Shell脚本-服务器系统配置初始化

最新推荐文章于 2024-05-10 16:27:37 发布
最新推荐文章于 2024-05-10 16:27:37 发布
阅读量431 收藏 2
点赞数
分类专栏: # Linux 运维 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51882166/article/details/130765887
版权

Shell脚本-服务器系统配置初始化

背景:

新购买多台服务器并且安装Linux操作系统,对服务器进行基础配置

需求:

  • 设置时区,并同步时间

  • 关闭selinux

  • 关闭防火墙,清除防火墙策略

  • 历史命令显示操作时间

  • 禁止root远程登陆

  • 禁止定时任务发送邮件

  • 设置最大打开文件数

  • 减少Swap使用

  • 系统内核参数优化

  • 安装系统分析工具,其他工具

如果有命令不清楚,可以在浏览器使用此网站查找,或者下载插件来查询命令用法

Linux命令搜索引擎 命令,Linux Linux命令搜索引擎 命令详解:最专业的Linux命令大全,内容包含Linux命令手册、详解、学习,值得收藏的Linux命令速查手册。 - Linux 命令搜索引擎

新建文件夹,在此文件夹下编写shell脚本

[root@vm1 ~]# mkdir shell_scripts
[root@vm1 ~]# cd shell_scripts/

设置时区并同步时间

#设置时区 首先查看/etc/localtime 被链接到哪里

[root@vm1 ~]# ls -l /etc/localtime
lrwxrwxrwx. 1 root root 38 May 18 03:36 /etc/localtime -> ../usr/share/zoneinfo/America/New_York
#这里将美国纽约时间改成中国上海时间 首先断开软链
[root@vm1 ~]# rm /etc/localtime
rm: remove symbolic link ‘/etc/localtime’? y
[root@vm1 ~]#  ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
[root@vm1 ~]# ls -l /etc/localtime
lrwxrwxrwx. 1 root root 33 May 19 12:24 /etc/localtime -> /usr/share/zoneinfo/Asia/Shanghai



#同步网络时间


[root@vm1 ~]# ntpdate time.windows.com
18 May 22:00:59 ntpdate[11360]: adjust time server 20.189.79.72 offset 0.002811 sec



#定时任务

crontab

[root@vm1 ~]#  (echo "* 2 * * * ntpdate time.windows.com >/dev/null 2>&1" ; crontab -l) | crontab
no crontab for root
[root@vm1 ~]# crontab -l
* 2 * * * ntpdate time.windows.com >/dev/null 2>&1

关闭selinux

#关闭selinux 我的centos7 默认selinux为enforcing

[root@vm1 ~]# getenforce
Enforcing
[root@vm1 ~]# sed -i '/SELINUX/{s/enforcing/disabled/}' /etc/selinux/config
[root@vm1 ~]# cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

关闭防火墙

#查看centos版本
[root@vm1 ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core) 

#根据不同版本关闭防火墙

if egrep "7.[0-9]" /etc/redhat-release &>/dev/null; then
         systemctl stop firewalld
         systemctl disabled firewalld
elif egrep "6.[0-9]" /etc/redhat-release &>/dev/null; then    
         service iptables stop
         chkconfig iptables off
else
         systemctl stop firewalld.service
         systemctl disable firewalld.service
fi

历史命令显示操作时间

#查看历史命令
[root@vm1 ~]# history
    1  date
    2  ntpdate
    3  ntpdate time.windows.com
    4  yum install -y ntp
    5  ntpdate time.windows.com
    6  date
    7  crontab -l  


#显示时间 日期 命令操作的用户
[root@vm1 ~]# export HISTTIMEFORMAT="%F %T `whoami` "
[root@vm1 ~]# history
    1  2023-05-18 21:49:38 root date
    2  2023-05-18 21:49:38 root ntpdate
    3  2023-05-18 21:49:38 root ntpdate time.windows.com

SSH超时时间

if ! grep "TMOUT=600" /etc/profile &>/dev/null; then
    echo "export TMOUT=600 " >> /etc/profile

fi

禁止root远程登陆

sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

禁止定时任务发送邮件

#默认情况下 定时任务所输出的信息如果没有被处理掉,就会发送给/var/mail/下 默认发给root用户


[root@vm1 ~]# cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name  command to be executed

