干货!超实用的 Linux 初始化脚本

最新推荐文章于 2023-05-06 17:34:15 发布
最新推荐文章于 2023-05-06 17:34:15 发布
阅读量795 收藏 4
点赞数
分类专栏: 技术 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s_alted/article/details/129319554
版权
该脚本主要用于Linux系统的初始化设置,包括配置阿里云yum镜像源,设定系统时区和DNS服务器,修改最大文件描述符限制,关闭不必要的服务,进行内核参数优化,安装常用工具,并关闭SELinux。它适用于CentOS6和7系统,旨在提高系统性能和安全性。
摘要由CSDN通过智能技术生成

咸鱼今天给大家分享一个无论是学习还是工作中都很实用的 Linux 系统初始化脚本,其实就是各种命令的集合

完整代码在文章最后哦

定义相关变量
在这里插入图片描述
配置 yum 镜像源
在这里插入图片描述
获取阿里云 yum 镜像源
在这里插入图片描述

判断函数是否执行成功
在这里插入图片描述
写入一行配置
在这里插入图片描述
修改配置
在这里插入图片描述

配置系统时区
在这里插入图片描述

配置 dns 服务器
在这里插入图片描述

修改最大文件描述符限制
在这里插入图片描述

关闭系统不需要的服务
在这里插入图片描述

内核参数优化相关
在这里插入图片描述

安装常用工具

在这里插入图片描述

关闭 SELinux
在这里插入图片描述

主函数
在这里插入图片描述

完整脚本


#环境变量
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
export PATH

#当前时间
current_time=$(date +%Y%m%d)

#阿里的DNS
dns_server=223.5.5.5 

if [[ ! -z `uname -r|grep 'el6'` ]]
  then
  kernel_version=el6
  yum_repo=http://mirrors.aliyun.com/repo/Centos-6.repo
elif [[ ! -z `uname -r|grep 'el7'` ]]
  then
  kernel_version=el7
  yum_repo=http://mirrors.aliyun.com/repo/Centos-7.repo
else
  echo -e "\e[31mUnidentified Kernel version: $(uname -r). Only support for kernel el6/el7\e[0m"
  exit
fi

function add_yum_repo(){
  local item="Add Aliyun Yum Mirrors"
  yum clean all
  cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.${current_time} && \
  curl -o /etc/yum.repos.d/CentOS-Base.repo ${yum_repo} > /dev/null 2>&1
  show_result $? "${item}"
  yum makecache
}

function show_result(){
  if [ "$1" -eq 0 ]
    then
      echo -e "\e[32m$2 is Success .   [ OK ] \e[0m"
    else
      echo -e "\e[31m$2 is Fail .   [ FAIL ] \e[0m"
  fi
}

function add_newconfig_tofile(){
  local SearchResult=`grep "$1" "$2"`
  if [ -z "${SearchResult}" ]
    then
    echo "$1" >> $2
  fi
}

function add_config_tofile(){
  local keywords=`echo $1| awk -F "[= ]+" '{print $1}'`
  local SearchResult=`grep "^${keywords}" "$2"`
  if [ -z "${SearchResult}" ] #空为真,非空为假
    then
    echo $1 >> $2
  else
    sed -i "s/^${keywords}.*/$1/" $2
  fi
}

function config_localtime(){
  local item="Config SH As Location"
  rm -f /etc/localtime
  ln -s  /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
  show_result $? "${item}"
}

function config_dns_addr(){
  local item="Config DNS Address"
  cp /etc/resolv.conf /etc/resolv.conf.${current_time} && \
  echo "nameserver ${dns_server}" > /etc/resolv.conf
  show_result $? "${item}"
}

function maximum_file_dspt(){
  local item="Maximum File Descriptor"
  cp /etc/security/limits.conf /etc/security/limits.conf.${current_time} && \
  echo "*           soft    nofile          100000
*           hard    nofile          100000
*           soft    nproc           65535
*           hard    nproc           65535
*           soft    core            unlimited
*           hard    core            unlimited" > /etc/security/limits.conf
  show_result $? "${item}"
}


