系统优化脚本（此脚本为原始脚本，未按照shell规范写）

系统优化脚本

#!/bin/sh
user=alan

#shutdown iptables
chkconfig iptables off  && /etc/init.d/iptables stop
 
#shutdown selinux
sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g‘ /etc/selinux/config 
cat /etc/selinux/config 
setenforce 0 
getenforce &&

#create a user 
useradd $user 
echo "123456"|passwd --stdin $user

#Modify the yum source
cd /etc/yum.repos.d 
/bin/mv CentOS-Base.repo CentOS-Base.repo.bak 
wget http://mirrors.163.com/.help/CentOS6-Base-163.repo 
/bin/mv CentOS6-Base-163.repo CentOS-Base.repo &&

#install lrzsz sysstat
yum -y install lrzsz sysstat  >/dev/null 2>&1
yum -y groupinstall ±x software development >/dev/null 2>&1 °&&
 
#Close unnecessary services
for n in `chkconfig --list|grep 3:on|awk ‘{print $1}‘`;do chkconfig --level 3 $n off;done 
for m in crond network rsyslog sshd;do chkconfig --level 3 $m on;done

#Set the SSH service
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 
cat>>/etc/ssh/sshd_config<<EOF
Port 51332
PermitRootLogin no
PermitEmptyPasswords no
UseDNS no
EOF

#Set sudoers
cp /etc/sudoers /etc/sudoers.bak 
echo "$user ALL=(ALL) ALL">>/etc/sudoers 

#Set LANG
echo ‘LANG="en_US.UTS-8"‘>/etc/sysconfig/i18n 
 
#Time synchronization
/usr/sbin/ntpdate time.windows.com 
echo "*/5 * * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2>&1 ">>/var/spool/cron/root 
 
#Set limits
echo °* - nofile 65535±>>/etc/security/limits.conf 

#seo sysctl
cat>>/etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
#以下为防火墙优化，未开启会报错，忽略即可
net.ipv4.ip_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120 
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
EOF 
>/dev/null 2>&1
sysctl -p

优化结果检查脚本

#!/bin/sh
user=alan

#check iptables
/etc/init.d/iptables status 
#check selinux
getenforce
##check user
id $user
#check yum
ls -l /etc/yum.repos.d
#check app
rpm -qa lrzsz sysstat 
#check services
chkconfig --list|grep 3:on
#check ssh
tail -5 /etc/ssh/sshd_config
#check sudoer
tail -1 /etc/sudoers
#check ntp
date
crontab -l
#check limits
tail -1 /etc/security/limits.conf

系统优化脚本（此脚本为原始脚本，未按照shell规范写）,布布扣,bubuko.com

时间： 2024-10-03 13:27:43

系统优化脚本（此脚本为原始脚本，未按照shell规范写）的相关文章

数据库的运维策略脚本篇（内附脚本，无私分享）

数据库运维中盛传一个小段子,我误删除了数据库,改怎么办?有备份还原备份,没有备份就准备简历!听起来有趣但发生在谁身上,谁都笑不起来.接触了很多的客户发现90%客户的运维策略都不是很完善.本篇就分享一些常规的运维脚本,本篇没有涉及到的或不足的也请大家留言无私贡献深藏多年的脚本,谢谢! 邮件邮件主要用来监控作业是否运行成功,如果您已经配置了类似zabbix等软件请忽略. 配置邮件服务 --SQL Server 并没有内置邮件服务器(Mail Server),它跟我们发送邮件一样,需要用户名和密码通

Linux/Unix shell 脚本中调用SQL,RMAN脚本

Linux/Unix shell脚本中调用或执行SQL,RMAN 等为自动化作业以及多次反复执行提供了极大的便利,因此通过Linux/Unix shell来完成Oracle的相关工作,也是DBA必不可少的技能之一.本文针对Linux/Unix shell脚本调用sql, rman 脚本给出了相关示例. 一.由shell脚本调用sql,rman脚本 [python] view plain copy print? 1.shell脚本调用sql脚本 #首先编辑sql文件 [email protecte

Photoshop脚本 > 使用ExtendScript编写Ps脚本

源自:http://coolketang.com/tutorials/menu1lesson3.php 本节课程将演示如何使用ExtendScript编写脚本,它是由Adobe公司开发的一款脚本语言工具包. 以后的所有课程也将使用这款工具编写脚本. 您可以在开始菜单(Windows电脑)或Application目录(Mac电脑)上找到它.如果没有找到,您也可以单独下载安装ExtendScript. 和上一节一样,使用同样的方式新建一个脚本文件,然后输入脚本代码. var message = "W

Shell脚本中调用另外一个脚本的方法

在Linux平台上开发,经常会在console(控制台)上执行另外一个脚本文件,经常用的方法有:./my.sh 或 source my.sh 或 . my.sh:这三种方法有什么不同呢?我们先来了解一下在一个shell脚本中如何调用另外一个shell脚本,其方法有 fork exec source. 1.fork ( /directory/script.sh) : 如果shell中包含执行命令,那么子命令并不影响父级的命令,在子命令执行完后再执行父级命令.子级的环境变量不会影响到父

Linux crontab的使用方式，sh脚本的编写，sh脚本自动启动tomcat服务器，sh监控系统运行情况

1.如果想使用Linux crontab(类似java quartz),需要先启动crontab.关于crontab的启动.关闭.重启.重新载入配置的方式如下: /sbin/service crond start //启动服务 /sbin/service crond stop //关闭服务 /sbin/service crond restart //重启服务 /sbin/service crond reload //重新载入配置 2.crontab的命令介绍: A:添加crontab的命令是:c

Tampermonkey脚本安装问题及自用脚本推荐

对于高手来说,chrome浏览器中即使没有其他任何chrome插件,可能都无关紧要.但是有一个插件必不可少, 那就是Tampermonkey油猴插件.Tampermonkey是Chrome上最流行的用户脚本管理插件了,有了Tampermonkey这个脚本管理器,用户可以通过安装脚本实现百度云盘下载限制,破解vip视频.百度广告屏蔽,视频广告的屏蔽,百度网盘资源直接下载等实用功能!不过也只有高手中的高手,才能领略到Tampermonkey的优美.今天我们就献丑介绍下Tampermonkey脚本安装

JSFL 获取当前脚本路径，执行其他脚本

Application.jsfl为程序入口,导入其他jsfl [Common.jsfl] function trace() { fl.trace(Array.prototype.join.call(arguments, " ")); } [Application.jsfl] var JSFL_PATH = fl.scriptURI.substr(0,fl.scriptURI.lastIndexOf("/")+1); var included = {}; functi

什么时候用shell脚本以及什么时候不用脚本

因为Shell似乎是各UNIX系统之间通用的功能,并且经过了POSIX的标准化. 因此,Shell脚本只要"用心写"一次,即可应用到很多系统上. 因此,之所以要使用Shell脚本,是因为shell脚本的以下特性: 简单性: Shell是一个高级语言:通过它,你可以简洁地表达复杂的操作. 可移植性: 使用POSIX所定义的功能,可以做到脚本无须修改就可在不同的系统上执行. 开发容易: 可以在短时间内完成一个功能强大又妤用的脚本. 但是,考虑到Shell脚本的命令限制和效率问题,下列情况一

shell脚本，怎么实现每次新开一个shell都输出一个提示语？

[[email protected] wyb]# cat test.sh echo -e "\033[32mhello,This is wangyuebo's shell\033[0m" echo -e "\033[32m`date`\033[0m" LANG=en echo -e "\033[32m`date` login at `hostname` `w`\033[0m" >>/etc/wangyuebo.log [[email