#禁止定时任务发送邮件
sed -i 's/^MAILTO=root/MAILTO=""/' /etc/crontab

[root@vm1 ~]# sed -i 's/^MAILTO=root/MAILTO=""/' /etc/crontab
[root@vm1 ~]# cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=""

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name  command to be executed

设置最大文件打开数

默认1024,当服务并发高时,很容易到达1024

#设置最大打开文件数
if ! grep "* soft nofile 65535" /etc/security/limits.conf &>dev/null; then
cat >> /etc/security/limits.conf << EOF
   * soft nofile 65535
   * hard nofile 65535
EOF
fi  

cat >> /etc/security/limits.conf << EOF:这行代码使用 cat 命令将后续的内容追加到 /etc/security/limits.conf 文件中。>> 表示追加而不是覆盖。<< EOF 表示将输入直到遇到 EOF 为止的内容追加到文件中。

* soft nofile 65535:这是要追加到文件中的第一行内容,表示设置软限制的最大文件描述符数为 65535。

* hard nofile 65535:这是要追加到文件中的第二行内容,表示设置硬限制的最大文件描述符数为 65535

系统内核优化

#系统内核优化
cat >> /etc/sysctl.conf <<EOF
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_tw_buckets = 20480
net.ipv4.tcp_max_syn_backlog = 20480
net.core.netdev_max_backlog = 262144
net.ipv4.tcp_fin_timeout = 20
EOF

net.ipv4.tcp_syncookies = 1:这是要追加到文件中的第一行内容,表示启用 TCP syn cookies,用于防止 SYN 攻击。

net.ipv4.tcp_max_tw_buckets = 20480:这是要追加到文件中的第二行内容,表示设置系统同时保持的最大时间等待套接字数量。

net.ipv4.tcp_max_syn_backlog = 20480:这是要追加到文件中的第三行内容,表示设置系统中处理的最大 SYN 连接请求队列的长度。

net.core.netdev_max_backlog = 262144:这是要追加到文件中的第四行内容,表示设置网络设备接收数据包时的最大排队长度。

net.ipv4.tcp_fin_timeout = 20:这是要追加到文件中的第五行内容,表示设置 TCP 连接的 FIN-WAIT-2 状态的超时时间

减少swap使用

#减少swap使用
echo "0" >  /proc/sys/vm/swappiness

安装系统性能分析工具及其他

yum install gcc make autoconf vim sysstat net-tools iostat iftop iotp lrzsz -y

执行脚本前,为了防止自己编写的命令可能可是与unix格式不同,下载dos2unix格式转换工具

yum install -y dos2unix

脚本整合

#!/bin/bash
#设置时区并同步时间

ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime &>/dev/null

if ! crontab -l | grep ntpdate &>/dev/null ; then
   (echo "* 2 * * * ntpdate time.windows.com >/dev/null 2>&1" ; crontab -l) | crontab
fi
   
#关闭selinux
sed -i '/SELINUX/{s/enforcing/disabled/}' /etc/selinux/config
#关闭防火墙
if egrep "7.[0-9]" /etc/redhat-release &>/dev/null; then
         systemctl stop firewalld
		 systemctl disabled firewalld
elif egrep "6.[0-9]" /etc/redhat-release &>/dev/null; then	
         service iptables stop
         chkconfig iptables off
else
         systemctl stop firewalld.service
		 systemctl disable firewalld.service
fi
		 

#显示历史命令时间
if ! grep HISTTIMEFORMAT /etc/bashrc; then
    echo 'export HISTTIMEFORMAT="%F %T `whoami` "' >> /etc/bashrc

fi
	
	
#ssh超时时间
if ! grep "TMOUT=600" /etc/profile &>/dev/null; then
    echo "export TMOUT=600 " >> /etc/profile

fi		 


#禁止root远程登陆
		
#sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
		  
#禁止定时任务发送邮件
sed -i 's/"MAILTO=root/MAILTO=""/' /etc/crontab

#设置最大打开文件数
if ! grep "* soft nofile 65535" /etc/security/limits.conf &>/dev/null; then
cat >> /etc/security/limits.conf << EOF
   * soft nofile 65535
   * hard nofile 65535
EOF
fi  


