2. 程式人生 > >centos6和7的系統優化指令碼

centos6和7的系統優化指令碼

阿新 發佈:2019-01-24

因為最近好多公司都更新了CentOS7了,所有現在很多運維都需要重新編寫系統優化指令碼了,今天和大家分享一個新編寫的系統優化指令碼,如果有什麼問題,大家反應一下,回頭再繼續改。

#!/bin/bash
# time:


# get kernel version
RELEASEVER=$(rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release))

# configure yum source
cd /etc/yum.repos.d/
mkdir /etc/yum.repos.d/bak
mv /etc/yum.repos/d/*.repo /etc/yum.repos.d/bak
if
 
 [ $RELEASEVER == 6 ];then
    wget http://mirrors.163.com/.help/CentOS6-Base-163.repo -O init.repo
fi
if [ $RELEASEVER == 7 ];then
    wget http://mirrors.163.com/.help/CentOS7-Base-163.repo -O init.repo
fi
yum -y clean all
yum check-updata

# install base rpm package
yum -y install epel-release
yum -y install nc vim iftop iotop dstat tcpdump
yum -y install ipmitool bind
 
-libs bind-utils
yum -y install libselinux-python ntpdate

# updata rpm package include kernel
yum -y updata
rm -rf /etc/yum.repos.d/CentOS*

# update ulimit configure
if [ $RELEASEVER == 6 ];then
    test -f /etcsecurity/limits.d/90-nproc.conf && rm -rf /etc/security/limits.d/90-nproc.conf && touch /etc/security/limits.d/90
 
=cproc.conf
fi
if [ $RELEASEVER == 7 ];then
    test -f /etcsecurity/limits.d/20-nproc.conf && rm -rf /etc/security/limits.d/20-nproc.conf && touch /etc/security/limits.d/20=cproc.conf
fi

>/etc/security/limits.conf
cat >> /etc/security/limits.conf <<EOF
* soft nproc 65535
* hard nproc 65535
* soft nofile 65535
* hard nofile 65535
EOF

# set timezone
test -f /etc/localtime && rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

# set LANG
sed -i '[email protected]=.*$LANG="en_US.UTF-8"$g' /etc/sysconfig/i18n

# update time
if [ $RELEASEVER == 6 ];then
    /usr/sbin/ntpdate pool.ntp.org
    grep -q ntpdate /var/spool/cron/root
    if [ $? -ne 0 ];then
        echo '* * * * * /usr/sbin/ntpdate pool.ntp.org > /dev/null/ 2>&1' /var/spool/cron/root
    fi
    /etc/init.d/crond restart
fi
if [ $RELEASEVER == 7 ];then
    yum -y install chrony
    > /etc/chrony.conf
cat >> /etc/security/limits.conf <<EOF
server pool.ntp.org lburst
stratumweight 0
driftfile /var/lib/chrony/drift
rtcsync
makestep 10 3
bindcmdaddress 127.0.0.1
bindcmdaddress ::1
commandkey 1
keyfile /etc/chrony.keys
generatecommandkey
noclientlog
logchange 0.5
logdir /var/log/chrony
EOF
fi

# clean iptables default rules
if [ $RELEASEVER == 6 ];then
    /sbin/iptables -F
    /etc/init.d/iptables save
    chkconfig ip6tables off
fi
if [ $RELEASEVER == 7 ];then
    systemctl disable firewalld
fi


# disable unuserd service
chkconfig auditd off

# disable ipv6
cd /etc/modprobe.d/ && touch ipv6.conf
> /etc/modprobe.d/ipv6.conf
cat >> /etc/modprobe.d/ipv6.conf << EOF
alias net-pf-10 off
alias ipv6 off
EOF


# disable iptable nat moudule
cd /etc/modprobe.d/ && touch connectiontracking.conf
> /etc/modprobe.d/connectiontracking.conf
cat >>/etc/modprobe.d/connectiontracking.conf <<EOF
install nf_nat /bin/true
install xt_state /bin/true
install iptable_nat /bin/true
install nf_conntrack /bin/true
install nf_defrag_ipv4 /bin/true
install nf_conntrack_ipv4 /bin/true
install nf_conntrack_ipv6 /bin/true
EOF

