? x主機位

? D類? 組播

?? 特殊的IP地址

?? 0.0.0.0? 沒有意思

?? 192.168.0.0 沒有? -1?

?? 192.168.0.255 廣播地址 -1

?? 192.168.0.254 網(wǎng)關(guān)地址 -1

?? (網(wǎng)關(guān)地址 有可能是192.168.0.1 也有 192.168.0.254)

?? 127.0.0.1

?? 等

9.子網(wǎng)掩碼

?? 255.255.255.0?? C類

?? 255.255.0.0?

?? 255.0.0.0?

10、網(wǎng)絡(luò)劃分

?? 1.C類網(wǎng)絡(luò)中? 192.168.0.100? 50臺主機 劃分網(wǎng)絡(luò) 計算子網(wǎng)掩碼。 2^n-3 公式

二、靜態(tài)路由項目

1、網(wǎng)絡(luò)中比較重要的協(xié)議

?? 1、DNS 域名解析協(xié)議

? ? ? ARP? 交換機? 主機-----MAC地址

? ? ?? 路由器? 主機-----IP地址

?? DNS域名 域名-----IP地址

?? 2、47.75.85.161 域名

? ? ? www. baidu.com

?? 3、購買自己的一個域名

? ? ? 區(qū)塊鏈公司? 買域名?? BTCVC? ZB.COM? ?

? 根域名服務(wù)器? 大多是在國外? 美國居多? 日本 英國等? 13臺

? 頂級域名服務(wù)器?

? ? ? com? ? ? ? ? ?? cn? ? ? ? ? org? ?? edu?? 等

? 公司商業(yè)組織? ? 地區(qū)中國? ?

? 萬網(wǎng)

? ? ? .vip

? bj_liyanliang@163.com

? ? ? 阿里云為例

? ? ? A記錄? WWW 網(wǎng)站?? www.baidu.com?? 記錄值? IP地址? 47.75.80.160?

? ? ? DNS優(yōu)化? 阿里云加速

? ? ? ? ? ? ?? 百度云加速? css? js?? html 預(yù)加載到服務(wù)器上 CDN 加速

2、企業(yè)真實的需求

?? 1、HOSTS文件

?? 2、內(nèi)網(wǎng)DNS服務(wù)器

? ? ?? Linux服務(wù)器 DNS

? ? ? 1、本地服務(wù)器解析 www.baidu.com

? 2、轉(zhuǎn)發(fā)器

? ? ?? |----->主路由---->DNS---->公網(wǎng)IP DNS---->域名? 實現(xiàn)外網(wǎng)的訪問。

?? Windows Server 2008R2

3、常見的網(wǎng)絡(luò)命令

3.1 ping 命令

? ? ping 域名 DNS問題

? ping www.baidu.com? 無應(yīng)答 DNS沒有配置? DNS有問題

ping 公網(wǎng)IP? ?

? ?? 47.75.80.160

ping? 網(wǎng)關(guān)

? 192.168.1.1

3.2 iftop監(jiān)控網(wǎng)絡(luò)流量用的

? ? Linux服務(wù)器下用的 第三方的命令

yum install iftop -y

4、企業(yè)網(wǎng)絡(luò)出現(xiàn)問題的排查流程

?? 第一步 檢查硬件? 網(wǎng)卡(燈)? 網(wǎng)線(水晶頭)_路由器(WAN LAN) 交換機

? ? ? ? ? 交換法

? ? |--->網(wǎng)線

? ?? 網(wǎng)卡

?? 第二步 Ping 網(wǎng)關(guān)(路由)

?? 第三步 公網(wǎng)IP?