#系统内核优化
cat >> /etc/sysctl.conf <<EOF
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_tw_buckets = 20480
net.ipv4.tcp_max_syn_backlog = 20480
net.core.netdev_max_backlog = 262144
net.ipv4.tcp_fin_timeout = 20
EOF

#减少swap使用
echo "0" >  /proc/sys/vm/swappiness

#安装系统性能分析工具及其他
yum install gcc make autoconf vim sysstat net-tools iostat iftop iotp lrzsz -y

使用dos2unix更改格式

[root@vm1 shell_scripts]# dos2unix test
dos2unix: converting file test to Unix format ...
[root@vm1 shell_scripts]# cat test

经过dos2unix转转换后的脚本

#!/bin/bash
#设置时区并同步时间

ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime &>/dev/null

if ! crontab -l | grep ntpdate &>/dev/null ; then
   (echo "* 2 * * * ntpdate time.windows.com >/dev/null 2>&1" ; crontab -l) | crontab
fi

#关闭selinux
sed -i '/SELINUX/{s/enforcing/disabled/}' /etc/selinux/config
#关闭防火墙
if egrep "7.[0-9]" /etc/redhat-release &>/dev/null; then
         systemctl stop firewalld
                 systemctl disabled firewalld
elif egrep "6.[0-9]" /etc/redhat-release &>/dev/null; then
         service iptables stop
         chkconfig iptables off
else
         systemctl stop firewalld.service
                 systemctl disable firewalld.service
fi


#显示历史命令时间
if ! grep HISTTIMEFORMAT /etc/bashrc; then
    echo 'export HISTTIMEFORMAT="%F %T `whoami` "' >> /etc/bashrc

fi


#ssh超时时间
if ! grep "TMOUT=600" /etc/profile &>/dev/null; then
    echo "export TMOUT=600 " >> /etc/profile

fi


#禁止root远程登陆

#sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

#禁止定时任务发送邮件
sed -i 's/"MAILTO=root/MAILTO=""/' /etc/crontab

#设置最大打开文件数
if ! grep "* soft nofile 65535" /etc/security/limits.conf &>/dev/null; then
cat >> /etc/security/limits.conf << EOF
   * soft nofile 65535
   * hard nofile 65535
EOF
fi


#系统内核优化
cat >> /etc/sysctl.conf <<EOF
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_tw_buckets = 20480
net.ipv4.tcp_max_syn_backlog = 20480
net.core.netdev_max_backlog = 262144
net.ipv4.tcp_fin_timeout = 20
EOF