# disable SELINUX
setenforce 0
sed -i 's/^SELINUX=.*$/SELINUX=disabled/' /etc/selinux/config

# update record command
sed -i 's/^HISTSIZE=.*$/HISTSIZE=100000/' /etc/profile
grep -q 'HISTTIMEFORMAT' /etc/profile
if [[ $? -eq 0 ]];then
    sed -i 's/^HISTTIMEFROMAT=.*$/HISTTIMEFORMAT="%F %T "/' /etc/profile
else
    echo 'HISTTIMEFORMAT="%F %T "/' >>  /etc/profile
fi

# install dnsmasq and update configure
yum -y install dnsmasq
> /etc/dnsmasq.conf
cat >> /etc/dnsmasq.conf << EOF
listen-address 127.0.0.1
no-dhcp-interface lo
log-queries
log-facility=/var/log/dnsmasq.log
all-servers
no-negcache
cache-size=1024
dns-firward-max=512
EOF

if [ $RELEASEVER == 6 ];then
    /etc/init.d/dnsmasq restart
fi
if [ $RELEASEVER == 7 ];then
    systemctl restart dnsmasq
fi

# update /etc/resolv.conf
> /etc/resolv.conf
cat >> /etc/resolv.conf << EOF
search xxx.com
options timeout:1
nameserver 127.0.0.1
nameserver 8.8.8.8
EOF

# update /etc/sysctl.conf
sed -i 's/net.ipv4.tcp_syncookies.*/net.ipv4.tcp_syncookies = 1/g' /etcsysctl.con
cat >> /etc/sysctl.conf << EOF
kernel.core_users_pid=1
kernel.core_pattern=/tmp/core-%e-%p
fs.suid_dumpable=2
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=0
net.ipv4.tcp_timestamps=1
EOF

sysctl -p

相關推薦

centos67系統優化指令碼

因為最近好多公司都更新了CentOS7了,所有現在很多運維都需要重新編寫系統優化指令碼了,今天和大家分享一個新編寫的系統優化指令碼,如果有什麼問題,大家反應一下,回頭再繼續改。 #!/bin/bash # time: # get kernel vers

UEFI+Cobbler無人值守安裝Centos67系統

/var/ kickstart fault 支持 成本 image 掛載 備份 無人值守 UEFI+Cobbler簡介: UEFI:兩句話怎麽可能能描述清楚。 Cobbler:簡介這種東西能看嗎?百度去吧!!! 準備工作: Centos 6、7的光盤映像文

Centos67的區別

all systemctl ini png led 守護進程 iad gnome2 active 1、init系統 Linux 操作系統的啟動首先從 BIOS 開始,接下來進入 boot loader,由 bootloader 載入內核,進行內核初始化。內核初始化的最後一

實戰作業5,centos67 誤設置計劃任務 @reboot root reboot 之後如何修復

計劃任務 linux系統修復 更多內容請點擊: Linux學習從入門到打死也不放棄,完全筆記整理(持續更新,求收藏,求點贊~~~~) http://blog.51cto.com/13683480/2095439 首先以centos6為

Linux下找回centos67的root密碼

png roc 重置 sel lin 用戶 單用戶模式 oot 修改 1.1 centos6系統密碼重置1.1.1 重啟系統,按“e”,到如下界面1.1.2 選擇“a”進入單用戶模式,輸入“空格+single”到如下圖 1.1.3 回車,到單用戶模式修改密碼,如下圖所示 1

centos67配置雙網卡不能上網的問題

分別是 centos 5.0 提示 虛擬 png 原因 bbed cto 今天把win10電腦上的VMware裝了個最新的14版本,為了測試所以裝了兩個centos系統分別是centons6.6和centos7.5,這兩個系統都是雙網卡的,一個是靜態地址,一個是NAT,但是

Centos7.x系統優化指令碼

############################################################# # File Name: system.sh # Author: She # E-mail: [email protected] # Created Time: Fri 18

linux 系統優化指令碼

init.sh #stop iptables service iptables stop setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g'    /etc/selinux/config   &n

