Centos 6.5 装机后安装设置,含脚本

优化内容:
(1.设置history历史记录
(2.添加普通用户,设置sudo权限
(3.关闭selinux
(4.配置iptables
(5.禁止root远程用户登录
(6.修改远程端口
(7.精简开机启动服务器
(8.修改最大连接数 ulimit
(9.禁止使用Ctrl+Alt+Del快捷键重启服务器
(10.修改默认DNS
(11.优化内核参数 [根据实际情况调整]
-------------------------------------------------------------------------------------------
优化内容:
(1.设置history历史记录
#/bin/bash

Date=`date -d now +%Y%m%d%H%M%S`
#echo $Date
cp /etc/profile /etc/profile_$Date

echo -ne "HISTFILESIZE=2000
HISTSIZE=2000
export HISTTIMEFORMAT=\"%Y%m%d-%H%M%S:\"
export PROMPT_COMMAND=‘{ command=\$(history 1 | { read x y; echo \$y; } | cut -d \":\" -f2-);
logger -p local1.notice -t bash \"(user=\$USER,ppid=\$PPID,from=\$SSH_CLIENT,pwd=\$PWD,ssh_tty=\$SSH_TTY,CMD=\$command)\";}‘
" > /etc/profile.d/history.sh
source /etc/profile

(2.添加普通用户,设置sudo权限
#!/bin/bash
Date=`date -d now +%Y%m%d%H%M%S`
dir=/etc
#输入用户id,用户名,密码
uid=511
name=chaoren
mima=chaorenbuhuifei

useradd -u $uid $name
echo "$mima" | passwd --stdin $name
echo "$name add ok,密码 $mima "

cp $dir/sudoers $dir/sudoers-${Date}.bak
chmod u+w $dir/sudoers
sed -i ‘/^root/a ‘$name‘ \tALL=(ALL)\tNOPASSWD:ALL‘ $dir/sudoers
#echo "‘$name‘  ALL=(ALL)    NOPASSWD:ALL">>$dir/sudoers
chmod u-w $dir/sudoers
echo "${name} sudo 权限添加成功"
(3.关闭selinux
(4.配置iptables
(5.禁止root远程用户登录
(6.修改远程端口
#!/bin/bash
Date=`date -d now +%Y%m%d%H%M%S`

chkconfig --list|grep iptables
chkconfig iptables off
cp /etc/sysconfig/iptables /etc/sysconfig/iptables_$Date
sed -i ‘/--dport 22/a -A INPUT -m state --state NEW -m tcp -p tcp --dport 5959 -j ACCEPT‘ /etc/sysconfig/iptables
service iptables stop

setenforce 0
sed -i -e ‘s|SELINUX=enforcing|SELINUX=disabled|‘ /etc/sysconfig/selinux

cp /etc/ssh/sshd_config /etc/ssh/sshd_config_$Date
sed -i ‘/#Port 22/i Port 5959‘ /etc/ssh/sshd_config
sed -i ‘/#PermitRootLogin/i PermitRootLogin no‘ /etc/ssh/sshd_config
service sshd restart
(7.精简开机启动服务器
(8.修改最大连接数 ulimit
(9.禁止使用Ctrl+Alt+Del快捷键重启服务器
(10.修改默认DNS
#!/bin/bash
Date=`date -d now +%Y%m%d%H%M%S`
for server in `chkconfig --list|egrep -v ‘crond|network|rsyslog|sshd|iptables‘|awk ‘{print $1}‘`;do chkconfig $server off; done
cp /etc/security/limits.conf /etc/security/limits.conf_$Date
echo ‘*  -  noproc  65535‘ >> /etc/security/limits.conf
echo ‘*  -  nofile  65535‘ >> /etc/security/limits.conf

cp /etc/init/control-alt-delete.conf /etc/init/control-alt-delete.conf_$Date
sed -i "s/start on control-alt-delete/#start on control-alt-delete/g"  /etc/init/control-alt-delete.conf

cp /etc/resolv.conf /etc/resolv.conf_$Date
echo "nameserver 202.106.0.20" > /etc/resolv.conf
echo "nameserver 8.8.4.4" >> /etc/resolv.conf
(11.优化内核参数 [根据实际情况调整]
#!/bin/bash
Date=`date -d now +%Y%m%d%H%M%S`