?? 第四步 DNS

?? 第五步 Ping 自己服務(wù)器地址

5、靜態(tài)路由項目

? 1、準備3臺虛擬機

? ?? 第一臺一塊網(wǎng)卡? 10.0.0.11

第二臺二塊網(wǎng)卡? 10.0.0.12? 192.168.0.12

第三臺一塊網(wǎng)卡? 192.168.0.13

? 2、在第一臺主機

? ?? 從主機一10.0.0.11----->主機2---->192.168.0.12

跨網(wǎng)段訪問

2.1 不認識

? ?? 添加一條靜態(tài)的路由信息

route add -net 192.168.0.0/24 gw 10.0.0.12

route -n 查看路由表

ping 192.168.0.12 通了

? ?? 2.2 看看192.168.0.13能不能通

? ?? 10.0.0.11需要 10.0.0.12轉(zhuǎn)發(fā)

192.168.0.13 需要 192.168.0.12進行轉(zhuǎn)發(fā)

192.168.0.12

10.0.0.12? ? 主機2? 信息跟主機2沒關(guān)系

echo “net.ipv4.ip_forward=1”>>/etc/sysctl.conf

sysctl -p

3、擴展不要求掌握

3.1 iptables 實現(xiàn)跨網(wǎng)段實現(xiàn)上網(wǎng)

? ? ?? 端口映射

? ? ?? 行為管理

3.2 買企業(yè)級路由

下午課堂筆記

一、三劍客:

grep?? 過濾

-E支持擴展正則===egrep

-o只顯示匹配到的內(nèi)容? 顯示grep執(zhí)行過程

-v取反

-i不區(qū)分大小寫? ignore case? ? find? /oldboy -type f -iname "*.txt"

-n顯示行號 cat -n

-w按照單詞進行匹配

-A9? after 顯示grep找出的行及接下來的 9行

-B9? before

-C9? 上下

-r-l (小寫字母L）

-P ??

sed? ?? 過濾 替換 修改文件內(nèi)容 增刪改查

awk? ?? 過濾 取列 統(tǒng)計計算

三劍客

grep? ? sed? ? awk

=========================================================================

1、為什么要學(xué)習(xí)Shell編程？

Linux系統(tǒng)中會大量的使用Shell，工作中我們也需要自動化實現(xiàn)業(yè)務(wù)，

例如：自動備份、監(jiān)控、自動安裝服務(wù)。

Shell編程是Linux運維人員必須要會的編程語言。最簡單的編程語言。

編程也是運維人員必須具備的本領(lǐng)：

Shell、Python是運維人員必須具備的本領(lǐng)

2、什么是Shell？

Shell就是一個命令解釋器（翻譯官），命令行的命令以及腳本都會通過shell解釋，

傳給操作系統(tǒng)，處理后在輸出給用戶。

[root@oldboyedu ~]# tail -1 /etc/passwd

oldgirl1:x:8889:8889::/home/oldgirl1:/bin/bash #<==創(chuàng)建用戶時，系統(tǒng)指定的翻譯官。

3、Shell的分類

? ? ?1. ）Bourne shell

? ? Bourne shell又包括Bourne shell (sh)、Korn shell (ksh)、Bourne Again Shell（bash）三種類型。

? ?2. C shell

? ? ?C shell又包括csh、tcsh兩種類型。

4、C7:默認Shell

[root@oldboyedu ~]# echo $SHELL

/bin/bash

5、什么是Shell腳本？

程序、命令放入文件里執(zhí)行，這個文件稱之為Shell腳本文件。

工作中最多的編程寫腳本，存放在文件里。

6、Shell變量：

?? a.全局變量（環(huán)境變量）

?? 在整個系統(tǒng)中生效、一般是大寫、系統(tǒng)中默認就

?? 存在一些這樣的變量，滿足系統(tǒng)和程序運行的需求。

系統(tǒng)自帶的環(huán)境變量;

[root@oldboyedu ~]# echo $PS1

[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\]\[\e[31;1m\] \w\[\e[0m\]]\$

b、自定義環(huán)境變量：

? ? 方法1

? ? export OLDBOY="I am oldboy."

? ? 方法2:

? ? OLDBOY="I am oldboy."

