个人常用Centos7 初始化服务器脚本

最新推荐文章于 2024-06-07 11:41:32 发布
最新推荐文章于 2024-06-07 11:41:32 发布
阅读量370 收藏
点赞数
分类专栏: 运维 文章标签: shell 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxt_95/article/details/118740250
版权 
#!/bin/bash
#此脚本用于centos7系统初始化操作

#关闭selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

#优化ssh连接
sed -i 's/#UseDNS yes/UseDNS no/' /etc/ssh/sshd_config
#安装常用工具
yum install vim lsof net-tools make psmic tree wget -y
#修改yum源,使用阿里云
mkdir /etc/yum.repos.d/backup
mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/backup
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum makecache 


#修改最大打开文件数,默认为1024
sed -i 's/#DefaultLimitNOFILE=/DefaultLimitNOFILE=102400/g' /etc/systemd/system.conf
sed -i 's/#DefaultLimitNPROC=/DefaultLimitNPROC=102400/g' /etc/systemd/system.conf
egrep 'DefaultLimitNPROC|DefaultLimitNOFILE' /etc/systemd/system.conf

#关闭邮件服务
systemctl stop postfix && systemctl disable postfix

#设置时间更新同步
yum install ntp ntpdate -y
timedatectl set-timezone Asia/Shanghai
echo "设置每天12点同步时间"
cat > /var/spool/cron/root << EOF
0 12 * * * /usr/sbin/ntpdate ntp1.aliyun.com
EOF

#修改内核参数
echo "优化内核中"
cat >> /etc/security/limits.conf << EOF
* soft nofile 65536

* hard nofile 131072

* soft nproc 4096

* hard nproc 4096
EOF
source /etc/security/limits.conf

cat >> /etc/sysctl.conf << EOF
net.ipv4.ip_nonlocal_bind = 1 
#允许非本地IP地址socket监听,当主机作为网关、反向代理或负载均衡器实现双机热备高可用时,主机需要绑定监听虚拟VIP地址时,必须开启此项。

net.ipv4.ip_forward = 1 
#开启IPv4转发。当服务器作为路由网关、反向代理与负载均衡(开启客户端IP透传时)必须开启。

net.ipv4.tcp_timestamps = 1 
#开启TCP时间戳,以一种比重发超时更精确的方法(请参阅 RFC 1323)来启用对 RTT 的计算;为了实现更好的性能应该启用这个选项。默认为0不启用。

fs.file-max = 6553560 
#系统所有进程一共可以打开的文件数量,即系统当前最大的文件句柄数,属于系统级别的限制,默认值大小通常与系统物理内存有关。注意:ulimit的open file值(默认1024)是单个进程可以打开的最大文件数,在高并发业务下,这个2个值都需要进行调整。

net.ipv4.tcp_tw_reuse = 1 
#默认为0不启用,设置为1启用tcp复用,表示允许将TIME_WAIT状态的socket重新用于新的TCP链接,这对于高并发的服务器来说意义重大,因为总有大量TIME_WAIT状态的链接存在。

net.ipv4.tcp_tw_recycle = 1 
#默认为0表示关闭,为1时表示开启TCP连接中TIME-WAIT sockets的快速回收,用于大量TIME_OUT场景。
net.ipv4.icmp_echo_ignore_broadcasts = 1 
#忽略icmp ping广播包,避免放大攻击。

net.ipv4.icmp_ignore_bogus_error_responses = 1 
#开启恶意icmp错误消息保护
EOF
sysctl -p

echo "配置完成,请重启服务器....."