cp /etc/sysctl.conf /etc/sysctl.conf_$Date

echo -e "net.core.somaxconn = 262144" >> /etc/sysctl.conf
echo -e "net.core.netdev_max_backlog = 262144" >> /etc/sysctl.conf
echo -e "net.core.wmem_default = 8388608" >> /etc/sysctl.conf
echo -e "net.core.rmem_default = 8388608" >> /etc/sysctl.conf
echo -e "net.core.rmem_max = 16777216" >> /etc/sysctl.conf
echo -e "net.core.wmem_max = 16777216" >> /etc/sysctl.conf
echo -e "net.ipv4.route.gc_timeout = 20" >> /etc/sysctl.conf
echo -e "net.ipv4.ip_local_port_range = 1024 65535" >> /etc/sysctl.conf
echo -e "net.ipv4.tcp_retries2 = 5" >> /etc/sysctl.conf
echo -e "net.ipv4.tcp_fin_timeout = 30" >> /etc/sysctl.conf
echo -e "net.ipv4.tcp_syn_retries = 1" >> /etc/sysctl.conf
echo -e "net.ipv4.tcp_synack_retries = 1" >> /etc/sysctl.conf
echo -e "net.ipv4.tcp_timestamps = 0" >> /etc/sysctl.conf
echo -e "net.ipv4.tcp_tw_recycle = 1" >> /etc/sysctl.conf
echo -e "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf
echo -e "net.ipv4.tcp_keepalive_time = 120" >> /etc/sysctl.conf
echo -e "net.ipv4.tcp_keepalive_probes = 3" >> /etc/sysctl.conf
echo -e "net.ipv4.tcp_keepalive_intvl = 15" >> /etc/sysctl.conf
echo -e "net.ipv4.tcp_max_tw_buckets = 36000" >> /etc/sysctl.conf
echo -e "net.ipv4.tcp_max_orphans = 3276800" >> /etc/sysctl.conf
echo -e "net.ipv4.tcp_max_syn_backlog = 262144" >> /etc/sysctl.conf
echo -e "net.ipv4.tcp_wmem = 8192 131072 16777216" >> /etc/sysctl.conf
echo -e "net.ipv4.tcp_rmem = 32768 131072 16777216" >> /etc/sysctl.conf
echo -e "net.ipv4.tcp_mem = 94500000 915000000 927000000" >> /etc/sysctl.conf
echo -e "net.ipv4.tcp_slow_start_after_idle = 0" >> /etc/sysctl.conf
echo -e "vm.swappiness = 0" >> /etc/sysctl.conf
echo -e "kernel.panic = 5" >> /etc/sysctl.conf
echo -e "kernel.panic_on_oops = 1" >> /etc/sysctl.conf
echo -e "kernel.core_pipe_limit = 0" >> /etc/sysctl.conf
#iptables 防火墙
echo -e "net.nf_conntrack_max = 25000000" >> /etc/sysctl.conf
echo -e "net.netfilter.nf_conntrack_max = 25000000" >> /etc/sysctl.conf
echo -e "net.netfilter.nf_conntrack_tcp_timeout_established = 180" >> /etc/sysctl.conf
echo -e "net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120" >> /etc/sysctl.conf
echo -e "net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60" >> /etc/sysctl.conf
echo -e "net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120" >> /etc/sysctl.conf

modprobe bridge
echo "modprobe bridge">> /etc/rc.local

sysctl -p
时间: 2025-01-07 04:18:28

Centos 6.5 装机后安装设置,含脚本的相关文章

fedora装机后要运行的脚本(原创)

脚本:sh.sh 1 #!/bin/zsh 2 #安装rpmfusion源 3 4 #安装一下有用的一些软件包 5 yum -y install yum-fastestmirror 6 yum -y install unrar 7 yum -y install thunderbird 8 yum -y install emacs 9 yum -y install ibus-table 10 yum -y install redhat-lsb 11 yum -y install gstreamer

Centos 7 安装 设置 IP地址,DNS,主机名,防火墙,端口 (实测+笔记)

环境: 系统硬件:vmware vsphere (CPU:2*4核,内存2G,双网卡) 系统版本:CentOS-7.0-1406-x86_64-DVD.iso 安装步骤: 1.虚拟系统安装 1.1 使用VMware 虚拟机,读入ISO进行安装.启动后进行安装界面 1.2 选择 Install CentOS7,进行语言选择 1.3 选择简体中文,进入信息摘要 1.4 点击"安装位置",选择系统需要安装到的硬盘,点击“完成”. 1.5 点击"网络和主机名",进行网络设置