? ? export OLDBOY

? ? 老男孩推薦以后把環(huán)境變量放入/etc/bashrc

c、.局部變量（普通變量）

是編寫Shell腳本最常用的變量。

變量名=值

a=1

變量名：數(shù)字、字母、下劃線，不能是數(shù)字開頭。

? ? ? oldboy、 123a、_abc

= 等號：賦值符，把什么東西給誰。賦值符號兩邊不能有空格。

值：東西，變量內(nèi)容。

? ? 引用內(nèi)容的符號：單引號、雙引號、反引號、不加引號

7、表達式

a、[ 表達式 ]中括號表達式，中括號里面兩端必須要有空格。

字符串要加雙引號

[root@oldboyedu ~]# [ "a" = "b" ] && echo 1||echo 0

0

[ "a" = "b" ] && echo 1||echo 0

如果表達式成立，打印1，否則打印0.

b、整數(shù)表達式：

>? ? ? -gt

>=? ?? -ge

<? ? ? -lt

<=? ?? -le

=? ? ? -eq

不等于 -ne

1)整數(shù)表達式符 兩端必須要有空格

2)中括號里面兩端必須要有空格。

3)變量和比較的內(nèi)容，不需要加引號。

c、字符表達式：

-z 變量內(nèi)容長度為0時，為真(表達式正確)。zero

-n 變量內(nèi)容長度【不】為0時，為真(表達式正確)。not zero

a == a 字符串是否相同

說明：

1）字符串要加雙引號

例子：

[root@oldboyedu ~]# oldboy=""

[root@oldboyedu ~]# [ -z "$oldboy" ] && echo 1 || echo 0

1

[root@oldboyedu ~]# [ -n "$oldboy" ] && echo 1 || echo 0

0

8.shell判斷句：

如果...那么。

如果[ 你是潛力股 ]

那么

? ?? 就和你談朋友

否則

? ?? 拜拜

果如

if判斷句語法：

if [ 表達式 ]

then

?? 命令

fi

如果[ 你是潛力股 ]

那么

? ?? 就和你談朋友

果如

[root@oldboyedu ~]# cat test.sh

#!/bin/bash

a=10

if [ $a -gt 1 ]

then

? ? echo 1

fi

read命令 交互式讀取用戶輸入

-p "提醒："

-t "多長時間內(nèi)等待輸入"

[root@oldboyedu ~]# cat test.sh

#!/bin/bash

read -p "請輸入你喜歡的男孩的一句話:" boy

if [ "$boy" ==? "潛力股" ]

then

? ? echo "先和你談?wù)勁笥?

elif [ "$boy" ==? "老爸是李剛" ]

then

?? echo "直接嫁給你"

elif [ "$boy" ==? "二環(huán)內(nèi)有套房" ]

then

?? echo "立馬領(lǐng)證"

else

? ? echo "白白"

fi

9.for循環(huán)

for n in 取值列表

do

?? 執(zhí)行命令

done

========================================================================

1.diff 文本比較

? ? ?[root@oldboyedu ~]# diff /etc/passwd{,.ori}

? ? 32c32

? ? < #oldgirl1:x:8889:8889::/home/oldgirl1:/bin/bash

? ? ---

? ? > oldgirl1:x:8889:8889::/home/oldgirl1:/bin/bash

? ? ? 1.1? ?vimdiff文本圖形化比較

? ? [root@oldboyedu ~]# diff /etc/passwd /etc/passwd.ori

? ? 32c32

? < #oldgirl1:x:8889:8889::/home/oldgirl1:/bin/bash

? ?---

? ? > oldgirl1:x:8889:8889::/home/oldgirl1:/bin/bash

2.? ?rpm命令

? ? 全稱是Red Hat Package Manager(Red Hat包管理器)，幾乎所有的Linux發(fā)行版本都使用這種形式的命令管理、安裝、更新和卸載軟件。

? ? 概括地說，rpm命令有五種基本功能(不包括創(chuàng)建rpm包)：安裝、卸載、升級、查詢和驗證。

? ? ?2.1需要很多依賴。

? ? [root@oldboyedu /mnt/Packages]# rpm -ivh dos2unix-6.0.3-7.el7.x86_64.rpm

? ?Preparing...? ? ? ? ? ? ? ? ? ? ? ? ? ################################# [100%]

