centos6.8最小化安装后优化脚本

#!/bin/sh
#优化1	开机启动网卡
cat >/etc/sysconfig/network-scripts/ifcfg-eth0<<EOF
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.122.147
NETMASK=255.255.255.0
GATEWAY=192.168.122.1
DNS1=192.168.122.1
DNS2=114.114.114.114
EOF

#优化2	更改hostname
sed -i ‘s#HOSTNAME=\(.*\)#HOSTNAME=kvm-demo#g‘ /etc/sysconfig/network
hostname kvm-demo
sed -i ‘s#127\(.*\)#127\1\ kvm-demo#g‘ /etc/hosts
/etc/init.d/network restart

#优化3 使用国内yum源安装软件
##最小化安装是没有wget工具的，必须先安装在修改源
yum -y install wget

/bin/mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.`date +%F`.bak
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.163.com/.help/CentOS6-Base-163.repo
yum clean all
yum makecache
yum -y groupinstall "Base"
yum -y groupinstall "Compatibility libraries"
yum -y groupinstall "Debugging Tools"
yum -y groupinstall "Development tools"
yum -y install telnet dos2unix tree lftp
yum -y update

#优化4	关闭selinux

setenforce 0
sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g‘ /etc/selinux/config

#优化5 清空iptables规则
iptables -F
/etc/init.d/iptables save

#优化6 精简开机启动服务
for service in `chkconfig --list|grep 3:on|awk ‘{print $1}‘|grep -Ev "crond|network|rsyslog|sysstat|sshd|iptables|ip6tables"`
do chkconfig $service off
done

#优化7 更改ssh设置
sed -i ‘s/#Port\ 22/Port\ 52113/g‘ /etc/ssh/sshd_config
sed -i ‘s/#ListenAddress 0.0.0.0/ListenAddress\ 192.168.122.147/g‘ /etc/ssh/sshd_config
sed -i ‘s/#PermitRootLogin\ yes/PermitRootLogin\ no/g‘ /etc/ssh/sshd_config
sed -i ‘s/#GSSAPIAuthentication\ no/GSSAPIAuthentication\ no/g‘ /etc/ssh/sshd_config
sed -i ‘s/GSSAPIAuthentication\ yes/#GSSAPIAuthentication\ yes/g‘ /etc/ssh/sshd_config
sed -i ‘s/#UseDNS\ yes/UseDNS\ no/g‘ /etc/ssh/sshd_config
/etc/init.d/sshd restart

#优化8	添加普通用户
useradd badboy
echo "123456"|passwd --stdin badboy
history -c

#优化9	sudo授权普通用户
echo "badboy  ALL=(ALL)       NOPASSWD: ALL" >>/etc/sudoers

#优化10	时间同步
echo "*/5 * * * * /usr/sbin/ntpdate ntp.api.bz  >/dev/null 2>&1 && /sbin/hwclock -w" >>/var/spool/cron/root

#优化11	加大服务器文件描述符
echo ‘* - nofile 65535‘ >> /etc/security/limits.conf

#优化12 内核调优
echo "net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120" >>/etc/sysctl.conf
sysctl -p

#优化13 隐藏linux系统版本
:>/etc/issue
:>/etc/issue.net

#优化14 锁定系统关键文件
chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab
##将chattr改名
/bin/mv /usr/bin/chattr /usr/bin/badboy

#优化15	grub引导密码（防止单用户模式修改root密码）
##md5密码为123456 使用grub-md5-crypt工具生成为$1$/0gD5/$VjhsgnUx6uIn9qpbVZIlL1
sed -i ‘/hiddenmenu/a\password\ --md5\ \$1\$\/0gD5\/\$VjhsgnUx6uIn9qpbVZIlL1‘ /etc/grub.conf

#优化16 设置全局变量
##设置自动退出终端，防止非法关闭ssh客户端造成登录进程过多，可以设置大一些，单位为秒
echo "TMOUT=3600">> /etc/profile
##历史命令记录数量设置为10条
sed -i ‘s/HISTSIZE=1000/HISTSIZE=10/g‘ /etc/profile
##立即生效
source /etc/profile

