centos7 系统初始化脚本

最新推荐文章于 2024-06-07 11:41:32 发布
最新推荐文章于 2024-06-07 11:41:32 发布
阅读量553 收藏 2
点赞数
分类专栏: shell脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41910699/article/details/106943669
版权

背景:为了保证服务器安装,在进行系统安装都是采取最小安装,在业务部署之前,需要对服务器的系统进行初始化,这里例举需要优化的参考项,仅供参考

一、ssh设置

二、时间同步设置

三、最大并发数设置(打开的最大文件数)

四、字符集设置

五、selinux设置

六、防火墙设置

七、 内核优化

八、网络yum源配置

九、常用命令下载配置

这里仅仅配置了常用的优化项,具体根据业务需求。比如开机自启动项等也可以进行调整

#同步时间,依据网络时间服务器来同步
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 1>/dev/null
if ! crontab -l |grep ntpdate &>/dev/null ;then
	(crontab -l;echo "* * * * 1 ntpdate time.windows.com &>/dev/null") | crontab
fi

#禁用selinux规则
sed -i 's/SELINUX=permissive/SELINUX=disabled/g' /etc/selinux/config

#关闭防火墙
if  egrep "7.[0-9]" /etc/redhat-release &>/dev/null;then
	systemctl stop firewalld.service
	systemctl disable firewalld.service
elif egrep "6.[0-9]" /etc/redhat-release &>/dev/null;then
	service iptables stop
	chkconfig iptables off
fi

#设置历史命令的操作时间和操作人,方便留痕
if grep HISTTIMEFORMAT /etc/bashrc;then
	echo 'export HISTTIMEFORMAT="%F %T `whoami`"' >> /etc/bashrc
	source /etc/bashrc
fi 

#设置远程超时时间
if ! grep "TMOUT" /etc/profile &>/dev/null ;then
	echo 'export TMOUT=600' >> /etc/profile
	source /etc/profile
fi

#禁用root用户远程登录,最大限度保证安全,这里还可以修改ssh默认端口等其他选项可以优化
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config


# 修改自动定时任务中邮箱选项,节省空间
sed -i 's/MAILTO=root/MIALTO=""/g' /etc/crontab

#设置系统打开文件最大数
if ! grep "soft nofile 65535" /etc/security/limits.conf &>/dev/null;then
	cat >>/etc/security/limits.conf <<-eof
		* soft nofile 65535
		* hard nofile 65535
	eof
fi

#更新内核,这里是部分优化选项,仅供参考,具体根据服务器的实际用途和压力做调整
cat >>/etc/sysctl.conf<<-eof
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
eof
sysctl -p 

#修改swap虚拟内存的使用规则,今年使用物理内存,这里设置为10,说明当内存使用量超过90%才会使用swap空间
echo "10" >/proc/sys/vm/swappiness

#配置网络yum源,并安装系统常用工具。可以选择阿里,网易等大公司的网络yum仓库
if ping -c3 www.baidu.com &>/dev/null;then
	cd /etc/yum.repos.d/ || exit 1
	mv CentOS-Base.repo CentOS-Base.repo.bak
	wget http://mirrors.163.com/.help/CentOS7-Base-163.repo &>/dev/null
	yum clean all &>/dev/null
	yum makecache &>/dev/null
	yum instlal make gcc vim sysstat net-tools iftop rrzsz -y &>/dev/null
fi

 

