linux基本优化脚本,linux整机优化脚本

最新推荐文章于 2023-02-28 15:56:31 发布
最新推荐文章于 2023-02-28 15:56:31 发布
阅读量176 收藏
点赞数
文章标签: linux基本优化脚本

#!/bin/bash

#author zhengdazhi

#this script is only for CentOS 6

#check the OS

platform=`uname -i`

if [ $platform != "x86_64" ];then

echo "this script is only for 64bit Operating System !"

exit 1

fi

echo "the platform is ok"

version=`lsb_release -r |awk '{print substr($2,1,1)}'`

if [ $version != 6 ];then

echo "this script is only for CentOS 6 !"

exit 1

fi

cat << EOF

+—————————————+

|   your system is CentOS 6 x86_64      |

|      start optimizing…….          |

+—————————————

EOF

chkconfig abrt-ccpp off

chkconfig abrt-oops off

chkconfig abrtd off

chkconfig acpid off

chkconfig atd off

chkconfig auditd off

chkconfig autofs off

chkconfig avahi-daemon off

chkconfig certmonger off

chkconfig cpuspeed off

chkconfig cups off

chkconfig haldaemon off

chkconfig ip6tables off

chkconfig kdump off

chkconfig mdmonitor off

chkconfig mcelogd off

chkconfig mdmonitor

chkconfig netfs off

chkconfig nfslock off

chkconfig portreserve off

chkconfig postfix off

chkconfig rpcbind off

chkconfig rpcgssd off

chkconfig rpcidmapd off

#make the 163.com as the default yum repo

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

mv /etc/yum.repos.d/CentOS-Debuginfo.repo /etc/yum.repos.d/CentOS-Debuginfo.repo.bak

mv /etc/yum.repos.d/CentOS-Vault.repo /etc/yum.repos.d/CentOS-Vault.repo.bak

cp /etc/yum.repos.d/CentOS-Media.repo /etc/yum.repos.d/CentOS-Media.repo.bak

#sed -i 's/baseurl=file\:\/\/\/media\/CentOS\//baseurl=http\:\/\/192.168.2.243\/iso\//' /etc/yum.repos.d/CentOS-Media.repo

sed -i 's#file:///media/CentOS#file:///mnt/cdrom/#' CentOS-Media.repo

sed -i '/file:\/\/\/media\/cdrom\//d' CentOS-Media.repo

sed -i '/file:\/\/\/media\/cdrecorder\//d' /etc/yum.repos.d/CentOS-Media.repo

sed -i 's/gpgcheck=1/gpgcheck=0/' /etc/yum.repos.d/CentOS-Media.repo

sed -i 's/enabled=0/enabled=1/' /etc/yum.repos.d/CentOS-Media.repo

yum clean all

mkdir /mnt/cdrom

mount /dev/cdrom /mnt/cdrom

#wget http://mirrors.163.com/.help/CentOS6-Base-163.repo -O /etc/yum.repos.d/CentOS-Base.repo

#update the system and set the ntp

yum clean all

#yum -y update glibc\*

#yum -y update yum\* rpm\* python\*

#yum -y update

yum -y install lftp

yum -y install ntp

yum -y install lrzsz

#echo "* 4 * * * /usr/sbin/ntpdate 210.72.145.44 > /dev/null 2>&1" >> /var/spool/cron/root

echo "* 4 * * * /usr/sbin/ntpdate  cn.pool.ntp.org > /dev/null 2>&1" >> /var/spool/cron/root

service crond restart

#set the file limit

echo "ulimit -SHn 102400" >> /etc/rc.local

cat >> /etc/security/limits.conf << EOF

*           soft   nofile       65535

*           hard   nofile       65535

EOF

#disable selinux

setenforce 0

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

#set ssh

#sed -i 's/^GSSAPIAuthentication yes$/GSSAPIAuthentication no/' /etc/ssh/sshd_config

sed -i 's/#UseDNS yes/UseDNS no/' /etc/ssh/sshd_config

#sed -i 's/^PasswordAuthentication yes$/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -i 's/^#ClientAliveInterval 0/ClientAliveInterval 60/' /etc/ssh/sshd_config

sed -i 's/^#ClientAliveCountMax 3/ClientAliveCountMax 3/' /etc/ssh/sshd_config

service sshd restart

#mkdir /root/.ssh

#touch /root/.ssh/authorized_keys

#cat >> /root/.ssh/authorized_keys <

#ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAoUMbLLMEwfhJevd06QKQ//FEliufwRhhf0M2O3VK6VV3NWK/55x+NvynY9fXeEXrQO2uH3hWNQSW/Dkxc07NnvfB6N9TwmJP7owQYSLrixrOAZ2AjKX0mo3vpF757l1ECJ9KJo4BcOva42Zds7aST1pTVNY92ry48OnxdBf5FjU= rsa-key-20131017

#EOF

#service sshd restart

#tune kernel parametres

sed -i 's/net.bridge.bridge-nf-call-ip6tables = 0/#net.bridge.bridge-nf-call-ip6tables = 0/' /etc/sysctl.conf

sed -i 's/net.bridge.bridge-nf-call-iptables = 0/#net.bridge.bridge-nf-call-iptables = 0/' /etc/sysctl.conf

sed -i 's/net.bridge.bridge-nf-call-arptables = 0/#net.bridge.bridge-nf-call-arptables = 0/' /etc/sysctl.conf

#cat >> /etc/sysctl.conf << EOF

#net.ipv4.tcp_fin_timeout = 1

#表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间

#net.ipv4.tcp_keepalive_time = 1200

#表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为20分钟

#net.ipv4.tcp_mem = 94500000 915000000 927000000

#net.ipv4.tcp_mem[0]:低于此值,TCP没有内存压力.