#重启
shutdown -r now

时间： 2024-10-12 05:44:10

centos6.8最小化安装后优化脚本的相关文章

【Linux】CentOS6.X最小化安装后配置

1.centos6.5最小化安装后启动网卡2.ifconfig查询IP进行SSH链接3.更新系统源并且升级系统4.系统时间更新和设定定时任5.修改ip地址.网关.主机名.DNS6.关闭selinux,清空iptables7.创建普通用户并进行sudo授权管理8.修改SSH端口号和屏蔽root账号远程登陆9.锁定关键文件系统(禁止非授权用户获得权限)10.精简开机自启动服务11.调整系统文件描述符大小12.设置系统字符集13.清理登陆的时候显示的系统及内核版本14.内核参数优化15.定时清理/va

centos6.x最小化安装后配置网络

centos6.x最小化安装后配置网络最小化安装CentOS6.x后,试着用yum安装几个软件,发现网卡都没配置! 解决办法: 编辑配置文件: vi /etc/sysconfig/network-script/ifcfg-eth0 修改下列几项配置: NM_CONTROLLED=no ONBOOT=yes BOOTPROTO=dhcp 修改完保存,然后: service network start 启动网卡,yum能用了!

Centos6.4最小化安装后使用xfce桌面环境

由于我个人使用的Centos是在虚拟机中最小化安装的,gnome实在是不喜欢,所以自己装了个xfce,安装后启动不起来,才发现x window等依赖环境没装,为了少走弯路,在此写下安装过程. 1.yum源配置过程 $ wget http://download.Fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm $ sudo rpm -ivh epel-release-6-5.noarch.rpm $ sudo yum s

centos6.x最小化安装后使用图形界面的方法

在个人测试的时候,有时候需要图形界面,但已经安装了minimal,此时又想使用图形界面的解决办法: 1.安装桌面安装包 #yum -y groupinstall "X Window System" #yum -y groupinstall "GNOME Desktop" 2.配置inittab实现开机启动到桌面修改如下配置:5代表开机到图形界面,3表示开机到纯命令行界面 #vim /etc/inittab id:5:initdefault: 或者用init 5 -

Centos6.5最小化安装后配置

参考http://www.111cn.net/sys/CentOS/56456.htm 1.设置IP地址.网关.DNS 1.开启网络连接 vi /etc/sysconfig/network-scripts/ifcfg-eth0 ONBOOT=yes #开启自动启用网络连接 IPV6INIT=no #禁止IPV6 //-------------------------------------------- service ip6tables stop #停止IPV6服务 chkconfi

生产服务器最小化安装后CentOS6.5优化配置

第一步:启动网卡 #centos6.x最小化安装后,网卡默认不是启动状态 $ifup eth0 第二步:查看IP地址后,用putty或CRT链接第三步:更新源,安装wget #安装wget $yum install wget #备份原系统更新源 #mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup #进入yum.repos.d目录 $cd /etc/yum.repos.d/ #下载网易镜像源

生产服务器环境最小化安装后 Centos 6.5优化配置备忘

本文 centos 6.5 优化的项有18处: 1.centos6.5最小化安装后启动网卡 2.解决SSH远程链接访问慢优化 3.更新系统源并且升级系统 4.系统时间更新和设定定时任 5.修改ip地址.网关.主机名.DNS 6.关闭selinux,清空iptables 7.创建普通用户并进行sudo授权管理 8.修改SSH端口号和屏蔽root账号远程登陆 9.锁定关键文件系统(禁止非授权用户获得权限) 10.精简开机自启动服务 11.调整系统文件描述符大小 12.设置系统字符集 13.清理登陆

Centos 6.4 x86_64 最小化安装后的优化

Centos 6.4 x86_64 最小化安装后的优化购买了服务器以后要做的第一件事就是安装操作系统了,这里推荐安装 Centos 6.4 x86_64,安装系统时要选择最小化安装(不需要图形),在使用服务器时要记住一个原则,系统安装的应用程序包越少,服务器就会越稳定.至于服务器单机性能调优,应本着稳定安全的原则,尽量不要改动系统原有的配置(Cetnos系统自身的文件和内存机制就很优秀),以下配置优化部分也适合Amazon Linux系统,大家可以对比参考. 系统的基础优化 1.更新yum官方

CentOS-6.5-x86_64　最小化安装后，怎样安装　man 程序？

CentOS-6.5-x86_64 最小化安装后.怎样安装man 程序? CentOS-6.5-x86_64 最小化安装后,没有man 程序,没它还真的不方便. man 是 manual(手冊)的意思. Linux 系统下的命令的參数一般都非常多,想要都记住是不可能的.仅仅要记住经常使用的一些即可了.其他的就靠 man 程序了. 使用以下的方法安装: yum install man