CentOS 6.x 系統優化指令碼

每次都優化很麻煩,整理了一個指令碼: #!/bin/bash SERVICES="abrt-ccpp abrt-oops abrtd acpid atd auditd avahi-daemon autofs avahi-daemon bluetooth certmonger

2017.7.7 長尾關鍵詞系統優化

名稱 布局 產生 網站 排名 tro 蜘蛛 文章標題 設計 挖掘長尾思路: 1.定位目標用戶 2.思考目標用戶搜索行為 3.用目標用戶搜索詞進行關鍵詞擴展 5118 找出行業20個網站,分析流量來源的關鍵詞 麻辣燙裝修店面 酸辣粉店面裝修 同義詞替換 萬科網站設

系統優化克隆過程

系統優化和克隆過程系統優化和克隆過程要克隆一臺或者幾臺虛擬機,需要先進行系統的優化,下面就是系統的優化步驟1.1在虛擬機中,打開虛擬機設置1.2添加一塊網卡,即一共兩塊網卡,選擇網絡適配器,單擊添加 1.3來到添加硬件向導,選擇網絡適配器,單擊下一步1.4這裏不做設置,保持默認即可,單擊完成 還是在虛擬機設

二進制編譯安裝mysql(centos67源碼編譯bind

編譯安裝 一、二進制編譯安裝mysql centos6、7大體上都是相同的,只是有幾步不同也都標記出來了,具體步驟如下: ①下載安裝包並導入到centos裏進行解壓。 ②創建軟連接或者修改mariadb-10.2.8-linux-x86_64目錄。 centos6:修改軟連接mysql文件夾裏

centos6.x一鍵15項系統優化(轉自努力哥)

remote nco ipa down 史記 cati 屏幕 run centos #!/bin/sh ################################################ #Author:nulige # qqinfo:1034611

系統centos6的主機,搭建PXE服務器,實現批量安裝centos6,7系統

tex art ase pre 復制 tor log 文件名 vml 1. iptables -F setenforce 0 臨時關掉selinux,清掉防火墻 永久生效更改配置文件:vim /etc/sysconfig/selinux chkc

Linux別名配置系統優化

優化 新的 文件查找 重啟 分布 別名 人員 記憶 sed替換 今天主要學習Linux別名配置、sed的使用和系統優化,Linux的別名主要是為了防止人員操作失誤,刪除文件而設置的,但是它最大的坑就是重啟服務器之後會還原到以前的配置,所以就需要到系統文件中配置。sed替換就

自己常用的linux系統優化shell(Centos6 64)

you end confd pci ctrl+ table ctrl update yun 優化內容包括 內核(文章末尾註釋掉了,看個人需求) ssh 時間同步 yum源 #!/bin/bash#update time 20180824#versio

vsftpd檔案伺服器的安裝與配置(centos6.x7.x)

vsftpd是一款免費的、開源的ftp伺服器軟體。     安裝環境(centos 6.8 64位)   安裝版本 vsftpd-2.2.2-24.el6.x86_64   安裝步驟:     一:執行 yum -y install vsftpd(1、可以先執

centos6.7系統安裝,網路配置

安裝CentOS作業系統 (1)將下載好的centos系統映象DVD1.iso刻錄到DVD光碟,或通過Exsi客戶端工具掛載,開啟建立的新的虛擬機器,設定從光碟機啟動,從光碟機引導後,將出現下面的介面。選擇第一項,然後回車:     (2)跳過光碟質量

迴圈體指令碼case系統服務啟動指令碼的基本寫法

一for迴圈指令碼的基本格式   寫法一 for I in 1 2 3 4 5 do echo”$i” done     寫法二 for I in {1..10} do echo”$i” done   二while無限迴圈的基本格式 &

《守望先鋒》中網路指令碼化的武器技能系統

https://www.gameres.com/751979.html 《守望先鋒》中網路指令碼化的武器和技能系統 釋出者: 一元 | 釋出時間: 2017-5-24 10:36| 評論數: 4