centos 系统优化

#!/bin/bash

#0.disable selinux

setenforce 0

sed -i ‘s/SELINUX=enforcing/SELINUX=permissive/g‘ /etc/sysconfig/selinux

#1.set ip address

#

#read -p "input interface num[eth0,eth1]:" int

#read -p "input ip address:" ip

#read -p "input netmask:" ms

#read -p "input gateway:" gw

#

#cat > /etc/sysconfig/network-scripts/ifcfg-$int << EOF

#DEVICE=$int

#TYPE=Ethernet

#ONBOOT=yes

#NM_CONTROLLED=no

#BOOTPROTO=static

#IPADDR=$ip

#NETMASK=$ms

#GATEWAY=$gw

#EOF

#

#2.set dns

#read -p "input dns server[df:114.114.114.114]:" dns

#if [ $dns = 0 ];then

dns="114.114.114.114"

echo "nameserver $dns" >> /etc/resolv.conf

#else

#echo "nameserver $dns" >> /etc/resolv.conf

#fi

#3.set iptables

iptables -F

iptables -X

iptables -Z

/etc/init.d/iptables save

cat > /etc/sysconfig/iptables << EOF

*filter

:INPUT DROP [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -s 10.0.8.0/24 -j ACCEPT

-A INPUT -s 10.0.10.0/24 -j ACCEPT

-A INPUT -s 121.9.13.0/24 -p tcp -m state --state NEW -m tcp -j ACCEPT

-A INPUT -s 121.9.243.0/24 -p tcp -m state --state NEW -m tcp -j ACCEPT

COMMIT

EOF

/etc/init.d/iptables restart

#4.add login user

#pw="x+y-z=`echo ${ip} | awk -F‘.‘ ‘{print $NF}‘`"

#useradd youboy

#echo "$pw" |passwd --stdin youboy

#5.modify ssh port

#sed -i  ‘s/#Port 22/Port 22612/‘ /etc/ssh/sshd_config

#sed -i  ‘s/#PermitRootLogin yes/PermitRootLogin no/‘ /etc/ssh/sshd_config

#/etc/init.d/sshd reload

#6.sync time

echo ‘0 0 * * * /usr/sbin/ntpdate cn.pool.ntp.org‘ >> /var/spool/cron/root

#7.The kernel optimization

cat > /etc/sysctl.conf << EOF

net.ipv4.ip_forward = 0

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.default.accept_source_route = 0

kernel.sysrq = 0

kernel.core_uses_pid = 1

net.ipv4.tcp_syncookies = 1

kernel.msgmnb = 65536

kernel.msgmax = 65536

kernel.shmmax = 68719476736

kernel.shmall = 4294967296

net.ipv4.tcp_max_tw_buckets = 20000

net.ipv4.tcp_sack = 1

net.ipv4.tcp_window_scaling = 1

net.ipv4.tcp_rmem = 4096 87380 4194304

net.ipv4.tcp_wmem = 4096 16384 4194304

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

net.core.netdev_max_backlog = 262144

net.core.somaxconn = 262144

net.ipv4.tcp_max_orphans = 3276800

net.ipv4.tcp_max_syn_backlog = 262144

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_synack_retries = 1

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_mem = 94500000 915000000 927000000

net.ipv4.tcp_fin_timeout = 1

net.ipv4.tcp_keepalive_time = 1200

net.ipv4.ip_local_port_range = 1024 65535

net.ipv4.netfilter.ip_conntrack_max = 102400

net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 86400

EOF

#8.set connetions limit

cat >>  /etc/security/limits.conf << EOF

* soft nproc 4000

* hard nproc 4000

* soft nofile 65535

* hard nofile 65535

* soft stack 4000

* hard stack 4000

EOF

#9.tunoff powered up service

for i in `ls /etc/rc3.d/S*`

do

CURSRV=`echo $i|cut -c 15-`

echo $CURSRV

case $CURSRV in

network | sshd | syslog | iptables |vncserver | libvirtd | libvirt-guests |  master |  java |  snmpd  )

echo "Base services, Skip!"