? ? package dos2unix-6.0.3-7.el7.x86_64 is already installed

? ?[root@oldboyedu /mnt/Packages]# rpm -qa|grep tree

? ?tree-1.6.0-10.el7.x86_64

? ? [root@oldboyedu /mnt/Packages]# rpm -qa tree

? ? tree-1.6.0-10.el7.x86_64

? ?2.2rpm包管理器安裝、卸載、升級、查詢和驗證

? ?安裝

-i?? 安裝install

-v 顯示安裝過程

-h 用“#”顯示安裝進度條

升級

-U 用“#”顯示安裝進度條

卸載

-e卸載軟件包

--nodeps 忽略依賴

查詢

-q查詢

-a所有

-l顯示軟件包中的所有文件列表

-f 查詢文件或命令屬于哪個軟件包

3、yum主要用于自動安裝、升級rpm軟件包，它能自動

查找并解決rpm包之間的依賴關(guān)系。

[root@oldboyedu ~]# yum grouplist? ? ? ? #<===獲取組包名列表

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

base? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | 3.6 kB? 00:00:00? ?

Available Environment Groups:? ? ? ?#<=====可用性環(huán)境組

?? Minimal Install? ? ? ? ? ?#<=====最小安裝

?? Compute Node? ? ? ? ? ?#<====計算節(jié)點

?? Infrastructure Server? ? ? ? # <=====基礎(chǔ)架構(gòu)服務(wù)器

?? File and Print Server? ? ? ? #<======文件和打印服務(wù)器

[root@oldboyedu ~]# yum list tree? ? <===獲取命令tree的軟件包名

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

Installed Packages

tree.x86_64? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1.6.0-10.el7? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? @base

根據(jù)命令或者配置等的路徑查屬于哪個包

[root@oldboyedu ~]# yum provides /etc/my.cnf

[root@oldboyedu ~]# yum provides /sbin/ifconfig

4.Linux系統(tǒng)如何安裝軟件？

1）、rpm安裝

簡單 快。依賴多，解決依賴困難繁瑣。

2）、yum安裝 *****

簡單快，自動解決依賴。不能選擇軟件版本或軟件存放路徑。

3）、編譯安裝（源碼編譯）*****

慢 復(fù)雜 需要GCC編譯器，可以自定義安裝（版本、軟件路徑）

4）、將源碼制作成rpm,然后放到y(tǒng)um倉庫，實現(xiàn)yum自動安裝。

一次性慢 復(fù)雜，安裝快，可以自定義安裝（版本、軟件路徑）

5.chattr設(shè)置文件屬性

+i鎖定文件

-i解鎖文件

+a 只能追加不能刪除文件和內(nèi)容

-a解鎖

chattr -i /etc/passwd? #<==解鎖文件。

給重要文件上鎖

[root@oldboyedu ~]# chattr +a oldboy.txt

[root@oldboyedu ~]# rm -f oldboy.txt? ? ? ?#<===不能刪除文件

=======================================================================

一、復(fù)習(xí)第0章到第十四章的內(nèi)容

? ? ? 重點：1）Linux默認策略，把沒有使用的內(nèi)存，都會作為緩沖區(qū)或者緩存區(qū)

? ? ? ? ? ? ? ? ?2）1.常規(guī)分區(qū)

? ? ? ? ? ? ? ? ? ? ? ?/boot? 1024M

? ? ? ? ? ? ? ? ? ? ? ?swap? 內(nèi)存1.5倍?? 大于8G給8G

? ? ? ? ? ? ? ? ? ? ? ?/ 所有? ? ? ?或者有/home? ? /var? ? ? /usr

? ? ? ? ? ? ? ? ? ? ? ?2.存儲 數(shù)據(jù)庫 備份

? ? ? ? ? ? ? ? ? ? ? ? ? ?/boot? 1024M

? ? ? ? ? ? ? ? ? ? ? ? ? swap? 內(nèi)存1.5倍?? 大于8G給8G

? ? ? ? ? ? ? ? ? ? ? ? ? / 100-200G

? ? ? ? ? ? ? ? ? ? ? ? ?/data 所有 放數(shù)據(jù)