罗显明-技术个人博客
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7系统初始化脚本
08-06
centos7系统初始化脚本,修改yum源安装epel,预安装一些常用工具,设置系统时区,同步阿里云时间并写入硬件时钟,修改SSH连接取消使用DNS,提高SSH连接速度,关闭防火墙,关闭selinx。
centos7初始化脚本(配置主机名,IP,hosts,yum,关闭防火墙,时间同步)
weixin_51697758的博客
10-10 1529
自己编写的脚本,很随意, 参考看一下就好,用的就是最简单的语法!这里分三种情况(是根据ip的有没有配置)
CentOS 7 初始化系统
Stars.Sky 的博客
07-27 5112
Centos 系统初始化设置!!!
CentOS7安装完成后初始化脚本
最新发布
草莓甜甜圈的博客
06-07 117
【代码】CentOS7安装完成后初始化脚本
Centos7 系统初始化脚本
qq_44089897的博客
08-22 413
一键初始化,解决一切不纯洁服务器 #!/usr/bin/bash # # #关闭防火墙及selinux firewalld(){ systemctl stop firewalld systemctl disable firewalld setenforce 0 sed -i '7s/enforcing/disable/' /etc/selinux/config echo "firewalld和selinux 已关闭" } #对服务器进行时间日期校准 date(){ yum -y install
自动化运维之---centos7初始化脚本
lufei0920的博客
04-15 1743
快速初始化centos7系统方法
CentOS7系统初始化脚本
欢迎来到Dangks的博客!
11-30 639
  CentOS7初始化操作-环境配置及常用工具安装自动化:   我们新安装的Linux系统在进行实验前都要配置环境,关闭防火墙,关闭selinux,以及安装一些基本必备的工具…   作为一个成熟的系统,有些事也该学会自己做了,自动关闭防火墙,自动安装常用工具包…不会的话咱们就来教教他ƪ(˘⌣˘)ʃ   以centos7为例,我们可以用脚本来完成这个初始化过程,执行的脚本会一步一步的自动完成这一系列繁琐的操作,放松双手的同时,又给一个个手动敲键盘的同学秀了一波┏ (゜ω゜)=☞ #!/usr/bi
Linux-CentOS 7.6 系统初始化脚本
09-19
内容概括:禁用防火墙,修改selinux,修改yum源,安装常用软件,同步系统时间,DNS域名配置...操作:用xftp将文件导入到Linux中,chmod a+x init.sh给予脚本执行权限后./init.sh,执行脚本就可以实现虚拟机初始化了。
centos7初始化脚本
04-25
新机操作基础环境麻烦,使用装机脚本一键优化 1、设置命令提示符颜色 2、禁用selinux和firewalld 3、优化ssh登录 4、禁用不需要的服务 5、修改主机名 7、安装常用软件工具集 8、配置系统使用阿里云yum源和EPEL源 9、...
CentOS系统初始化优化脚本
05-11
【标题】"CentOS系统初始化优化脚本"指的是在Linux操作系统,特别是CentOS 7和CentOS 8版本上使用的自定义配置脚本,用于在系统安装后进行一系列的优化设置。这种脚本通常包含了许多有助于提升系统性能、增强安全性...
Linuxcentos7系统初始化设置
02-04
关闭防火墙,固定IP地址,安装必备软件等
CentOS 7系统初始化脚本
weixin_33860553的博客
10-31 375
为什么80%的码农都做不了架构师?>>> ...
Centos7普通初始化脚本
snchensong的博客
03-02 256
#!/bash/bash #关闭SElinux echo ‘set SElinux disabled’ sed -i ‘s#^SELINUX=.#SELINUX=disabled#’ /etc/selinux/config setenforce 0 #关闭防火墙 echo ‘关闭防火墙’ systemctl stop firewalld &gt;&gt;/dev/null systemctl di...
Linux_centso-7系统初始化脚本shell
单的格子
06-08 174
#!/bin/bash echo " +-----------------------------+ | Tools | +-----------------------------+ | 1.修改默认官方yum源 | | 2.修改为aliyun_repo | | 3.安装常用命令 | | 4.安装epel源 | | 5.安装nginx服务 | | ...
干货!超实用的 Linux 初始化脚本
s_alted的博客
03-03 746
分享一个 Linux 服务器初始化脚本
CentOS系统初始化脚本
qq_59368192的博客
06-03 381
系统初始化脚本,修改yum源安装,预安装一些常用工具,设置系统时区,同步时间并写入硬件时钟,修改SSH连接取消使用DNS,提高SSH连接速度,关闭防火墙,关闭setenforce 0
centos系统初始化脚本
sujin的博客
08-16 775
#!/bin/bash echo "-----只用于新购服务器初始化,有需要的自己可以写进去-----" echo "-----只用于CENTOS7.0版本---------------" echo "-----其他版本差异,可以自行修改------" read -p "是否继续 y/n": YN if [ $YN != y ];then exit 3 fi #查看系统版本 ...
Centos7系统初始化脚本
Brolyyds的博客
07-31 632
新手运维写的centos7初始化脚本
Centos7初始优化脚本
识途老码
03-08 677
Centos7初始优化脚本
centos系统 ansible控制节点初始化脚本
04-01
抱歉,作为AI语言模型,我无法提供具体的脚本代码。不过,我可以为您提供一些建议和指导,以帮助您编写适合您的环境和需求的脚本。 1. 安装ansible 在CentOS系统中,您可以使用以下命令安装ansible: ``` yum install ansible ``` 2. 配置ansible 在安装ansible之后,您需要配置ansible以便与其他主机进行通信。配置文件位于/etc/ansible/ansible.cfg 您可以根据需要修改以下配置选项: - inventory:指定主机清单文件的位置 - remote_user:指定在远程主机上运行任务所使用的用户 - become_method:指定在远程主机上以root身份运行任务的方法 - become_user:指定在远程主机上以哪个用户身份运行任务 3. 创建主机清单文件 主机清单文件指定了ansible要控制的主机列表。在CentOS系统中,默认的主机清单文件位于/etc/ansible/hosts。 您可以在主机清单文件中指定主机名、IP地址、端口号、用户名、密码等信息。例如: ``` [web] 192.168.1.100 ansible_ssh_user=root ansible_ssh_pass=password ``` 4. 编写ansible playbook ansible playbook是一组任务的集合,用于指定ansible要在远程主机上执行的操作。 以下是一个示例playbook,用于在远程主机上安装nginx: ``` --- - name: Install Nginx hosts: web become: true tasks: - name: Install Nginx yum: name: nginx state: present ``` 在此示例中,该playbook包含一个名为“Install Nginx”的任务,该任务将在名为“web”的主机组中运行。 5. 运行ansible playbook 使用以下命令运行ansible playbook: ``` ansible-playbook playbook.yml ``` 在此示例中,playbook文件名为playbook.yml。运行playbook之前,请确保已在控制节点上配置了ssh密钥以便与远程主机进行通信。 希望这些信息对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值