CentOS7 系统初始化优化项(shell脚本)- 实用

最新推荐文章于 2024-06-07 11:41:32 发布
最新推荐文章于 2024-06-07 11:41:32 发布
阅读量1.9k 收藏 10
点赞数 1
分类专栏: 问题解决集锦 文章标签: centos7 centos 系统初始化脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiyqn/article/details/108181338
版权

CentOS快速初始化脚本

喜欢的朋友,可以直接根据自己的需求进行更改!!!

检查点:
  1. 是否有实际存在的目录及文件
  2. 替换字段是否存在
  3. 根据需求增删项目
  4. mkdir目录时,要先确认目录不存在,不然会导致脚本中断
使用方式:
vi centos7_init.sh
#将以下脚本内容复制进去,并保存退出!  wq!
chmod +x centos7_init.sh
sh centos7_init.sh
脚本内容如下:
#!/bin/bash
echo "----关闭selinux----"
sed -i '/^SELINUX=.*/c SELINUX=disabled' /etc/selinux/config
sed -i 's/^SELINUXTYPE=.*/SELINUXTYPE=disabled/g' /etc/selinux/config
grep --color=auto '^SELINUX' /etc/selinux/config
setenforce 0

sleep 1
echo "----关闭防火墙----"
systemctl stop firewalld
systemctl disable firewalld
systemctl stop iptables
systemctl disable iptables

sleep 1
echo "----关闭network管理系统----"
systemctl stop NetworkManager
systemctl disable NetworkManager

sleep 1
echo "----配置DNS----"
sed -i '1i\nameserver 223.5.5.5' /etc/resolv.conf
sed -i '2i\nameserver 1.2.4.8' /etc/resolv.conf

sleep 1
echo "----安装依赖插件----"
yum -y install epel-release wget
mkdir -p /etc/yum.repos.d/bak
mv /etc/yum.repos.d/* /etc/yum.repos.d/bak
wget http://mirrors.aliyun.com/repo/Centos-7.repo -P /etc/yum.repos.d/
wget http://mirrors.aliyun.com/repo/epel-7.repo -P /etc/yum.repos.d/
yum -y install wget vim ntp unzip zip net-snmp* telnet sysstat gcc gcc-c++ make openssl* perl ncurses* nethogs lsof lrzsz libselinux-python bash-completion net-tools setuptool system-config-network-tui ntsysv expat-devel psmisc nmap fping traceroute python2-pip readline-devel cpp cmake bison libaio-devel ncurses-devel perl-DBD-MySQL perl-Time-HiRes openssh-clients libaio zlib-devel libssl.so.6 numactl jemalloc compat-readline5-devel

sleep 1
echo "----修改时区----"
timedatectl set-timezone Asia/Shanghai
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

sleep 1
echo "----禁止使用Ctrl+Alt+Del重启----"
mv /usr/lib/systemd/system/ctrl-alt-del.target /usr/lib/systemd/system/ctrl-alt-del.target.bak
init q

sleep 1
echo "----修改字符编码----"
echo 'LANG="en_US.UTF-8"
SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"' > /etc/locale.conf

#sleep 1
#echo "----内网服务器,配置同步时间----"
#systemctl stop ntpd
#systemctl disable ntpd

sleep 1
echo "----可上外网服务器,配置同步时间----"
ntpdate ntp1.aliyun.com
echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com > /dev/null 2>&1' >> /var/spool/cron/root



echo "----优化tcp连接数----"
sleep 1
echo "----用户可用的最大进程数量----"
cat >> /etc/security/limits.conf << EOF
* soft nproc 65536
* hard nproc 65536
* soft nofile 65536
* hard nofile 65536
EOF

sleep 1
echo "----Linux最大进程数最大进程数量----"
cat >> /etc/security/limits.d/20-nproc.conf << EOF
* soft nproc unlimited
* hard nproc unlimited
EOF

sleep 1
#这里使用的是64位的系统,所以目录是lib64,请先确认此文件是否存在,不然会导致密码登陆报moudule is unknow
#cat >> /etc/pam.d/login << EOF
#session required /lib64/security/pam_limits.so
#session required pam_limits.so
#EOF

sleep 1
echo "----Linux系统所有进程共计可以打开的文件数量----"
cat >> /etc/sysctl.conf << EOF
fs.file-max = 65535
EOF

sleep 1
echo "----用户登录系统后打开文件数量----"
cat >> /etc/profile << EOF
ulimit -HSn 65535
EOF

sleep 1
echo "----配置密码策略----"
source /etc/profile

sleep 1
echo "----设置密码长度不低于8位----"
authconfig --passminlen=8 --update

sleep 1
echo "----设置密码中连续字符最大数目3个----"
authconfig --passmaxclassrepeat=3 --update

sleep 1
echo "----密码需包含小写,大写,数字,特殊字符----"
authconfig --enablereqlower --update
authconfig --enablerequpper --update
authconfig --enablereqdigit --update
authconfig --enablereqother --update

sleep 1
echo "----检查配置成功----"
cat /etc/security/pwquality.conf

sleep 1
echo "----配置ssh禁用反向解析----"
echo 'UseDNS=no' >> /etc/ssh/sshd_config

sleep 1
echo "----配置ssh-server侦听端口----"
echo 'Port 22' >> /etc/ssh/sshd_config

sleep 1
#echo "----允许通过密码ssh远程登录----"
#echo 'PermitRootLogin no' >> /etc/ssh/sshd_config
systemctl restart sshd

sleep 1
echo "----设置ssh,20分钟登录无操作自动退出,服务器每120秒心跳包测试客户端,三次不成功断开----"
echo 'export TMOUT=1200' >> /etc/profile
source /etc/profile
echo 'ClientAliveInterval 120
ClientAliveCountMax 3' >> /etc/ssh/sshd_config
systemctl restart sshd

sleep 1
#echo "----设置用户登录记录----"
echo '#!/bin/bash
loginFile="/var/log/sshd/sshlogin.log"
user=$USER
ip=${SSH_CLIENT%% *}
#if [ "$user" != "root" ] || [ "$ip" != "192.168.31.88" ]
 #then
echo "LoginUser:"$user"--IP:"$ip"--LoginTime:"`date "+%Y-%m-%d %H:%M:%S"` >> "$loginFile";
#fi' >> /etc/ssh/sshrc
mkdir /var/log/sshd
touch /var/log/sshd/sshlogin.log
chmod -R 777 /var/log/sshd
chmod +x /etc/ssh/sshrc

sleep 1
#echo "----查看历史操作记录,并加时间戳----"
echo 'export HISTTIMEFORMAT="%F %T `whoami` "' >> /etc/profile
source /etc/profile

sleep 1
#echo "----系统启动配置文件赋权----"
chmod +x /etc/rc.d/rc.local

sleep 1
#echo "----cloudinit配置调整----"
sed -ri '/disable_root/{s#\S$#0#}' /etc/cloud/cloud.cfg
sed -ri '/ssh_pwauth/{s#\S$#1#}' /etc/cloud/cloud.cfg
sed -ri '/package-update/s@^@#@' /etc/cloud/cloud.cfg
sed -ri '/update_etc_hosts/s@^@#@' /etc/cloud/cloud.cfg
sed -ri '/yum-add-repo/s@^@#@' /etc/cloud/cloud.cfg
KKCai_
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos7系统初始化脚本
08-06
centos7系统初始化脚本,修改yum源安装epel,预安装一些常用工具,设置系统时区,同步阿里云时间并写入硬件时钟,修改SSH连接取消使用DNS,提高SSH连接速度,关闭防火墙,关闭selinx。
CentOS系统初始化脚本
weixin_34043301的博客
04-21 92
系统初始化脚本是刚安装完操作系统之后运行的脚本,主要功能是将系统环境进行优化,并更改常用设置,统一系统环境配置,该脚本重复运行不会修改多次,运行完成后最好重启一下系统脚本功能: 1. 安装EPEL源并安装常用的lib库 2. 开启必要的服务,关于服务的策略是将所有的服务设置为off,只将必要的系统...
CentOS7安装完成后初始化脚本
最新发布
草莓甜甜圈的博客
06-07 145
【代码】CentOS7安装完成后初始化脚本
centos系统初始化脚本
12-29 116
#!/bin/bash #检测是否为root用户 if [ $UID -ne 0 ];then echo "Must be root can do this." exit 9 fi #检测网络 echo "检测网络中......" /bin/ping www.baidu.com -c 2 &>/dev/null ...
centos7 系统初始化脚本
匹夫之怒
07-22 556
背景:为了保证服务器安装,在进行系统安装都是采取最小安装,在业务部署之前,需要对服务器的系统进行初始化,这里例举需要优化的参考,仅供参考 一、ssh设置 二、时间同步设置 三、最大并发数设置(打开的最大文件数) 四、字符集设置 五、selinux设置 六、防火墙设置 七、 内核优化 八、网络yum源配置 九、常用命令下载配置 这里仅仅配置了常用的优化,具体根据业务需求。比如开机自启动等也可以进行调整 ...
centos7 一键初始化shell脚本
binfentu0082的博客
08-10 323
#!/bin/bash -#关闭selinux,这个必须关闭,不然会出现各种各样的账号权限问题sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/configsetenforce 0 #安装常用工具vim-编辑器 wget-下载工具 tree-目录树 net-tools-网络工具套装 curl-文件传输 ntpdate-时间同步...
CentOS系统初始化优化脚本
05-11
【标题】"CentOS系统初始化优化脚本"指的是在Linux操作系统,特别是CentOS 7和CentOS 8版本上使用的自定义配置脚本,用于在系统安装后进行一系列的优化设置。这种脚本通常包含了许多有助于提升系统性能、增强安全性...
Linux中centos7系统初始化设置
02-04
关闭防火墙,固定IP地址,安装必备软件等
CentOS7 最小化初始化一键脚本
01-08
搭建基础环境
centos7-initialization初始化centos7脚本
07-09
初始化centos7脚本 tag:初始化linux,sh脚本shell脚本,自动化脚本,nginx,docker,换源,java 支持本地版本和网络版本
分享个简易版Linux服务器初始化Shell脚本
01-20
Shell脚本主要用于新安装Linux服务器系统初始化工作,具体包括: 关闭IPv6模块 关闭SELinux 让vim显示颜色 设置系统语言编码 优化系统服务 内核参数优化等。 可以根据自己的实际情况修改,可用于生产环境。原...
Centos7初始优化脚本
识途老码
03-08 697
Centos7初始优化脚本
Linux_centso-7系统初始化脚本shell
单的格子
06-08 178
#!/bin/bash echo " +-----------------------------+ | Tools | +-----------------------------+ | 1.修改默认官方yum源 | | 2.修改为aliyun_repo | | 3.安装常用命令 | | 4.安装epel源 | | 5.安装nginx服务 | | ...
自动化运维之---centos7初始化脚本
lufei0920的博客
04-15 1760
快速初始化centos7系统方法
centos7系统初始化优化
qq_43076479的博客
04-30 261
防火墙优化 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 开启防火墙命令 添加一个端口 firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效) 重新载入 firewall-cmd --reloa...
CentOS7初始化配置的shell脚本
weixin_55076626的博客
02-26 798
#机器初始化 $1 机器名 $2机器内网静态IP $3 机器网关IP mac_init(){ #修改机器名 hostnamectl set-hostname $1 #修改hosts echo '$2 $1' >> /etc/hosts #修改静态地址 sed -i 's/dhcp/static/'/etc/sysconfig/network-scripts/ifcfg-ens33 echo 'IPADDR="$2"' >>...
shell脚本-centos7系统初始环境配置
待满茶杯的博客
04-15 722
#!/bin/sh #Centos7.X系统环境初始化设置脚本 cat /etc/redhat-release |grep -i centos |grep '7.[[:digit:]]' &>/dev/null if [[ $? != 0 ]] then echo -e "\e[1;31m不支持的操作系统,该脚本只适用于CentOS 7.x x86_64 操作系统\e[...
Linux-Centos7初始化sh脚本(学习版)
ierciyuan的博客
08-15 2020
最小安装下的centos7初始化sh脚本,包括hostname修改、配置网络(静态IP及DNS)、关闭防火墙与selinux、配置yum本地源或网络源,同时安装vim与wget功能。
centos7 安装解压版mysql-5.7.27-aarch64 shell脚本
05-24
6. 初始化MySQL数据: ``` cd /usr/local/mysql sudo bin/mysqld --initialize-insecure --user=mysql --basedir=/usr/local/mysql --datadir=/var/mysql/data ``` 7. 复制配置文件并修改配置: ``` sudo cp ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值