? ? ? ? ? ? ? ? ? ? ? ? 3.門戶

? ? ? ? ? ? ? ? ? ? ? ? ?/boot? 1024M

? ? ? ? ? ? ? ? ? ? ? ? ?swap? 內(nèi)存1.5倍?? 大于8G給8G

? ? ? ? ? ? ? ? ? ? ? ? ?/ 100-200G

? ? ? ? ? ? ? ? ? ? ? ? ?剩下保留。

? ? ? ? ? ? ? ? 3）虛擬機與xshell鏈接排錯

? ? ? ? ? ? ? ? ? ? SSH默認22端口

? ? ? ? ? ? ? ? ? ? 0.VM虛擬網(wǎng)絡(luò)編輯器設(shè)置

? ? ? ? ? ? ? ? ? ?1、服務(wù)端運行。

? ? ? ? ? ? ? ? ? [root@oldboyedu /opt]# netstat -lntup|grep ssh

? ? ? ? ? ? ? ? ? tcp? ? ? ? 0? ? ? 0 0.0.0.0:22? ? ? ? ? ? ? 0.0.0.0:*? ? ? ? ? ? ?? LISTEN? ? ? 6899/sshd? ? ?

? ? ? ? ? ? ? ? ?tcp6? ? ?? 0? ? ? 0 :::22? ? ? ? ? ? ? ? ?? :::*? ? ? ? ? ? ? ? ? ? LISTEN? ? ? 6899/ssh

? ? ? ? ? ? ? ? ?[root@oldboyedu /opt]# systemctl status sshd

? ? ? ? ? ? ? ? ● sshd.service - OpenSSH server daemon

? ? ? ? ? ? ? ? ?Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)

? ? ? ? ? ? ? ? ?Active: active (running) since Wed 2020-10-28 21:09:17 CST; 1 years 6 months left

? ? ? ? ? ? ? ? ?Docs: man:sshd(8)

? ? ? ? ? ? ? ?2.客戶端ping

? ? ? ? ? ? ? ?ping 10.0.0.201

? ? ? ? ? ? ? 3.客戶端檢查服務(wù)

? ? ? ? ? ? ? ?[c:\~]$ telnet 10.0.0.201 22

? ? ? ? ? ? ? Connecting to 10.0.0.201:22...

? ? ? ? ? ? ? Connection established.

? ? ? ? ? ? ? ?To escape to local shell, press 'Ctrl+Alt+]'.

? ? ? ? ? ? ? ?SSH-2.0-OpenSSH_7.4

? ? ? ? ? ? ? IP端口別錯，就是防火墻問題。

? ? ? ? ? ? ? ? 4.xshell連接設(shè)置

? ? ? ? ? ? 4）開機自啟ssh

? ? ? ? ? ? ? c6:/etc/init.d/sshd restart

? ? ? ? ? ? ? service sshd restart

? ? ? ? ? ? ? ?c7:systemctl restart sshd

? ? ? ? ? ? 5）磁盤體系：

? ? ? ? ? ? ? 1.磁盤維護

? ? ? ? ? ? ? 2.掛載

? ? ? ? ? ? ? 3.文件系統(tǒng)

? ? ? ? ? ? ? ?4.分區(qū)

? ? ? ? ? ? ? ?5.raid知識體系

? ? ? ? ? ? ? ?6.內(nèi)外部結(jié)構(gòu)、讀寫原理

? ? ? ? ? ? ? 6)網(wǎng)絡(luò)部分：

? ? ? ? ? ? ? 1、tcp三次握手四次揮手。

? ? ? ? ? ? ? ?2、11種狀態(tài)

