服务器简单初始化配置脚本

最新推荐文章于 2022-10-27 22:14:17 发布
最新推荐文章于 2022-10-27 22:14:17 发布
阅读量1.3k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jon_stark/article/details/88179952
版权

版本一 

#!/bin/bash
# Author: john
# 2019-03-04
# 定义基础配置
[ `whoami` != "root" ] && echo "please use root" && exit 1
function format() {
    echo -e "\033[32m Success!!!\033[0m\n"
    echo "#########################################################"
}
##创建普通用户并修改用户密码添加sudo权限
echo "普通用户的操作"  
read -p "请输入需要创建的普通用户:" normal_user
useradd $normal_user &>/dev/null
echo "已创建$normal_user用户"
format
read -p "请输入$normal_user用户的密码:"  pass
echo $pass | passwd $normal_user --stdin &> /dev/null
echo "$normal_user用户密码已修改成功"
format
echo "$normal_user ALL=(root) NOPASSWD: ALL" >> /etc/sudoers
echo "已为$normal_user用户添加sudo权限"
format
###修改root用户密码
echo "修改root密码"
read -p "请输入root用户新密码:" rootpass
echo $rootpass | passwd root --stdin &> /dev/null
echo "root用户密码已修改成功"
format
#安装系统必需软件包
echo "正在安装软件包"
yum -y install bash-completion.noarch wget net-tools vim lrzsz zip firewalld  &> /dev/null
format
###修改主机名
echo "设置主机名"
read -p "请输入新的主机名:"  hostname
hostnamectl set-hostname $hostname && echo $hostname > /etc/hostname
format
###关闭Selinux服务
echo "禁用selinux"
[ `getenforce` != "Disabled" ] && setenforce 0 &> /dev/null && sed -i s/"^SELINUX=.*$"/"SELINUX=disabled"/g /etc/selinux/config
format
##把修改后的ssh端口加入防火墙
read -p "请输入新的ssh端口:" SSH_PORT
systemctl start firewalld
systemctl enable firewalld
firewall-cmd --permanent --add-port=$SSH_PORT/tcp   &> /dev/null
firewall-cmd --reload  &> /dev/null
###更改ssh的服务端口
echo "更改ssh的服务端口"
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.back
sed -i "s/.*Port .*/Port $SSH_PORT/g" /etc/ssh/sshd_config
sed -i 's/.*PermitRootLogin yes.*/PermitRootLogin no/g' /etc/ssh/sshd_config
systemctl restart sshd &> /dev/null
echo "已修改ssh端口为$SSH_PORT,禁止root用户直接ssh登陆"
format
###自动更新服务器时间
echo "set ntptime"
yum -y install ntpdate  &>  /dev/null
ntpdate cn.pool.ntp.org &> /dev/null
echo '*/5 * * * * /usr/sbin/ntpdate cn.pool.ntp.org &>/dev/null' >> /etc/crontab
hwclock -w
format
###设置字符集为中文
echo "设置字符集为中文"
yum -y install kde-l10n-Chinese  glibc-common   &> /dev/null
echo  LANG="zh_CN.UTF-8" > /etc/locale.conf
format
###设置ssh白名单
echo "添加ssh白名单"
 
cat << EOF >> /etc/hosts.allow
sshd:1.1.1.1:allow
sshd:2.2.2.2:allow
sshd:3.3.3.3:allow
EOF
format
cat << EOF >> /etc/hosts.deny
sshd:all:deny
EOF
format
###安装zabbix-agent
echo "正在安装zabbix客户端"
rpm -ivh http://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm   &> /dev/null
yum install zabbix-agent -y    &> /dev/null
sed -i "s@Server=127.0.0.1@Server=6.6.6.6@g" /etc/zabbix/zabbix_agentd.conf
sed -i "s@ServerActive=127.0.0.1@ServerActive=6.6.6.6@g" /etc/zabbix/zabbix_agentd.conf
systemctl enable zabbix-agent   &> /dev/null
systemctl start zabbix-agent
firewall-cmd --zone=public --add-port=10050/tcp --permanent   &> /dev/null
firewall-cmd --reload   &> /dev/null
format
read -p "系统初始化完毕,是否需要重启(y/n)?" TT
    if [ "$TT" == "y" ];then
        reboot
    elif [ "$TT" == "n" ];then
        exit 4
    else
        echo "请输入y/n"
	fi