;;

*)

echo "change $CURSRV to off"

chkconfig --level 235 $CURSRV off

service $CURSRV stop

;;

esac

done

#10.reboot

echo ‘system init is done,now reboot!‘

#init 6

时间: 2024-10-09 23:22:37

centos 系统优化的相关文章

CentOS系统优化脚本,未完结

#!/bin/bash #判断一个当前用户是不是root用户,不是则提示需要使用sudo来提升权限 if [ $user != "root"] then echo "需要使用 sudo 才能使用的脚本"] exit 1 fi #设置Selinux为关闭状态 sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config #下载一个CentOS的yum源 cd /usr/loc

CentOS系统优化系列之“修改时区和时间”

时间设置有几个相关的概念: 1.rtc时间/硬件时间:是指的例如主板上的某个实时时钟(rtc)硬件设备,这个时间是没有时区信息的,或者说他表示哪个时区的时间,依赖于"人为解读" 2.系统时间:这是被软件系统(这里指os)认知的时间,他包含时区和utc时间两部分 3.rtc时间.local.utc关系设置:如前述,rtc时间并不带有时区信息,就拿咱们大部分所处的东八区来说.现在是上午11点,rtc时间若设为11点,则rtc时间显然对应到东八区的local时间:如果rtc设定为早上3点,则

【CentOS】CentOS Linux服务器安全设置

引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考.       系统运维  www.osyunwei.com  温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接 http://wenku.baidu.com/link?url=KoXqwIPp76_QSaQRQPcSESFkpeWnGWZ1EaLX_NP5Kic7n

CentOS Linux服务器安全设置

一.注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦.   cp  /etc/passwd  /etc/passwdbak   #修改之前先备份   vi /etc/passwd  #编辑用户,在前面加上#注释掉此行 #adm:x:3:4:adm:/var/adm:/sbin/nologin#lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin#sync:x:5:0:sync:/sbin:/bin/sync#shutdown

CentOS 服务器安全设置

我们必须明白:最小的权限+最少的服务=最大的安全.所以无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小化,这样才能保证服务器最大的安全. 一.注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦. cp  /etc/passwd  /etc/passwdbak   #修改之前先备份 vi /etc/passwd  #编辑用户,在前面加上#注释掉此行 #adm:x:3:4:adm:/var/adm:/sbin/nologin #lp:

centos查看系统/硬件信息及运维常用命令

[[email protected] ~] # uname -a # 查看内核/操作系统/CPU信息的linux系统信息命令 [[email protected] ~] # head -n 1 /etc/issue # 查看操作系统版本,是数字1不是字母L [[email protected] ~] # cat /proc/cpuinfo # 查看CPU信息的linux系统信息命令 [[email protected] ~] # hostname # 查看计算机名的linux系统信息命令 [[e

Linux:系统的基本优化

前言,在拥有一台服务器的时候,首先第一件事就要根据自己的需求进行初期的优化(装好系统了),以下是关于linux系统的基本优化,内容来源与网络,自己整理了以下,忘记来自哪个网址了, centos 系统优化1.内核参数优化[[email protected] ~]# vi /etc/sysctl.conf #末尾添加如下参数 net.ipv4.tcp_syncookies = 1 #1是开启SYN Cookies,当出现SYN等待队列溢出时,启用Cookies来处,理,可防范少量SYN攻击,默认是0

Rocketmq分布式消息队列的部署与监控

-------------------------------------------------------------------------------------------- 一.Rocketmq简介: -------------------------------------------------------------------------------------------- RocketMQ是一款分布式.队列模型的消息中间件,具有以下特点:1.支持严格的消息顺序:2.支持T

linux安全与优化

引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 一.注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦.   cp  /etc/passwd  /etc/passwdbak   #修改之前先备份   vi /etc/passwd  #编辑用户,在前面加上#注释掉此行 #adm:x:3:4: