关闭系统不必要的服务；关闭selinux，关闭iptables

关闭系统不必要的服务；关闭selinux，关闭iptables；关闭ctrl+alt+del重启；设置ssh端口，关闭DNS解析；设置系统最大文件描述符；设置系统关键文件权限；配置安装ntp；安装vim；配置安装阿里云yum源和epel源；

#!/bin/bash

#written by [email protected]

#system optimization script

#The fllow apply to CentOS 6.x

. /etc/init.d/functions

function check_ok(){

if [ $? -eq 0 ]

then

echo ""

continue

else

echo "pls check error"

exit

fi

}

cat<<EOF

-----------------------------------------------------------------------

| system optimization |

-----------------------------------------------------------------------

EOF

#close unimportant system services

echo "===Close unimportant system services,it will take serval mintinues==="

for s in `chkconfig --list|grep 3:on|awk ‘{print $1}‘|grep -Ev "crond|sshd|sysstat|rsyslog|network"`

do

chkconfig $s off

done

check_ok

action "Close unimportant system services" /bin/true

#close selinux

echo "===close SELINUX==="

if [ `getenforce` != "Disabled" ]

then

sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g‘ /etc/selinux/config

echo "selinux is disabled,you must reboot!"

else

action "SELINUX is closed" /bin/true

fi

check_ok

action "Close SELINUX" /bin/true

#close ctrl+alt+del

mv /etc/init/control-alt-delete.conf /etc/init/control-alt-delete.conf.bak

#close iptables

echo "===close iptables==="

iptables-save >/etc/sysconfig/iptables_$(date +%s)

iptables -F

service iptables save

check_ok

action "iptables is closed" /bin/true

#set ulimit

echo "ulimit -SHn 65535" >>/etc/rc.local

#set SSH

sed -i ‘s/#UseDNS yes/UseDNS no/g‘ /etc/ssh/sshd_config

sed -i ‘s/#Port 22/Port 65500/g‘ /etc/ssh/sshd_config

service sshd restart

#set system files permission

chmod 600 /etc/passwd

chmod 600 /etc/group

chmod 600 /etc/shadow

chmod 600 /etc/gshadow

#set ntp

yum install ntpdate -y

ntpdate ntp.fudan.edu.cn

echo "* 3 * * * /usr/sbin/ntpdate ntp.fudan.edu.cn >/dev/null 2>&1" >>/etc/crontab

service crond restart

check_ok

action "ntpdate is installed and add in crontab" /bin/true

#set vim

echo "===install vim,it will take serval mintinues==="

yum install vim-enhanced -y &>/dev/null

alias vi=vim

echo "alias vi=vim" >>/root/.bashrc

check_ok

action "vim is installed" /bin/true

#set yum repos

echo "===update yum repos,it will take serval mintinues==="

yum install wget -y

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo &>/dev/null

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo &>/dev/null

yum clean all &>/dev/null

yum makecache &>/dev/null

check_ok

action "yum repos update is ok" /bin/true

时间： 2024-10-10 17:58:31

关闭系统不必要的服务；关闭selinux，关闭iptables的相关文章

linux awk命令批量关闭系统开机自启动服务

安装好一个新的系统之后,为了简化系统需要关闭一些开机自启动的服务. 蜗牛使用了grep和awk的基础命令进行操作. 作为服务器使用,新系统中需要启动的服务大概就以下几个 crond network sshd rsyslog 查看运行级别3开机自启动的服务 chkconfig --list|grep 3:on 步骤1:对服务名字进行采集通过grep滤出3:on的服务,然后排除crond network sshd rsyslog 这四个选项,然后实用awk输出第一列内容 chkconfig --l

linxu系统中常用服务启动，关闭，防火墙重启，停止，关闭，服务开机启动常用命令

1.永久性生效,重启后不会复原开启:chkconfigiptables on 关闭:chkconfigiptables off 2.即时生效,重启后复原重启防火墙方式一:/etc/init.d/iptables restart 方式二:service iptables restart 关闭防火墙: 方式一:/etc/init.d/iptables stop 方式二:service iptables stop 启动防火墙方式一:/etc/init.d/iptables start 方式二:

