1. #!/bin/bash  
  2. #1  
  3. #############system service#############################  
  4. for i in abrt-ccpp abrt-oops abrtd acpid atd auditd autofs avahi-daemon certmonger cgconfig cgred cpuspeed crond cups haldaemon ip6tables iptables irqbalance kdump libvirt-guests lvm2-monitor matahari-broker matahari-host matahari-network matahari-service matahari-sysconfig mcelogd mdmonitor messagebus netconsole netfs network nfs nfslock ntpd ntpdate oddjobd portreserve postfix psacct qpidd quota_nld rdisc restorecond rpcbind rpcgssd rpcidmapd rpcsvcgssd rsyslog saslauthd smartd sshd sssd sysstat udev-post xinetd ypbind   
  5. do  
  6. chkconfig --level 345 ${i} off  
  7. done  
  8. for k in crond cpuspeed irqbalance iptables libvirt-guests network mcelogd rsyslog sshd sysstat xinetd  
  9. do  
  10. chkconfig --level 345 ${k} on  
  11. done  
  12. echo "########################system service is ok######################################################"  
  13. sleep 10  
  14. echo "  *       softnofile  65500" >> /etc/security/limits.conf  
  15. echo "  *       hardnofile  65533" >> /etc/security/limits.conf  
  16. echo "############################### basic is OK #####################################################"  
  17. service iptables stop  
  18. sleep 3 
  19. cat /dev/null > /etc/sysconfig/iptables 
  20. cat > /etc/sysconfig/iptables << EOF 
  21. *filter 
  22. :INPUT ACCEPT [0:0] 
  23. :FORWARD ACCEPT [0:0] 
  24. :OUTPUT ACCEPT [0:0] 
  25. :RH-Firewall-1-INPUT - [0] 
  26. -A INPUT -j RH-Firewall-1-INPUT 
  27. -A FORWARD -j RH-Firewall-1-INPUT 
  28. -A RH-Firewall-1-INPUT -i lo -j ACCEPT 
  29. -A RH-Firewall-1-INPUT -p icmp -j ACCEPT 
  30. -A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
  31. -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
  32. -A RH-Firewall-1-INPUT -j DROP 
  33. COMMIT 
  34. EOF 
  35. service iptables start > /dev/null 2>&1 
  36. sleep 10 
  37. echo "############################### iptables is OK ###################################################" 
  38. mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo_bak 
  39. wget http://mirrors.163.com/.help/CentOS6-Base-163.repo -O /etc/yum.repos.d/CentOS-Base.repo 
  40. yum makecache 
  41. sleep 10 
  42. echo "############################### yum is OK ###################################################" 
  43. cat >> /etc/sysctl.conf << EOF  
  44. kernel.shmall = 4294967296 
  45. kernel.shmmni = 32 
  46. kernel.shmmax = 68719476736 
  47. kernel.msgmnb = 65536 
  48. kernel.msgmax = 65536 
  49. kernel.sysrq = 0 
  50. kernel.core_uses_pid = 1 
  51. net.ipv4.ip_local_port_range = 1024  65000 
  52. net.ipv4.tcp_timestamps = 1 
  53. net.ipv4.tcp_syncookies = 1 
  54. net.ipv4.tcp_syn_retries = 1 
  55. net.ipv4.tcp_synack_retries = 1  
  56. net.ipv4.tcp_tw_recycle = 1 
  57. net.ipv4.tcp_tw_reuse = 1 
  58. net.ipv4.tcp_fin_timeout = 5 
  59. net.ipv4.route.gc_timeout = 30 
  60. net.ipv4.tcp_keepalive_time = 30 
  61. net.ipv4.tcp_max_syn_backlog = 650000  
  62. EOF  
  63. /sbin/sysctl -p  
  64. sleep 10 
  65. echo "############################### sysctl is OK ###################################################" 
  66. echo "5,10,15 2 * * * /usr/sbin/ntpdate 192.168.1.50 > /dev/null 2>&1" >> /var/spool/cron/root  
  67. echo "############################### crontab is OK ###################################################"