#net.ipv4.tcp_mem[1]:在此值下,进入内存压力阶段.

#net.ipv4.tcp_mem[2]:高于此值,TCP拒绝分配socket.

#上述内存单位是页,而不是字节.可参考的优化值是:786432 1048576 1572864

#net.ipv4.tcp_tw_reuse = 1

#表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;

#net.ipv4.tcp_timestamps = 0

#时间戳可以避免序列号的卷绕。一个1Gbps的链路肯定会遇到以前用过的序列号。时间戳能够让内核接受这种"异常"的数据包。这里需要将其关掉

#net.ipv4.tcp_synack_retries = 1

#为了打开对端的连接,内核需要发送一个SYN并附带一个回应前面一个SYN的ACK.也就是所谓三次握手中的第二次#握手。这个设置决定了内核放弃连接之前发送SYN+ACK包的数量

#net.ipv4.tcp_syn_retries = 1

#在内核放弃建立连接之前发送SYN包的数量

#net.ipv4.tcp_tw_recycle = 1

#表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭

#net.core.rmem_max = 16777216

#最大socket读buffer,可参考的优化值:873200

#net.core.wmem_max = 16777216

#最大socket写buffer,可参考的优化值:873200

#net.core.netdev_max_backlog = 262144

#每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目

#net.core.somaxconn = 262144

#web应用中listen函数的backlog默认会给我们内核参数的net.core.somaxconn限制到128,而nginx定义的NGX_LISTEN_BACKLOG默认为511,所以有必要调整这个值。

#net.ipv4.tcp_max_orphans = 3276800

#系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上。如果超过这个数字,连接将即刻被复位并打#印出警告信息。这个限制仅仅是为了防止简单的DoS攻击,不能过分依靠它或者人为地减小这个值,更应该增加这个值(如果增加了内存之后)。

#net.ipv4.tcp_max_syn_backlog = 262144

#记录的那些尚未收到客户端确认信息的连接请求的最大值。对于有128M内存的系统而言,缺省值是1024,小内存的系统则是128.

#net.core.wmem_default = 8388608

#表示发送套接字缓冲区大小的缺省值(以字节为单位)

#net.core.rmem_default = 8388608

#表示接收套接字缓冲区大小的缺省值(以字节为单位)

#EOF

/sbin/sysctl -p

#stop some crontab

mkdir /etc/cron.daily.bak

mv /etc/cron.daily/makewhatis.cron /etc/cron.daily.bak

mv /etc/cron.daily/mlocate.cron /etc/cron.daily.bak

#disable the ipv6

cat >> /etc/modprobe.d/dist.conf << EOF

alias net-pf-10 off

options ipv6 disable=1

EOF

echo "NETWORKING_IPV6=off" >> /etc/sysconfig/network

#tty

sed -i 's/env ACTIVE_CONSOLES=\/dev\/tty\[1-6\]/env ACTIVE_CONSOLES=\/dev\/tty\[1-2\]/' /etc/init/start-ttys.conf

#

#cat >> /root/.bashrc << EOF

#if [ "$SSH_CONNECTION" != '' -a "$TERM" != 'linux' ]; then

#declare -a HOSTIP

#HOSTIP=`echo $SSH_CONNECTION |awk '{print $3}'`

#export PROMPT_COMMAND='echo -ne "\033]0;${USER}@$HOSTIP:[${HOSTNAME%%.*}]:${PWD/#$HOME/~} \007"'