function shutdown_nonuse_srv(){
  local item="Shutdown Unused Services"
  if [[ "${kernel_version}" == el6 ]]
      then
    for i in `chkconfig --list | awk '{print $1}'`
      do
      chkconfig --level 2345 $i off > /dev/null 2>&1
      done
    for ii in crond network rsyslog sshd sysstat haldaemon
      do
      chkconfig --level 2345 $ii on > /dev/null 2>&1
      done
    show_result $? "${item}"
  elif [[ "${kernel_version}" == el7 ]]
    then
    systemctl disable postfix > /dev/null 2>&1
    show_result $? "${item}"
  else
    echo -e "\e[31mUnidentified Kernel version: $(uname -r). Only support for kernel el6/el7\e[0m"
  fi
}

function optimize_kel_args(){
  local item="Optimize Kernel Arguments"
  cp /etc/sysctl.conf /etc/sysctl.conf.${current_time} > /dev/null 2>&1
  arch_ratio=$([[ ! -z $(uname -a | grep x86_64) ]] && expr 64 / 32 || expr 32 / 32)
  memory_size=$(free -b| awk 'NR==2{print $2}')
  nf_conntrack_size=$(expr ${memory_size} / 16384 / ${arch_ratio})
  #开启反向路径过滤
  add_config_tofile "net.ipv4.conf.default.rp_filter = 1" /etc/sysctl.conf
  add_config_tofile "net.ipv4.conf.all.rp_filter = 1" /etc/sysctl.conf
  #处理无源路由包
  add_config_tofile "net.ipv4.conf.all.accept_source_route = 0" /etc/sysctl.conf
  add_config_tofile "net.ipv4.conf.default.accept_source_route = 0" /etc/sysctl.conf
  #core文件名中添加pid作为扩展名
  add_config_tofile "kernel.core_uses_pid = 1" /etc/sysctl.conf
  #开启syn洪水攻击保护
  add_config_tofile "net.ipv4.tcp_syncookies = 1" /etc/sysctl.conf
  #修改消息队列长度
  add_config_tofile "kernel.msgmnb = 65536" /etc/sysctl.conf
  add_config_tofile "kernel.msgmax = 65536" /etc/sysctl.conf
  #修改最大内存共享段大小bytes
  add_config_tofile "kernel.shmmax = 68719476736" /etc/sysctl.conf
  add_config_tofile "kernel.shmall = 4294967296" /etc/sysctl.conf
  #timewait数量默认18000
  add_config_tofile "net.ipv4.tcp_max_tw_buckets = 600" /etc/sysctl.conf
  add_config_tofile "net.ipv4.tcp_sack = 1" /etc/sysctl.conf
  add_config_tofile "net.ipv4.tcp_window_scaling = 1" /etc/sysctl.conf
  add_config_tofile "net.ipv4.tcp_rmem = 4096 87380 16777216" /etc/sysctl.conf
  add_config_tofile "net.ipv4.tcp_wmem = 4096 65536 16777216" /etc/sysctl.conf
  add_config_tofile "net.core.rmem_default = 8388608" /etc/sysctl.conf
  add_config_tofile "net.core.wmem_max = 16777216" /etc/sysctl.conf
  #未收到客户端确认信息连接请求的最大值
  add_config_tofile "net.ipv4.tcp_max_syn_backlog = 262144" /etc/sysctl.conf
  #放弃建立连接之前发送的synack包
  add_config_tofile "net.ipv4.tcp_syn_retries = 2" /etc/sysctl.conf
  #开启重用,允许time—wait socket 重新用语新的tcp连接
  add_config_tofile "net.ipv4.tcp_tw_reuse = 1" /etc/sysctl.conf
  add_config_tofile "net.ipv4.tcp_fin_timeout = 1" /etc/sysctl.conf
  #防止简单的ddos攻击
  add_config_tofile "net.ipv4.tcp_max_orphans = 3276800" /etc/sysctl.conf
  #启用timewait快速收回
  add_config_tofile "net.ipv4.tcp_tw_recycle = 0" /etc/sysctl.conf
  #keeptime启用时tcp发送keepalive消息的频度,默认2h
  add_config_tofile "net.ipv4.tcp_keepalive_time = 600" /etc/sysctl.conf
  #允许系统打开的端口范围
  add_config_tofile "net.ipv4.ip_local_port_range = 1024 65535" /etc/sysctl.conf
    #资源回收
    add_config_tofile "net.ipv4.tcp_tw_recycle = 0" /etc/sysctl.conf
    #路由转发
    add_config_tofile "net.ipv4.ip_forward = 1" /etc/sysctl.conf 
  #修改防火墙连接跟踪表大小,默认65535
  add_config_tofile "net.netfilter.nf_conntrack_max = ${nf_conntrack_size}" /etc/sysctl.conf
  add_config_tofile "net.nf_conntrack_max = ${nf_conntrack_size}" /etc/sysctl.conf
  #解禁ping
  add_config_tofile "net.ipv4.icmp_echo_ignore_all = 0" /etc/sysctl.conf
      modprobe bridge
  sysctl -p > /dev/null 2>&1
  show_result $? "${item}"
}