? ? ? ? ? ? ? ?3、tcpdump/wireshark/route

? ? ? ? ? ? ? ?4、不能上網(wǎng)如何排查。

二、iftop? 監(jiān)控網(wǎng)絡(luò)流量

? ? ? ?-i ech0? 看監(jiān)控某個網(wǎng)卡

? ? ? ?ifconfig 查看設(shè)置ip

? ? ? ?ip查看和設(shè)置網(wǎng)絡(luò)和IP

? ? ? ? ping檢查網(wǎng)絡(luò)是否通暢

? ? ? ? traceeoute查看到達主機的網(wǎng)絡(luò)路由信息

? ? ? ? ?-d不做反向解析

? ? ? ?route查看設(shè)置網(wǎng)關(guān) 路由

? ? ? ?-host主機路由 -net網(wǎng)絡(luò)路由 默認網(wǎng)關(guān)default gw

? ? ? ?del 刪除

? ? ? ?add添加

=======================================================================

1、什么是集群？

簡單地說，集群就是一堆機器做同一件事，

例如：www.jd.com提供賣東西服務(wù)這就是一件事，可能是幾千臺服務(wù)器，在背后運轉(zhuǎn)支撐這個網(wǎng)站。

?????www.baidu.com看著就是一個搜索框，背后可能是上萬臺服務(wù)器。

2、為什么企業(yè)要用集群？

??a.7*24服務(wù)，需要多臺機器同時工作，互為實時備份。

?? b.高并發(fā)訪問，需要多臺服務(wù)器同時提供服務(wù)。

3.集群特點

? a.數(shù)據(jù)量大、用戶多

?b.7*24持續(xù)服務(wù)

? c.高并發(fā)

? d.用戶分布廣泛，網(wǎng)絡(luò)情況復(fù)雜

4.形象描述集群

5基礎(chǔ)優(yōu)化

第一步規(guī)范目錄

mkdir -p /server/tools?? 文本

mkdir -p /server/scripts? 放腳本的

第二步

配置所有主機域名解析

cat >/etc/hosts<

127.0.0.1???localhost localhost.localdomain localhost4 localhost4.localdomain4

::1?????????localhost localhost.localdomain localhost6 localhost6.localdomain6

172.16.1.5 lb01

172.16.1.6 lb02

172.16.1.7 web01

172.16.1.8 web02

172.16.1.9 web03

172.16.1.31 nfs01

172.16.1.41 backup

172.16.1.51 db01 db01.etiantian.org

172.16.1.61 m01

EOF

第三步

第一個：就近使用yum源地址，安裝軟件更快。

curl?-s?-o?/etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

第二個：安裝RHEL/CentOS官方源不提供的軟件包

curl?-s?-o?/etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-7.repo

第四步安全優(yōu)化

# 1、關(guān)閉selinux

sed -i 's#SELINUX=.*#SELINUX=disabled#g'/etc/selinux/config

sed -i's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

grep SELINUX=disabled /etc/selinux/config

setenforce 0??? 臨時關(guān)閉selinux

getenforce???? 查看selinux

#2關(guān)閉防火墻???????????????

systemctl?stop?firewalld??? 關(guān)閉

systemctl?disable?firewalld??

禁止開機自啟

???????????? status????? 查看關(guān)閉狀態(tài)

第五步、設(shè)置普通用提權(quán)操作

#?提權(quán)oldboy可以利用sudo

useradd?oldboy

echo?123456|passwd?--stdin?oldboy

\cp?/etc/sudoers?/etc/sudoers.ori

echo?"oldboy??ALL=(ALL)?NOPASSWD:?ALL?"?>>/etc/sudoers

tail?-1?/etc/sudoers

visudo?-c

第六步#?設(shè)置系統(tǒng)中文UTF8字符集（防止中文漢字亂碼）

[root@oldboyedu?~]#?cat?/etc/locale.conf

LANG="en_US.UTF-8"

修改命令如下：

cp?/etc/locale.conf??/etc/locale.conf.ori

echo?'LANG="zh_CN.UTF-8"'?>/etc/locale.conf

source?/etc/locale.conf

echo?$LANG

第二種修改

cp /etc/locale.conf? /etc/locale.conf.ori

localectl set-localeLANG="zh_CN.UTF-8"

cat /etc/locale.conf

第七步設(shè)置時間同步

#1yum install ntpdate -y

/usr/sbin/ntpdate ntp3.aliyun.com

#2 echo '#crond-id-001:time sync by oldboy'>>/var/spool/cron/root

echo "*/5 * * * * /usr/sbin/ntpdatentp3.aliyun.com >/dev/null 2>&1">>/var/spool/cron/root