 

版本二 

#!/bin/bash
# Author: john
# 2019-03-04
# 定义基础配置
[ `whoami` != "root" ] && echo "please use root" && exit 1
function format() {
    echo -e "\033[32m Success!!!\033[0m\n"
    echo "#########################################################"
}
#安装系统必需软件包
echo "正在安装软件包"
yum -y install bash-completion.noarch wget net-tools vim lrzsz zip firewalld  &> /dev/null
format
###修改主机名
echo "设置主机名"
read -p "请输入新的主机名:"  hostname
hostnamectl set-hostname $hostname && echo $hostname > /etc/hostname
format
###关闭Selinux服务
echo "禁用selinux"
[ `getenforce` != "Disabled" ] && setenforce 0 &> /dev/null && sed -i s/"^SELINUX=.*$"/"SELINUX=disabled"/g /etc/selinux/config
format
###修改root用户密码修改ssh配置
echo "正在修改root密码"
echo "AY654321!@#!@#" |passwd root --stdin
format
###更改ssh的服务端口
echo "正在配置ssh"
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.back
echo -e "\n" >> /etc/ssh/sshd_config
sed -i "s@.*PermitRootLogin .*@@" /etc/ssh/sshd_config
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
if [ ! -d /root/.ssh/ ];then
mkdir /root/.ssh
chmod 700 /root/.ssh
fi
echo "ssh-rsa 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 root@localhost.localdomain" >/root/.ssh/authorized_keys
chmod 600 /root/.ssh/authorized_keys
sed -i "s@.*Port .*@Port 8800@" /etc/ssh/sshd_config
sed -i "s@.*PubkeyAuthentication .*@@" /etc/ssh/sshd_config
echo  "PubkeyAuthentication yes"  >> /etc/ssh/sshd_config
sed -i 's@.*PasswordAuthentication .*@@' /etc/ssh/sshd_config
echo  "PasswordAuthentication no"  >> /etc/ssh/sshd_config
systemctl restart sshd
systemctl start firewalld
systemctl enable firewalld       &> /dev/null
firewall-cmd --permanent --add-port=8800/tcp   &> /dev/null
firewall-cmd --reload  &> /dev/null
format
###自动更新服务器时间
echo "set ntptime"
yum -y install ntpdate  &>  /dev/null
ntpdate cn.pool.ntp.org &> /dev/null
echo '*/5 * * * * /usr/sbin/ntpdate cn.pool.ntp.org &>/dev/null' >> /etc/crontab
hwclock -w
format
###设置字符集为中文
echo "设置字符集为中文"
yum -y install kde-l10n-Chinese  glibc-common   &> /dev/null
echo  LANG="zh_CN.UTF-8" > /etc/locale.conf
format
###设置ssh白名单
echo "添加ssh白名单"
cat << EOF >> /etc/hosts.allow
sshd:1.1.1.1:allow
sshd:2.2.2.2:allow
sshd:3.3.3.3:allow
EOF
format
cat << EOF >> /etc/hosts.deny
sshd:all:deny
EOF
format
###安装zabbix-agent
echo "正在安装zabbix客户端"
rpm -ivh http://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm   &> /dev/null
yum install zabbix-agent -y    &> /dev/null
sed -i "s@Server=127.0.0.1@Server=6.6.6.6@g" /etc/zabbix/zabbix_agentd.conf
sed -i "s@ServerActive=127.0.0.1@ServerActive=6.6.6.6@g" /etc/zabbix/zabbix_agentd.conf
systemctl enable zabbix-agent   &> /dev/null
systemctl start zabbix-agent
firewall-cmd --zone=public --add-port=10050/tcp --permanent   &> /dev/null
firewall-cmd --reload   &> /dev/null
format
read -p "系统初始化完毕,是否需要重启(y/n)?" TT
    if [ "$TT" == "y" ];then
        reboot
    elif [ "$TT" == "n" ];then
        exit 4
    else
        echo "请输入y/n"
	fi

 

gene_zeng
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器初始化
路人甲
04-19 948
系统安装完成之后,为了后续能够正常的使用,一般会在系统部署完成后进行一些初步的初始化处理操作。提示:以下是本篇文章正文内容,下面案例可供参考Yum (全称为Yellow dog Updater,Modified)是一个和Fedora和RedHat以及CentOS中的shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装。可以自动处理依赖性关系,并且一次安装所有依赖的软甲包,无须繁琐地一次次下载、安装配置网路配置本地yum源 或者 配置网络yum源。
服务器之--初始化
java_xhh的博客
03-14 3242
1.买服务器 2.finalshell连接服务器 Windows版下载地址: http://www.hostbuf.com/downloads/finalshell_install.exe 3.初始化 yum update 4.安装java环境 yum install java-1.8.0-openjdk* -y 5.创建一个目录 mkdir -p /www/web cd /www/web 6.上传jar包,守护方式启动 nohup java -jar xxx.jar --server.port=80
LabVIEW使用MathScript Node或MATLAB脚本时出现错误1046
bjcyck的博客
06-01 2207
LabVIEW使用MathScript Node或MATLAB脚本时出现错误1046尝试使用MathScript节点或MATLAB脚本运行VI时,LabVIEW显示以下错误:Error 1046 occurred at an unidentified locationPossible reasons(s):LabVIEW: LabVIEW cannot initialize the scriptserver. Ensure the server software is installed in concer
自己编写的Linux服务器自动配置脚本源码分享
01-10 1439
学习shell脚本之余,编写了一个自认为比较全面的服务器安装配置脚本,在此与大家分享。 该脚本集合了网卡设置、安全设置、防火墙设置(包括DHCP/HTTP/FTP)、yum源配置、DHCP/HTTP/FTP/DNS服务器安装配置文件设置等功能。同时兼容CentOS6与CentOS7版本。 脚本中全部通过功能选择进行配置,可让完全不懂服务器配置的人员也能进行简单服务器搭建! 本脚本包括主脚本au...
阿里云服务器CentOS服务器初始化设置步骤
09-15
阿里云服务器上的CentOS系统初始化设置是新用户部署服务的基础工作,主要包括磁盘管理、语言环境配置、软件包管理以及安全设置等多个方面。下面将详细阐述这些步骤。 首先,我们来讨论磁盘管理。在CentOS服务器上,...
Mysql5.6.36脚本编译安装初始化教程
09-09
在本文中,我们将深入探讨如何在CentOS 7.3系统上通过脚本编译安装MySQL 5.6.36并进行初始化。这个过程对于系统管理员来说非常重要,因为直接编译安装可以确保获得特定版本的MySQL,并且可以根据系统需求进行定制。 ...
毕业设计:基于容器的企业服务器初始化部署-程序设计.zip
最新发布
10-21
本课题基于VMware所开发,开发环境为Windows10,运行环境为CentOS7,编写语言为shell,运行环境最低配置要求2核4G。由于没有实体机去做真实企业服务器环境,因此下面的一系列实验在VMware虚拟机上实现,模拟企业物理...
H3C交换机Telnet配置.docx
10-30
初始化配置是H3C交换机Telnet配置的第一步骤。在这个步骤中,管理员需要创建一个管理员账户,设置密码,开启Telnet服务,并配置Telnet服务器。以下是初始化配置的详细步骤: 1. 创建管理员账户:使用命令“local-...
Redis服务器的启动过程分析
12-15
这一步骤主要是主要是根据Redis.h中设置的Static值来初始化Redis服务器配置,这里设置是Redis服务器的默认配置。如: ·TCP Port,Redis Client的缺省Timeout; ·Redis缺省的数据库数目; ·Red
linux 网络配置脚本,Linux网络配置脚本
weixin_42347873的博客
05-11 251
#!/bin/baship=$1if [ -f "/etc/sysconfig/network-scripts/ifcfg-bond1" ]thenbreakelse#ip=`ip a | grep -E "192.|10." | grep -v ":" | awk '{ print $2 }' | awk -F'/' '{ print $1 }'`gw=`echo $ip | awk -F"."...
服务器配置
weixin_63884580的博客
11-25 522
一、基本信息 服务器规格16vCPUs | 128 GiB | m6.4xlarge.8 | Ubuntu 18.04 server 64 地址116.63.173.172 用户密码rootWyl822822 cmd终端登录: ssh root@116.63.173.172 PASSWORD#输入不显示,直接输入回车 #如果出现ERROR提示ECDSA host key error,清除服务器缓存后,重新登录 ssh-keygen -R 116.63.173.172 挂载数...
服务器初始化脚本
深入一点你会更加快乐
10-27 179
【代码】服务器初始化脚本服务器运维,自动化
简单初始化服务器
weixin_43398098的博客
07-19 1062
初始化服务器
服务器初始化脚本(包括但不限于服务器初始化,docker初始化服务器互相免密脚本
无名小生
04-12 234
chushihua.sh #!/bin/bash echo -e ‘\033[1;31m 此脚本自动化安装初始环境 \033[0m’ echo -e ‘\033[1;31m 1.安装必须组件 \033[0m’ echo -e ‘\033[1;31m 安装vim \033[0m’ yum -y install vim echo -e ‘\033[1;31m *****************************************************************************
服务器系统配置初始化脚本
repoman的博客
02-07 373
服务器系统配置初始化脚本 #/bin/bash # 设置时区并同步时间 ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime if ! crontab -l |grep ntpdate &>/dev/null ; then (echo "* 1 * * * ntpdate time.windows.com >/dev/null 2>&1";crontab -l) |crontab fi # 禁用selinux..
Linux服务器初始化
Luka的異想世界
05-09 3057
选择的操作系统是CentOS 7 x64,与ubuntu的区别详见 一、ssh登录会报错 当本机之前成功连接过服务器时,若重装服务器后,用ssh登录报错: WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 这是由于本机的known_hosts是记录远程主机公钥的文件,ssh连接时首先会验证公钥,若不对就会报该错误。 解决方法: ssh-...
服务器常用软件一键安装脚本
艾希射日
05-08 968
最近倒腾了几台云服务器自己玩,每次新开服务器都要把一些常用的工具比如 git、zsh、docker 重新安装一遍非常麻烦,于是把相关命令加到了脚本里,以后新开服务器直接执行脚本就行了,省时省力。 #!/bin/sh # 安装 git sudo apt-get update sudo apt-get install git -y # 安装并修改 zsh sudo apt-get update sudo apt-get install zsh -y chsh -s /bin/zsh wget https:/
系统初始化SHELL脚本
weixin_34072857的博客
11-15 181
脚本用于新装CentOS的相关配置工作,比如禁掉iptable和SElinux及ipv6,优化系统内核,停掉一些没必要启动的系统服务等。此脚本尤其适全大批新安装的CentOS 5.X系列的服务器脚本代码如下所示(此脚本在Centos5.5_x64下已通过): 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17...
linux服务器初始化脚本
05-31
以下是一个典型的Linux服务器初始化脚本,可以根据自己的需求进行修改和定制。该脚本主要完成以下操作: 1. 设置主机名和IP地址。 2. 安装常用软件包和工具。 3. 配置防火墙和SELinux。 4. 配置SSH服务。 5. 设置时区。 6. 创建普通用户和用户组。 7. 禁用root用户远程登录。 8. 配置日志轮转。 ```bash #!/bin/bash # 设置主机名 echo "请输入主机名:" read hostname hostnamectl set-hostname $hostname # 设置IP地址 echo "请输入IP地址:" read ipaddr nmcli connection modify ens33 ipv4.addresses $ipaddr/24 systemctl restart network # 安装常用软件包和工具 yum update -y yum install -y vim wget curl net-tools lsof telnet tree # 配置防火墙和SELinux systemctl stop firewalld systemctl disable firewalld setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config # 配置SSH服务 sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config systemctl restart sshd # 设置时区 timedatectl set-timezone Asia/Shanghai # 创建普通用户和用户组 groupadd developers useradd -g developers -m -s /bin/bash developer echo "请输入developer用户的密码:" passwd developer # 禁用root用户远程登录 sed -i 's/#RemoteRootLogin yes/RemoteRootLogin no/g' /etc/ssh/sshd_config systemctl restart sshd # 配置日志轮转 cat << EOF > /etc/logrotate.d/myapp /var/log/myapp/*.log { missingok notifempty sharedscripts delaycompress daily rotate 7 create 0644 root root postrotate systemctl reload myapp endscript } EOF ``` 注意:以上脚本仅为示例,具体的Linux服务器初始化脚本应该根据实际情况进行修改和定制。建议在实际操作中参考官方文档,或者咨询专业的Linux技术人员。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值