linux初始化系统脚本,一键linux系统初始化脚本

最新推荐文章于 2024-04-25 18:11:01 发布
最新推荐文章于 2024-04-25 18:11:01 发布
阅读量673 收藏 3
点赞数
文章标签: linux初始化系统脚本

一、前言

一般我们在安装新的系统时,系统的一些默认配置对我们来说是不行的,所以我们要自定义初始化系统。

二、需求

1)设置时区并把同步时间加入计划任务

2)禁用selinux

3)清空原防火墙默认策略只保留ssh

4)历史命令显示操作时间级用户

5)创建ALL权限用户并禁止root远程登录

6)禁止定时任务发送邮件

7)设置最大打开文件数

8)减少swap使用

9)系统内核参数优化

10)安装系统性能分析工具及其他常常用工具

注意:安装新系统最好最小化安装。

三、脚本正文

#!/bin/bash

#设置时区并同步时间

ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

if ! crontab -l |grep ntpdate &>/dev/null ; then

(echo "* 1 * * * ntpdate time.windows.com >/dev/null 2>&1";crontab -l) |crontab

fi

#禁用selinux

sed -i '/SELINUX/{s/enforcing/disabled/}' /etc/selinux/config

#安装命令补全包

yum install -y epel-release &>/dev/null 2>&1

yum install -y bash-completion &>/dev/null 2>&1

#清空firewall防火墙原来所有的规则,只保留ssh

cd /etc/firewalld/zones/

echo "" > public.xml

cat >> public.xml << EOF

Public

EOF

firewall-cmd --reload >/dev/null 2>&1

#历史命令显示操作时间

if ! grep HISTTIMEFORMAT /etc/bashrc; then

echo 'export HISTTIMEFORMAT="%F %T whoami "' >> /etc/bashrc

fi

#SSH超时时间

if ! grep "TMOUT=600" /etc/profile &>/dev/null; then

echo "export TMOUT=600" >> /etc/profile

fi

#添加一个同root一样的超级用户,并禁止root远程登录

NEW_USER=admin

useradd $NEW_USER

echo 123456 |passwd --stdin $NEW_USER

#NEW_USER_ID=`cat /etc/passwd | grep $NEW_USER | awk -F ":" '{print $3}'`

#CHANGE=\$s/$NEW_USER_ID/0/

#sed -i "$CHANGE" /etc/passwd

sed -i "92a $NEW_USER ALL=(ALL) NOPASSWD:ALL" /etc/sudoers

sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

systemctl restart sshd

#禁止定时任务向发送邮件

sed -i 's/^MAILTO=root/MAILTO=""/' /etc/crontab

#设置最大打开文件数

if ! grep "* soft nofile 65535" /etc/security/limits.conf &>/dev/null; then

cat >> /etc/security/limits.conf << EOF

* soft nofile 65535

* hard nofile 65535

EOF

fi

#系统内核优化

cat >> /etc/sysctl.conf << EOF

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_max_tw_buckets = 20480

net.ipv4.tcp_max_syn_backlog = 20480

net.core.netdev_max_backlog = 262144

net.ipv4.tcp_fin_timeout = 20

EOF

#减少SWAP使用

echo "0" > /proc/sys/vm/swappiness

#安装系统性能分析工具及其他

yum -y install gcc make autoconf vim sysstat net-tools iostat iftop iotp lrzsz &>/dev/null 2>&1

四、友情小命令

1)bash -x 脚本名 //执行脚本并且可以查看全部执行过程

2)如果脚本是在windows系统上所写,拷贝到linux系统上时,因为两种系统的系统格式不同,所以需要在linux系统上做如下操作:

yum -y install dos2unix

格式转换: dos2unix 脚本名字

3)执行ssh admin@192.168.197.137 登录服务器的时候,一般需要切换root用户,则执行:

“sudo -i” 命令,这样可以不需要输入root密码。

4)重点,本脚本执行完毕,必须重启系统方能全部生效!

五、结束语

我是大表哥,我为自己带盐,以后会不定时更新脚本,请支持正版,盗链可耻,

我的博客是:https://blog.51cto.com/zpf666/

各位朋友有什么不懂以及认为有什么错误之处,请在下方留言,谢谢!