Centos 7 安装 设置 IP地址,DNS,主机名,防火墙,端口,SELinux (实测+笔记)

环境: 系统硬件:vmware vsphere (CPU:2*4核,内存2G,双网卡) 系统版本:CentOS-7.0-1406-x86_64-DVD.iso 安装步骤: 1.虚拟系统安装 1.1 使用VMware 虚拟机,读入ISO进行安装.启动后进行安装界面 1.2 选择 Install CentOS7,进行语言选择 1.3 选择简体中文,进入信息摘要 1.4 点击"安装位置",选择系统需要安装到的硬盘,点击“完成”. 1.5 点击"网络和主机名",进行网络设置

linux vmware安装完成后如何设置桥接上网

linux 主机初步安装完成后还是不能上网,如何设置共享上网 1  首先要明白上网方式:虚拟机网卡-------------------vmnet1--------------------真实机网卡(开启共享),使用的是host-only方式 那么如何做: 第一步:设置上网方式为host-only,然后开启虚拟机 第二步:设置主机共享 此时:vmnet1的地址会变化,记录一下,是192.168.137.1 第三步:修改centos下的IP地址与 vmnet1的地址对应 修改centos下的IP地

解决CentOS添加新网卡后找不到网卡配置文件,配置多网卡并设置静态路由

参考文章 https://blog.csdn.net/qq_36512792/article/details/79787649 使用VMware Workstation虚拟机安装好CentOS7虚拟机后,添加网卡后CentOS 7无网卡配置文件的问题,添加第二块网卡以后,进入CentOS 7系统后,看不到网卡配置文件. 进入CentOS7系统后,使用ip addr 查看状态如下: 发现ens33和ens77均有IP地址,且可正常使用,ens33使用的是手动配置IP,ens37使用的是dhcp自动

CentOS 6.2最小化安装后再安装图形界面

在安装CentOS 6.2时发现它没有提示我要怎么安装,而是"自作主张"地给我选择了最小化安装,结果装完之后只有终端界面,因为有时候不得不用图形界面,所以如果没有图形界面也是很麻烦的. 后来通过百度才知道为什么它不让我选了,因为我用的是虚拟机,由于物理机本身配置就不高,所以我就没给虚拟机分配太多内存,而CentOS 6.2会根据你分配的内存大小决定安装方式,具体的界定我也忘记了,好像是512M还是1G,不过没关系,我们可以自己来安装图形界面,下面来说一下怎么安装. 1.yum -y g

C#项目打包后安装的桌面快捷方式图标怎么设置成自己想要的图标

#项目打包后安装的桌面快捷方式图标怎么设置成自己想要的图标 2012-08-25 09:11匿名 | 浏览 3286 次 C#编程 C#项目用vs2005自带的工具打包后安装的桌面快捷方式图标怎么设置成自己想要的图标,就想QQ安装之后在桌面的快捷方式一样 2012-08-25 09:21网友采纳 在创建快捷方式的时候是可以指定图标的啊.当然你最好把那图标文件(扩展名是ico)放在打包的文件夹中,不然你是不能指定的.

CentOS 6,7最小化安装后再安装图形界面

CentOS 6.2最小化安装后再安装图形界面 在安装CentOS 6.2时发现它没有提示我要怎么安装,而是“自作主张”地给我选择了最小化安装,结果装完之后只有终端界面,因为有时候不得不用图形界面,所以如果没有图形界面也是很麻烦的. 后来通过百度才知道为什么它不让我选了,因为我用的是虚拟机,由于物理机本身配置就不高,所以我就没给虚拟机分配太多内存,而CentOS 6.2会根据你分配的内存大小决定安装方式,具体的界定我也忘记了,好像是512M还是1G,不过没关系,我们可以自己来安装图形界面,下面来

关于Linux下面msyql安装后并未设置初始密码,但是登录报错“Access denied for user 'root'@'localhost' (using password: NO)”的解决方案

如上图:首先我安装mysql的时候并没有设置密码,但是就是登不进去,百度了一下,解决方案如下: 解决方案地址:http://zhidao.baidu.com/link?url=7QvuOKtfRdMTyFCsOf_6Bbb6pHGUxzyr5_afFGLiX_WAD6JJ4MCmepriWnzIo-kEAetXCLsRRhIidzxbL6zTnnJlP3HbYh2DDLZOEbOvBji 关于Linux下面msyql安装后并未设置初始密码,但是登录报错"Access denied for use