Centos 初始化脚本

系统初始化脚本可以统一、自动配置,减少人力。

这里浅谈一下yum安装与源码编译安装,请各位不吝指正。我一直坚持yum安装,原因如下

一、安装方便,不需要再花精力考虑依赖问题

二、配置统一,方便后期维护,自动化等

三、方便升级

四、好吧,我是菜鸡,我承认了

唯有业务明确需要某新功能,才会使用源码安装。关于这点,和尘缘的观点类似,详见其博文

#!/bin/bash 
# 

#Change yum source 
rpm -Uvh  http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
sed -i ‘1,10{s/^#//g;s/^mirrorlist/#mirrorlist/g;}‘ /etc/yum.repos.d/epel.repo
yum clean all 
yum makecache 

#Set wrong password lock
sed -i ‘1a auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=300‘ /etc/pam.d/sshd
 
#Install tools&update system 
yum -y install vim htop ntpdate wget
yum -y groupinstall "development tools" "develoment libraries "
yum -y update 
echo "0 0 * * * /usr/bin/yum -y update > /dev/null" >> /var/spool/cron/root

#Selinux 
setenforce 0 
sed -i ‘s/^SELINUX=.*/SELINUX=disabled/g‘ /etc/selinux/config 

#Time 
ntpdate ntp.api.bz 
hwclock -w  
echo "*/15 * * * * /usr/sbin/ntpdate ntp.api.bz > /dev/null" >> /var/spool/cron/root

#Record command 
sed -i ‘s/^HISTSIZE=.*$/HISTSIZE=100/‘ /etc/profile 
echo "export PROMPT_COMMAND=‘{ msg=\$(history 1 | { read x y; echo \$y; });user=\$(whoami); echo \$(date \"+%Y-%m-%d %H:%M:%S\"):\$user:\`pwd\`/:\$msg ---- \$(who am i); } >> /tmp/\`hostname\`.\`whoami\`.history-timestamp‘" >> /root/.bash_profile 

#Iptables 
service iptables stop && chkconfig iptables off

简单解释如下:

①Set wrong password lock 请谨慎使用,我设置的是所有用户(含root),密码错误超过5次会被锁定,当服务器被人恶意登录时会导致管理员也不能登录,必须通过tty方式登录。我会在稍后的博文中通过脚本方式ban掉恶意登录的IP

②Record command会记录用户登陆后所做的更改,方便稽核,路径 /tmp/\`hostname\`.\`whoami\`.history-timestamp

③内部服务器关闭防火墙,安全措施需要在硬件防火墙上做。

如有错误,请各位不吝指正。

时间: 2024-10-22 17:46:32

Centos 初始化脚本的相关文章

centos 7 初始化脚本

#!/bin/bash # 时间: 2018-11-21 # 作者: HuYuan # 描述: CentOS 7 初始化脚本 # 加载配置文件 if [ -n "${1}" ];then /bin/sh ${1} fi # 可接受配置(shell 变量格式) # INIT_HOSTNAME 主机名, 默认为 localhost # INIT_NTPSERVER ntp 服务器, 默认为 ntp1.aliyun.com # INIT_DNS1 dns 服务器 # INIT_DNS2 #

Linux初始化脚本

以下脚本用于linux系统的初始化脚本,可以在服务器系统安装完毕之后立即执行.脚本结合各位大牛一些参数,已经在CentOS 5下通过. 使用方法:将其复制,保存为一个shell文件,比如init.sh.将其上传到linux服务器上,执行sh init.sh.建议大家在系统安装后立即执行. 脚本代码: #!/bin/bash # Configure yum source cd /tmp wget -c http://yum.baseurl.org/download/3.4/yum-3.4.3.ta

linux系统监控工具汇总及几个小脚本 , 系统初始化脚本

重要性能监测工具:top.vmstat.w.uptime.ps.free.iostat.netstat./proc等 需要监视Linux服务器的性能?大多数Linux发行版都集成了一些监视工具.这些工具可以获取有关系统活动的信息的详细指标.通过这些工具,你可以发现产生系统性能问题可能存在原因.下面讨论的是一些最基本的命令,它涉及到系统分析和调试服务器等一些问题,如:1.    找出系统瓶颈问题.2.    磁盘 (储存) 瓶颈问题.3.    CPU和内存瓶颈问题.4.    网络瓶颈问题.#

centos7 初始化脚本

#!/bin/bash # 时间: 2018-11-21 # 作者: HuYuan # 描述: CentOS 7 初始化脚本 # 加载配置文件 if [ -n "${1}" ];then /bin/sh ${1} fi # 可接受配置(shell 变量格式) # INIT_HOSTNAME 主机名, 默认为 localhost # INIT_NTPSERVER ntp 服务器, 默认为 ntp1.aliyun.com # INIT_DNS1 dns 服务器 # INIT_DNS2 #

centos7初始化脚本

#!/bin/bash Author: guop centos7初始化脚本 PASSWD=passwordHOSTNAME=EIFMDNS1=119.29.29.29DNS2=223.5.5.5 cat << EOF+------------------------------------------------------------------+| ** Welcome to CentOS 7 System init ** |+-------------------------------

centos 查看脚本

centos 查看脚本 #!/bin/bash date >>info.txt echo "本机centos版本为" >>info.txt cat /etc/issue >>info.txt cat /etc/redhat-release >>info.txt rpm -q centos-release. >>info.txt echo "本机centos 版本详细信息" >>info.txt

linux系统最小化安装后的初始化脚本

作为运维人员,经常会初始化系统,系统在安装过程中基本都会选择最小化安装,这样安装好的系统里会缺少很多环境. 下面分享一个系统安装后的初始化脚本: #!/bin/bash #系统时最小化安装的,这里要安装系统的软件库yum groupinstall -y "development tools" #创建目录[ ! -d /server/tools ] && mkdir -p /server/tools[ ! -d /application ] && mkdi

centos7 系统初始化脚本

现在自己的本地虚拟机系统,直接安装的是centos7.2 mini版,安装完成发现好多东西都没有安装,所以写了一个简单的系统初始化脚本,让自己可以省一些力气,哈哈 人懒主要是. 下面贴出写的脚本,脚本里面有好多地方写的不是特别完善,希望大家给出意见,让我来完善它. #!/bin/bash function readme(){echo ==========编写一个关于centos7 最小化系统安装后 需要设置的东西 ==========echo ==========1.默认执行dhclient,获

unix 初始化脚本

unix系统中, 常用的初始化脚本有两个:.bashrc 和 .bash_profile,比较容易混淆. 这两个脚本的主要区别在于,触发执行的条件不一样: .bash_profile 使用用户名.密码登录成功之后,会被触发执行 .bashrc 打开新的窗口,比如 ubuntu terminal中输入 ctrl + shift + t,会打开新窗口,此时执行 .bashrc 脚本 一般来说,为了防止 .bash_profile 和 .bashrc 两个脚本的内容有重合,可以在 .bash_prof