柚圆美
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux初始化脚本
qq_45918670的博客
01-09 982
【代码】Linux初始化脚本
Linux系统初始化脚本
云原生运维
05-06 242
【代码】Linux系统初始化脚本
linux初始化脚本
Timmy的博客
06-16 1205
背景:每次拿到新的主机都需要做重复性的初始化操作,十分麻烦 解决方案:1、拿到新的机器执行初始化脚本 2、讲初始化好的机器打成镜像初始化脚本分享(可以根据需求进行修改)
Linux学习环境系统初始化脚本(纯分享)
最新发布
weixin_72583321的博客
04-25 474
这个脚本是我个人在学习 Linux 过程中为了提高工作效率而编写的,现在分享出来,希望对同样在学习 Linux 的你有所帮助。软件安装:安装一系列常用的系统管理软件,如 vim、wget、net-tools 等,以提高工作效率。SELinux 管理:自动检测 SELinux 状态,并在必要时将其关闭,以避免潜在的安全策略冲突。网络配置:检查并设置网络接口为开机自动连接,配置静态 IP 地址,并确保网络连通性。系统操作选项:提供关机、重启或退出的选项,以便用户根据需要进行选择。
干货!超实用的 Linux 初始化脚本
s_alted的博客
03-03 742
分享一个 Linux 服务器初始化脚本
Linux初始化系统脚本
你是遥远的星河
01-05 288
#!/bin/bash selinux(){ sed -i.bak 's/SELINUX=enforcing/SELINUX=disable' /etc/selinux/config echo "SElinux已经禁用,重启后才能生效" } disable_filewall(){ systemctl disable --now firewalld &> /dev/null e...
k8s系统环境初始化一键脚本
09-17
原文:https://blog.csdn.net/m0_37814112/article/details/120220219 说明:k8s系统环境初始化一键脚本
分享个简易版Linux服务器初始化Shell脚本
01-20
该Shell脚本主要用于新安装Linux服务器系统初始化工作,具体包括: 关闭IPv6模块 关闭SELinux 让vim显示颜色 设置系统语言编码 优化系统服务 内核参数优化等。 可以根据自己的实际情况修改,可用于生产环境。原...
Linux-CentOS 7.6 系统初始化脚本
09-19
内容概括:禁用防火墙,修改selinux,修改yum源,安装常用软件,同步系统时间,DNS域名配置...操作:用xftp将文件导入到Linux中,chmod a+x init.sh给予脚本执行权限后./init.sh,执行脚本就可以实现虚拟机的初始化了。
初始化服务器一键部署脚本
04-06
这是一个初始化服务器一键部署脚本,希望可以帮助到大家, 此脚本由“大宝不胖,但是很壮”“黑哥”编写 #如有不足的地方或是疑问请联系我 #邮箱:db88788@163.com #感谢大家的使用,谢谢。
Linux系统初始化相关脚本分析
03-30
Linux系统初始化相关脚本分析 rc.sysinit funcation
initscripts:对Linux系统有用的初始化脚本
05-19
初始化脚本Linux系统有用的初始化脚本。 要安装此初始化脚本,必须将其复制到正确的文件夹中 运行 在大多数系统中,可以将runit文件夹中的脚本复制到/etc/runit中,在这些系统中, runsvdir解析(有关路径,在某些发行版中可能会有所更改,请查看OS的runit文档以获取更多信息)。 我们的建议是将这些文件放在其他路径/etc/sv并(软)将它们链接到/etc/runit ,以避免不必要的运行操作。 系统的 必须将systemd文件夹中的脚本复制到/usr/lib/systemd/system 。 将新脚本添加到此文件夹(或修改了脚本)后,必须执行systemctl daemon-reload才能将其重新加载到systemd中。 要启用脚本,您必须执行systemctl enable service (即服务名称为不带.service扩展名的脚本)。 系统V 必须将s
系统初始化主机巡检脚本
08-11
脚本用于系统初始化检查,对网络、CPU、内存、磁盘、系统监听端口、服务、自启动、计划任务、用户、软件等进行初始化检查,方便了解系统初始化后的各项参数
Linux|集群初始化脚本--osiniit.sh简介
zsk_john的技术分享专用博客
04-02 585
不管是什么部署,前期的准备工作通常都是比较繁琐的,但同时这些工作又具有程式化的特征,也就是说都是有一定的流程的,固定的步骤的。 OK,shell脚本处理这样的程式问题是非常合适的,下面就以一个操作系统初始化脚本为例,实现时区,文件打开数量,内核部分优化等等功能的shell脚本
linux系统初始化脚本-可定义内容
IT程序员分享文章-宇哥网络科技
03-12 184
【代码】linux系统初始化脚本-可定义内容。
linux系统初始化脚本
weixin_44968234的博客
03-04 1426
#!/bin/bash host_name () { read -p "请修改你的主机名:" hostname hostnamectl set-hostname "$hostname" echo "您的主机名为:"$hostname" " } net_card () { cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-e
linux初始化系统脚本,初始化linux系统脚本
weixin_31486261的博客
04-30 121
#!/bin/bash# BY kerryhu# MAIL:king_819@163.com# BLOG:http://kerry.blog.51cto.com#welcomecat << EOF+--------------------------------------------------------------+| === Welcome to Centos ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值