function install_pkgs(){
  local item="Install Common Pkgs"
  yum -y groupinstall "Development libraries" > /dev/null 2>&1
  yum -y groupinstall "Development tools" > /dev/null 2>&1
  yum -y install sysstat  tree  lrzsz  telnet wget net-tools tcpdump lsof vim ntp > /dev/null 2>&1
  show_result $? "${item}"
}

function shutdown_selinux(){
  local item="Shutdown Selinux "
  setenforce 0 > /dev/null 2>&1
  cp /etc/selinux/config /etc/selinux/config.${current_time} && \
  sed -i 's:SELINUX=enforcing:SELINUX=disabled:g' /etc/selinux/config
  show_result $? "${item}"
}

function main(){
  echo -e '\033[34;1m开始初始化操作系统中......\033[0m'
  add_yum_repo
  install_pkgs
  config_localtime
  config_dns_addr
  maximum_file_dspt
  shutdown_nonuse_srv
  shutdown_selinux
  optimize_kel_args
  echo -e '\033[34;1m服务器系统初始化已完成!\033[0m'
}

main
咸鱼Linux运维
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
LINUX 系统初始化脚本
sadlar的专栏
08-28 1210
#!/bin/bash ######the system first start configuretion #####for install  ####copy right by donglei############## #1、配置sysctl mv /etc/sysctl.conf  /etc/sysctl.bak echo "###########################
linux初始化脚本
04-12
微软云分配的虚拟机只是单个的机器,基本是逻辑,很多东西都需要我们设置,比如文件句柄,安全侧绿,网络参数等等,所以我把这些汇总起来,形成一个sh脚本,每次只需要云上这个sh脚本,就完成了linux服务器初始化
10台服务器系统配置初始化-脚本
迷逝
05-18 890
服务器系统配置初始化 背景:新购买10台服务器并已安装Linux操作系统 需求: 安装系统新能分析工具已经其他的工具 设置时区并同步时间 禁用selinux 清空防火墙默认策源 历史命令显示操作时间 禁止root远程登录 禁止定时任务发送邮件 设置最大打开文件数 减少Swap使用 系统内核参数的优化 #/bin/bash # 安装系统性能分析工具及其他 yum install gcc make autoconf vim sysstat net-tools iostat iftop
Linux初始化脚本
weixin_30883311的博客
06-13 107
以下脚本用于linux系统的初始化脚本,可以在服务器系统安装完毕之后立即执行。脚本结合各位大牛一些参数,已经在CentOS5下通过。 使用方法:将其复制,保存为一个shell文件,比如init.sh。将其上传到linux服务器上,执行sh init.sh。建议大家在系统安装后立即执行。 脚本代码: #!/bin/bash # Configure yum source cd /tmp...
Linux 系统初始化脚本
weixin_33749242的博客
12-09 124
Linux 系统初始化脚本 适用于批量部署linux 操作系统! #update 20130305 cat sys-init.sh #!/bin/bash#linuxsysteminitialization#update20130305bydongnan##关闭不需要的服务chkconfigatdoffchkconfigcup...
实用干货!视觉设计师的五项技能修炼方法
02-26
我的职责通常是产品战略和设计方向的规划,很少参与具体的设计细节,但我一直相信基础设计技能对于设计思维的影响,以下五条是我认为页面设计最基础的技能要求。没有经历任何艺术教育的设计师(比如我)也可以通过对...
干货|实用表单设计原则
02-26
表单是什么?是用户和网站之间的对话。设计表单如同设计一个产品,取决于你的理念是从产品目标还是用户目标出发。从产品目标出发,网站要尽可能多地获取用户信息(恨不得生辰八字扒出来算个星盘根据走势推荐产品);...
干货!PLC的应用知识
01-20
一、简述多年来,可编程控制器(以下简称)从其产生到现在,实现了接线逻辑到存储逻辑的飞跃;其功能从弱到强,实现了逻辑控制到数字控制的进步;其应用领域从小到大,实现了单体设备简单控制到胜任、过程控制及集散...
linux 系统初始化脚本
weixin_33755649的博客
05-31 207
服务器初始化脚本,可以参考一下。#!/bin/env bashexportPATH=$PATH:/bin:/sbin:/usr/sbin# Require root to run thisscript. 判断当前用户是否为rootif [[ "$(whoami)"!= "root" ]]; then echo "Please run this script as...
linux系统初始化脚本
weixin_44968234的博客
03-04 1448
#!/bin/bash host_name () { read -p "请修改你的主机名:" hostname hostnamectl set-hostname "$hostname" echo "您的主机名为:"$hostname" " } net_card () { cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-e
Linux系统初始化脚本
云原生运维
05-06 248
【代码】Linux系统初始化脚本
系统初始化脚本
嘻哈王大头
04-24 1479
其实这个脚本很早就应该整理了,知道最近看了一个博主的文章,深深激励(打击)了我写文章。 话不多说,下面这个脚本是我这两天参考了网上的文章结合自己的实际情况而写的,在这里记录和分享下。 #!/bin/bash # Description: system init script # Date: 2019-04-23 # Author: wangchao # Blog: https://blog.cs...
mysql 中文乱码_干货!彻底解决MySQL中文乱码
最新发布
06-01
MySQL 中文乱码问题可以从以下几个方面入手解决: 1. 数据库编码设置:要确保数据库编码与表编码与数据编码都是一致的,一般建议使用 UTF-8 编码。可以通过以下命令进行设置: ``` ALTER DATABASE database_name CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; ALTER TABLE table_name CONVERT TO CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; ``` 2. 连接编码设置:在连接 MySQL 数据库时需要设置编码,确保客户端与服务器端使用相同的编码。可以在连接数据库时使用以下命令设置编码: ``` mysql -h hostname -u username -p --default-character-set=utf8mb4 database_name ``` 3. 配置文件设置:在 MySQL 配置文件中设置编码,确保 MySQL 服务器端使用正确的编码。可以在配置文件中添加以下配置: ``` [mysql] default-character-set=utf8mb4 [mysqld] character-set-server=utf8mb4 collation-server=utf8mb4_unicode_ci ``` 以上是解决 MySQL 中文乱码问题的一些基本方法,希望能对你有所帮助。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咸鱼Linux运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值