#减少swap使用
echo "0" >  /proc/sys/vm/swappiness

#安装系统性能分析工具及其他
yum install gcc make autoconf vim sysstat net-tools iostat iftop iotp lrzsz -y
Dean.song
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统初始化脚本
weixin_42508243的博客
08-03 218
服务器初始化脚本,针对centos7,更改主机名,配置yum、修改网络IP,其他功能后续慢慢添加
生产环境经典shenll脚本案例
ailiting的博客
07-22 180
shell常用经典脚本
Linux最全干货!超实用的 Linux 初始化脚本_linux初始化脚本(1),带你快速通过字节跳动面试
2401_83974590的博客
05-10 244
【代码】Linux最全干货!超实用的 Linux 初始化脚本_linux初始化脚本(1),带你快速通过字节跳动面试。
服务器初始化
路人甲
04-19 961
系统安装完成之后,为了后续能够正常的使用,一般会在系统部署完成后进行一些初步的初始化处理操作。提示:以下是本篇文章正文内容,下面案例可供参考Yum (全称为Yellow dog Updater,Modified)是一个和Fedora和RedHat以及CentOS中的shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装。可以自动处理依赖性关系,并且一次安装所有依赖的软甲包,无须繁琐地一次次下载、安装。配置网路配置本地yum源 或者 配置网络yum源。
shell脚本合集--大量注释
11-20
部署Redis集群通常涉及配置文件的修改、节点的设置、集群的初始化和验证。脚本将简化这一过程,确保所有步骤正确无误。 4. **Zabbix监控** Zabbix是一款开源的企业级监控解决方案,能监控网络性能和IT服务。一键...
CentOS系统初始化优化脚本
最新发布
05-11
【标题】"CentOS系统初始化优化脚本"指的是在Linux操作系统,特别是CentOS 7和CentOS 8版本上使用的自定义配置脚本,用于在系统安装后进行一系列的优化设置。这种脚本通常包含了许多有助于提升系统性能、增强安全性...
php-fpm开机自动启动Shell脚本
09-15
1. **初始化信息(BEGIN INIT INFO)**:这部分定义了服务的名称、启动和停止依赖的服务、默认启动和停止的运行级别等信息,这些信息对于`systemd`或`sysvinit`等初始化系统非常重要。 2. **变量定义**:`prefix`和...
linux-ConfigLinux配置Linux服务器的自动化脚本
08-13
2. **初始化脚本(Systemd服务)**:在Systemd环境下的Linux系统,可以创建systemd服务单元文件,实现开机启动、重启后自动执行脚本。 三、文件和目录管理 1. **文件操作**:使用`touch`创建文件,`rm`删除文件,`...
基于Shell脚本Linux系统教学运维环境配置的应用.pdf
09-06
【教学环境搭建】在Linux教学中,通常需要在虚拟机环境中搭建多个实例,以模拟不同的系统配置。由于实训环境可能需要定期恢复到初始状态,每次课程开始前都需要重新配置环境。通过编写Shell脚本,教师可以预先定义好...
服务器系统配置初始化脚本
repoman的博客
02-07 378
服务器系统配置初始化脚本 #/bin/bash # 设置时区并同步时间 ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime if ! crontab -l |grep ntpdate &>/dev/null ; then (echo "* 1 * * * ntpdate time.windows.com >/dev/null 2>&1";crontab -l) |crontab fi # 禁用selinux..
linux初始化shell脚本
weixin_33720956的博客
06-14 127
#!/bin/bash # this is a init script ping -c 1 -i 0.1 -W 1 baidu.com a=`echo $?` if [ ${a} == 0 ];then echo "network success" else echo "network failer" exit 2 fi systemctl stop...
系统初始化过程中使用的脚本
weixin_30376163的博客
12-17 272
一、系统初始化脚本 从INIT进程的配置文件中可以看出,INIT进程首先读取了系统默认运行级别,之后立即使用/etc/rc.d/rc.sysinit脚本对系统进行初始化。 系统初始化脚本rc.sysinit在INIT进程被载入之后运行,主要的功能如下: 获取网络环境并设置相关环境变量。 添加/proc、/sysfs文件系统,检测是否存在USB设备,如有则尝试挂载,并载入USB...
linux shell初始化项目脚本
bentengdi的博客
09-30 780
linux shell初始化项目脚本 新建test文件夹,在test文件夹下运行此脚本 #! /bin/bash ### ### 初始化所有的项目 ### ### 字体颜色 #黑 1高亮度显示 0正常显示 black_color='\E[1;30m' #红 red_color='\E[0;31m' #绿 green_color='\E[0;32m' #黄 yellow_color='\E[1;3...
Shell服务器初始化脚本
qq_44588093的博客
01-17 572
Shell服务器初始化脚本 系统以Centos7.3为例 首先我们先来探讨一下为什么要写这么一个用来初始化服务器脚本,在实际的企业应用中,我们的公司会采购不同的新的服务器,并且已经安装了Linux操作系统。 但是这台新的服务器买回来仅仅是安装了操作系统并没有配置任何的服务以及系统优化等各个方面的东西,所以就需要我们来写这么一个服务器初始化脚本来帮助新购的服务器进行各方面的基本优化以及配置 服...
Linux系统初始化脚本
weixin_33897722的博客
05-22 126
#!/bin/bash #author:yuxiaoguang #date:2016/5/22 #使用yum-yupdate更新系统时不升级内核 yum-yupdate #删除没用的系统默认用户(不能删除postfix账号,此用户会影响到tar压缩备份) userdeladm userdellp userdelsync userdelshutdown us...
shell脚本自动化部署
06-28
2. 部署软件:包括下载软件包、解压缩、配置文件修改、数据库初始化等操作。 3. 启动服务:启动部署的软件服务,并进行必要的测试和验证。 4. 监控服务:使用监控工具对部署的服务进行监控,以确保服务的正常运行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值