#fi

#EOF

cat >> /root/.vimrc << EOF

set tabstop=4

set softtabstop=4

set shiftwidth=4

set cindent

set autoindent

EOF

cat << EOF

+————————————————-+

|               optimizer is done                 |

|   it's recommond to restart this server !       |

+————————————————-+

EOF

weixin_39590739
关注
Linux系统数据实时备份工具
悦分享
12-25 1865
rsync是Linux系统下的数据镜像备份工具,通过rsync可以将本地系统数据通过网络备份到任何远程主机上。rsync有如下特性:可以镜像保存整个目录树和文件系统可以增量同步数据,文件传输效率高,因而同步时间很短。可以保持原有文件的权限、时间等属性。加密传输数据,保证了数据的安全性。rsync有两种应用模式client/server模式client/client模式。rsyncrsync监听端口:873。
Linux系统优化脚本.sh
01-17
Linux系统优化脚本,用做服务器安装上线前进行Linux系统功能优化。采用Shell脚本编写,可自己进行修改和编辑。
常用Linux系统优化脚本
weixin_34418883的博客
04-11 264
脚本是我常用的系统安装后执行脚本,包括开机启动服务、内核、SSH优化。#!/bin/sh #服务优化,(sshd、network、crond、syslog、rsyslog)服务保持默认开机启动 ServiceList=$(chkconfig--list|grep'0'|awk'{print$1}'|grep-Ev'sshd|network|cro...
linux 系统优化脚本
guoshaoliang789的专栏
09-14 498
init.sh #stop iptables service iptables stop setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g'    /etc/selinux/config                      #echo -n "change passwd-------" echo '密码' | pas...
linux基本优化脚本,linux系统优化脚本
weixin_39835321的博客
04-30 130
#!/bin/bash# this script is created by tangbo.# e_mail:79313760@qq.com# version:1.0###################################################################################################set -x# Set Langua...
Linux优化脚本
最新发布
云原生运维
02-28 263
linux优化
基于QT5+CTK的arm-linux系统整机测试软件
4. 性能测试:在软件开发领域,性能测试是指使用专业工具或脚本模拟用户操作,评估软件运行速度、资源消耗、稳定性等性能指标,以发现潜在的性能瓶颈并进行优化。 5. 稳定性测试:稳定性测试主要是测试软件在长时间...
linux调度模拟器LinSched.zip
07-17
将调度器放入用户空间很容易就可以执行该调度器(因为调度器的崩溃不会引起整机崩溃)。这也使得收集有关调度器的数据变得简单,因为其可以在本地文件系统中轻松而又有效地收集数据并存储数据。 使用虚拟化是一种...
linux内存功耗测试,一种服务器动态功耗的测试方法
weixin_32019577的博客
05-07 1668
一种服务器动态功耗的测试方法【技术领域】[0001]本发明公开一种服务器功耗的测试方法,属于服务器功耗测试领域,具体地说是一种服务器动态功耗的测试方法。【背景技术】[0002]当前节能减排的大背景下,服务器功耗数据日益成为很多客户关心的问题。目前国内服务器能耗已经占用了大量企业的投资,功耗已经与性能和成本并列成为服务器产品的三大衡量标准。开展对服务器节能技术的深入研宄刻不容缓,而对服务器功耗的测试...
ubuntu-soft-backup:Linux系统:备份已安装的软件包和快照,已保存的nw配置以及一些其他配置
02-06
Linux系统中,保持软件包、网络配置和其他关键设置的安全备份是至关重要的,尤其是在Ubuntu这样的Debian基础系统中。`ubuntu-soft-backup`是一个专为实现这一目标而设计的工具,它允许用户轻松地备份已安装的...
linux服务优化脚本
04-20
关闭无用的系统服务,加快系统启动速度。可根据注释自行修改
Linux系统优化脚本
weixin_42625143的博客
08-03 183
-------------------------------------------------------------------- 注:如果你对python感兴趣,我这有个学习Python基地,里面有很多学习资料,感兴趣的+Q群:895817687 -------------------------------------------------------------------- ---...
linux系统优化脚本,Linux系统优化脚本
weixin_35860804的博客
05-01 308
#!/bin/bash#this script is only for CentOS 6#check the OSplatform=`uname -i`if [ $platform != "x86_64" ];thenecho "this script is only for 64bit Operating System !"exit 1fiecho "the platform is ok"ver...
Linux系统初始化优化脚本
Habo_的博客
10-18 476
Linux系统初始化优化脚本
linux系统实用脚本,常用Linux系统优化脚本
weixin_34380892的博客
04-30 186
脚本是我常用的系统安装后执行脚本,包括开机启动服务、内核、SSH优化。#!/bin/sh#服务优化,(sshd、network、crond、syslog、rsyslog)服务保持默认开机启动ServiceList=$(chkconfig--list|grep'0'|awk'{print$1}'|grep-Ev'sshd|network|crond|syslog')for...
Linux 系统优化脚本
weixin_33882443的博客
01-24 179
##修改yum源,关闭selinux,关闭防火墙,关闭不必要的开机服务,添加用户,设置默认字符集UTF8 ##时间同步,设置超时时间、文件打开数、历史指令,内核优化,ssh优化,隐藏系统版本号,锁定重要文件 #!/bin/bash #set env export PATH=$PATH:/bin:/sbin:...
linux系统优化脚本
11-05 126
#!/bin/bash #Author: Andy #operation system initial #set ulimit #最大打开文件数设置 limit() { echo "ulimit -SHn 6553...
linux系统优化脚本,linux系统优化脚本详解
weixin_30421223的博客
05-01 286
#!/bin/bash###----1、强制限制密码长度,保证密码强壮----###vi /etc/login.defs修改以下字段,强制限制最少的密码长度PASS_MIN_LEN 12###----2、注释掉不需要的用户和用户组----######注释以下用户####adm:x:3:4:adm:/var/adm:/sbin/nologin#lp:x:4:7:lp:/var/spool/lp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值