Mac OS X NTP 服务开启与关闭

开启ntp服务: 如果系统意外停止ntp服务可以使用如下命令开启,然后使用netstat -nl | grep "\.123"命令查看是否已经监听udp 123端口了. sudo ntpd 手动同步时间: ntpdate time.nist.gov 关闭ntp服务: MacOS X使用launchctl管理系统服务的并且launchctl会检测服务状态,如果服务停止会自动重启该服务: 使用如下命令会停止ntpd服务,但大概5秒钟后会自动重启该服务: sudo launchctl sto

supervisord安装，启动/关闭，添加开机自启动服务

centos7安装supervisord #yum -y install supervisor 安装路径/usr/bin/supervisord,配置文件/etc/supervisor.conf 一.手动启动/关闭 supervisor手动启动: #/usr/bin/supervisord -c /etc/supervisor.conf supervisor手动关闭: #/usr/bin/supervisorctl stop all 先关闭supervisor启动脚本,之后再关闭super

玩转MySQL之Linux下的简单操作（服务启动与关闭、启动与关闭、查看版本）

小弟今天记录一下在Linux系统下面的MySQL的简单使用,如下: 服务启动与关闭启动与关闭查看版本环境 Linux版本:centeros 6.6(下面演示),Ubuntu 12.04(参见文章末尾红色标注字体) MySQL版本:5.1.73 查看MySQL服务的启动状态, 输入命令: /etc/init.d/mysqld status 或者: service mysqld status 示例图: 或者接着启动MySQL的服务, 输入命令:service mysqld start 或者:

安装centos7，把selinux关闭后，就一直提示failed to load seliinux policy

本帖最后由 woniu19881005 于 2014-10-20 23:26 编辑在vm里安装centos7,把selinux关闭后,就一直提示failed to load seliinux policy. 网上的解决方案是在grub启动菜单上按e键进入编辑模式,然后再启动项里加上enforcing=0. 按照提示,然后Ctrl+x 启动一下. OK,问题暂时解决了. 为什么说是暂时呢? Reboot一下,或者直接关虚拟机的电源,再次启动虚拟机,这个时候又提示failed to load se

Windows Server 2016 - 关闭开机显示的管理服务页和关机时必须要输入原因

虽然服务器不需要经常开关机,但是毕竟是我家用,有时候甚至是把它当成一个极简的Windows10系统.每回开机就立刻跳出管理服务器的界面,而且加载还及其缓慢.让我想起了开机广告的一刀传奇.关机的时候,必须要输入原因才能进行,也是很麻烦.有时候就是想关机,并没有太多的理由.还好这两项都在一个地方可以关闭. 关闭这个讨厌的界面,Win + R, 打开gpedit.msc 按如下路径找到系统选项,关闭这两个功能都在一个地方. 启用“ 不显示‘管理你的服务器’ ”. 禁用“ 显示‘关闭时间跟踪程序’ ”.

（二十九）点击EditText关闭系统软键盘

/** * 关闭系统软键盘 */ private void closeKeyboard(EditText et) { // TODO Auto-generated method stub if (android.os.Build.VERSION.SDK_INT <= 10) { tv.setInputType(InputType.TYPE_NULL); } else { getWindow().setSoftInputMode( WindowManager.LayoutParams.SOFT_I

服务代理的关闭与并发会话的限制

这几天将WCF的绑定由BasicHttpBinding换成了wsHttpBinding,随后问题也伴随着wsHttpBinding的绑定而来. 时而客户端得到异常:请求通道在等待 00:00:59.9840000以后答复超时.增加传递给请求调用的超时值,或者增加绑定上的 SendTimeout 值.分配给此操作的时间可能是更长超时的一部分.服务重启之后恢复正常. 在Artech博客中看到一篇相关文章:http://www.cnblogs.com/artech/archive/2009/07/04