xiaotang_zxt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 安装常用服务
我的LOG
10-12 556
1.安装MySQL 1.1 yum -y install wget 1.2 wget http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm 1.3 yum localinstall -y mysql57-community-release-el7-7.noarch.rpm 1.4 yum install -y mysql-community-server 1.5 其他一些相关操作 #syste...
CentOS7 环境安装脚本:软件运维配置脚本集合
撸猫@冒泡泡
06-19 966
服务器安装配置 CentOS7相信大家都经常用,今天来给大家分享下常用的一些运维配置脚本。 oh-my-zsh 安装 说明: 安装 oh-my-zsh 使用方法 执行以下任意命令即可执行安装脚本。 curl -o- https://gitee.com/turnon/linux-tutorial/raw/master/codes/linux/soft/zsh-install.sh | bash wget -qO- https://gitee.com/turnon/linux-tutorial/raw/mas
CentOS 7 常用软件安装汇总
热门推荐
♀我爱摇滚,更爱金属乐♀
03-05 9万+
Centos 各种常见命令介绍,常见软件安装和维护,简便的开机自启动方法:分区 & 格式化,MySQL安装,Nodejs安装,Chrome, TigerVNC, Syncthing等等
centos7-自动化安装脚本
不负韶华梦为马
09-05 8028
#!/bin/bash #install Shadowsocks on CentOS 7 echo "Installing Shadowsocks................................................." CONFIG_FILE=/etc/shadowsocks.json SS_SERVICE_FILE=/etc/systemd/system/sh...
CentOS7安装完成后初始化脚本
最新发布
草莓甜甜圈的博客
06-07 109
【代码】CentOS7安装完成后初始化脚本
centos服务环境安装常用软件
qq_33271461的博客
11-16 1587
centos服务环境安装常用软件
centos服务器初始化脚本
09-28
脚本适用于centos7.x ########脚本描述############# 0号脚本用于关闭selinux和防火墙 1号脚本用于安装jdk 2号脚本用于修改主机名和hosts文件 3号脚本用于安装gcc和expect命令 4号脚本用于设置集群免密登录 5号...
阿里云服务器CentOS服务器初始化设置步骤
09-15
阿里云服务器上的CentOS系统初始化设置是新用户部署服务的基础工作,主要包括磁盘管理、语言环境配置、软件包管理以及安全设置等多个方面。下面将详细阐述这些步骤。 首先,我们来讨论磁盘管理。在CentOS服务器上,...
CentOS系统初始化优化脚本
05-11
【标题】"CentOS系统初始化优化脚本"指的是在Linux操作系统,特别是CentOS 7和CentOS 8版本上使用的自定义配置脚本,用于在系统安装后进行一系列的优化设置。这种脚本通常包含了许多有助于提升系统性能、增强安全性...
centos7封装自定义镜像且包含初始化脚本和一些常用软件合集
11-06
本话题将详细介绍如何在CentOS 7上封装自定义镜像,并包含初始化脚本常用软件合集。 首先,我们需要准备一个干净的CentOS 7系统,确保所有更新都已经安装并且没有任何不必要的软件和服务。这可以通过运行`yum ...
分享个简易版Linux服务器初始化Shell脚本
01-20
Shell脚本主要用于新安装Linux服务器系统的初始化工作,具体包括: 关闭IPv6模块 关闭SELinux 让vim显示颜色 设置系统语言编码 优化系统服务 内核参数优化等。 可以根据自己的实际情况修改,可用于生产环境。原...
Centos7下,sed命令用法介绍
mojolang
08-03 1万+
sed: Stream Editor 流编辑器,行编辑器,逐行编辑。 将每行内容读入到内存中,在内存中进行处理,将结果返回给屏幕 ,此段内存空间称为模式空间默认不编辑原文件,仅对模式空间的数据进行处理,处理结束后,将模式空间的内容显示到屏幕。 工具/原料 Centos7 操作系统 sed命令安装包 方法/步骤
Centos7调整服务器时间戳,开启同步服务
OHHINK博客
07-11 648
调整服务器时间戳,开启同步服务 systemctl start ntpd.service hwclock -w
Centos7 系统初始化(持续更新)
w_z123的博客
04-01 2899
centos 7初始化系统(补充中) 1、关闭selinux:setenfore 0 ;sed -i “s/enable/disabled/” /etc/config/selinx 2、关闭firewalld:sys:systemctl stop firewalld;systemctl disabled firewalld 3、设置会话连接超时时间和History历史记录配置:在/etc/prof...
Centos系统初始化脚本
成名宁杰的博客
09-15 452
Centos系统初始化脚本
CentOS 7 内核参数优化
一直被模仿,从未被超越
11-08 5824
打开内核参数文件 vi /etc/sysctl.conf 立即使配置文件生效 sysctl -p 一、防DDoS,CC和SYN攻击 1、开启SYN Cookies,当SYN等待队列溢出时,启用cookies来处理,可以防范少量的SYN攻击,默认为0,表示关闭 net.ipv4.tcp_syncookies = 1 2、允许将TIME_WAIT sockets重新用...
Linux-Centos7初始化sh脚本(学习版)
ierciyuan的博客
08-15 1993
最小安装下的centos7初始化sh脚本,包括hostname修改、配置网络(静态IP及DNS)、关闭防火墙与selinux、配置yum本地源或网络源,同时安装vim与wget功能。
运维常见脚本-centos7
killer_999的博客
01-10 521
1.配置操作历史写入系统日志并且history命令显示ip用户名 #!/bin/bash cat >> /etc/profile << \EOF USER_IP=$(who i am 2>/dev/null|awk '{print $NF}'|sed -e 's/[()]//g') if [ ! $USER_IP ]; then USER_IP=$(hostname...
Linux For CentOS7常用服务一键配置脚本
坐公交也用券
07-29 1324
-----------------------------------------------第二次修正:更新最新项目地址-----------时间:2018年11月9日 15:50:34 做测试最麻烦的就是配置环境这块,所以在经历了很多折磨之后,我决定自己写一个脚本,集成一些常用服务的安装与配置,这样不仅方便了自己,还可以提供给别人用,市面上也有很多这种服务脚本,但是怎么说呢,最好的还是自己的...
centos初始化通用脚本
09-15
CentOS是一种流行的Linux发行版,用于...脚本结束时会显示一条提示信息,确认CentOS初始化已完成。 使用这个通用脚本可以快速为CentOS服务器进行初始配置,节省时间和工作量,并确保系统按照一致的标准进行设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值