crontab -l

第八步

history 查看使用命令過的歷史記錄??-c清空歷史記錄

????????????????????????????????? -d指定數(shù)字清楚

8.基礎(chǔ)優(yōu)化操作項：提升命令行操作安全性（可選優(yōu)化）

# 提升命令行安全（可選配置）

echo 'export TMOUT=300'>>/etc/profile???? 設(shè)置會話超時300秒

echo 'export HISTSIZE=5'>>/etc/profile?????? 歷史記錄保留5個

echo 'export HISTFILESIZE=5'>>/etc/profile???? 歷史記錄目錄保留5個

tail -3 /etc/profile

. /etc/profile

第九步：基礎(chǔ)優(yōu)化操作項，加大文件描述符

ulimit???-n

.基礎(chǔ)優(yōu)化操作項：加大文件描述符

# 實例演示：加大文件描述

echo '*?????????????? -?????? nofile????????? 65535 '>>/etc/security/limits.conf

tail -1 /etc/security/limits.conf

ulimit -SHn?? 65535

ulimit -n??????????? #<==命令方式查看配置結(jié)果

第十步：優(yōu)化內(nèi)核

cat >>/etc/sysctl.conf<

net.ipv4.tcp_fin_timeout = 2

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_keepalive_time = 600

net.ipv4.ip_local_port_range = 4000??? 65000

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.tcp_max_tw_buckets = 36000

net.ipv4.route.gc_timeout = 100

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_synack_retries = 1

net.core.somaxconn = 16384

net.core.netdev_max_backlog = 16384

net.ipv4.tcp_max_orphans = 16384

#以下參數(shù)是對iptables防火墻的優(yōu)化，防火墻不開會提示，可以忽略不理。

net.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_tcp_timeout_established= 180

net.netfilter.nf_conntrack_tcp_timeout_time_wait= 120

net.netfilter.nf_conntrack_tcp_timeout_close_wait= 60

net.netfilter.nf_conntrack_tcp_timeout_fin_wait= 120

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.wmem_max = 16777216

net.core.rmem_max = 16777216

EOF

sysctl -p

第十一步

基礎(chǔ)優(yōu)化操作項：安裝系統(tǒng)常用軟件

CentOS6

和CentOS7都要安裝的企業(yè)運維常用基礎(chǔ)工具包

yum?install?tree?nmap?dos2unix?lrzsz?nc?lsof?wget?tcpdump?htop?iftop?iotop?sysstat?nethogs?-y

CentOS7

要安裝的企業(yè)運維常用基礎(chǔ)工具包

yum?install?psmisc?net-tools?bash-completion?vim-enhanced?-y

第十二步.基礎(chǔ)優(yōu)化操作項：優(yōu)化SSH遠程連接效率

禁止root遠程連接

修改默認22端口，改為52113

監(jiān)聽內(nèi)網(wǎng)服務(wù)器IP

第十三步擴展優(yōu)化操作項-修改yum.conf文件配置信息

保留yum安裝的軟件包

將/etc/yum.conf中的keepcache=0改為keepcache=1，為日后一鍵安裝網(wǎng)站集群留好rpm及依賴工具包。

第十四步. 鎖定關(guān)鍵系統(tǒng)文件如/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/etc/inittab，處理以上內(nèi)容后把chattr、lsattr改名為oldboy，轉(zhuǎn)移走，這樣就安全多了。

第十五步. 清空/etc/issue、/etc/issue.net，去除系統(tǒng)及內(nèi)核版本登錄前的屏幕顯示。

第十六步.? 清除多余的系統(tǒng)虛擬用戶賬號。

第十七步.? 為grub引導(dǎo)菜單加密碼（自學(xué)）。

第十八步.? 禁止主機被ping（內(nèi)核參數(shù)）。

第十九步.打補丁并升級有已知漏洞的軟件

?? yum? update

第二十步.精簡開機自啟動服務(wù)

systemctl list-unit-files |grepenable|egrep -v "sshd.service|crond.service|sysstat|rsyslog|^NetworkManager.service|irqbalance.service"|awk'{print "systemctl disable",$1}'|bash

systemctl list-unit-files |grep enable

保留服務(wù)：

sshd|crond|sysstat|rsyslog|NetworkManager|irqbalance