注意EOF不能有空格tab键

#get os version

release=$(rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release))

#

#configure yum base source  and epel source

cd /etc/yum.repos.d/

test -d /etc/yum.repos.d/bak || mkdir /etc/yum.repos.d/bak

mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak

if [ $release == 6 ];then

        curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

        wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

fi

if [ $release == 7 ];then

        curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

        wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

fi

yum clean all

yum makecache

#install base rpm package

yum -y install nc git vim iftop iotop dstat tcpdump

yum -y install ipmitool bind-libs bind-utils

yum -y install libselinux-python ntpdate

yum -y tree nmap sysstat lrzsz dos2unix unix2dos

#update rpm package and kernel

#yum update

#rm -rf /etc/yum.repos.d/CentOS*

#vim优化

cat >>/etc/vimrc<<EOF

set ic

set ai

EOF

#alias

cat >>/etc/bashrc<<EOF

alias grep='grep --color=auto'

alias ll='ls -l --time-style=long-iso'

alias iptable='iptables -L -n --line-number'

EOF

#update ulimit configure

if [ $release == 6 ];then

	test -f /etc/security/limits.d/90-nproc.conf && rm -rf /etc/security/limits.d/90-nproc.conf && touch  /etc/security/limits.d/90-nproc.conf

fi

if [ $release == 7 ];then

	test -f /etc/security/limits.d/20-nproc.conf && rm -rf /etc/security/limits.d/20-nproc.conf && touch  /etc/security/limits.d/20-nproc.conf

fi

>/etc/security/limits.conf

cat >> /etc/security/limits.conf <<EOF

*	soft	nproc 	65535

*	hard	nproc	65535

*	soft 	nofile 	65535

*	hard 	nofile 	65535

EOF

#set timezone

test -f /etc/localtime && rm -rf /etc/localtime

ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 

#set LANG

if [ $release == 6 ];then

	sed -i 's@LANG=.*$@LANG="en_US.UTF-8"@g' /etc/sysconfig/i18n

fi

if [ $release == 7 ];then

	sed -i 's@LANG=.*$@LANG="en_US.UTF-8"@g' /etc/locale.conf

fi

#uptime time

if [ $release == 6 ];then

	/usr/sbin/ntpdate -b ntp1.aliyun.com

	grep -q ntpdate /var/spool/cron/root

	if [ $? -ne 0 ];then

		echo "*	* * * * /usr/sbin/ntpdate ntp1.aliyun.com &>/dev/null" >>/var/spool/cron/root

		chmod 600 /var/spool/cron/root

	fi

	/etc/init.d/crond restart

fi

if [ $release == 7 ];then

yum -y install chrony

>/etc/chrony.conf

cat >>/etc/chrony.conf <<EOF

server ntp1.aliyun.com iburst

server ntp2.aliyun.com iburst

stratumweight 0

driftfile /var/lib/chrony/drift

rtcsync

makestep 10 3

bindcmdaddress 127.0.0.1

bindcmdaddress ::1

keyfile /etc/chrony.keys

generatecommandkey

noclientlog

logchange 0.5

logdir /var/log/chrony

EOF

systemctl restart chronyd

systemctl enable chronyd

fi 

#clean iptables default rules

if [ $release == 6 ];then

	/sbin/iptables -F

	/etc/inti.d/iptables save

	chkconfig ip6tables off

fi

if [ $release == 7 ];then

	systemctl disable firewalld

	systemctl stop firewalld

fi 

#disable unused service

chkconfig auditd off 

#disable ipv6

cd /etc/modprobe.d/ && touch ipv6.conf

>/etc/modprobe.d/ipv6.conf

cat >>/etc/modprobe.d/ipv6.conf<<EOF

alias net-pf-10 off

alias ipv6 off

EOF

#disable selinux

setenforce 0

sed -i 's/^SELINUX=.*$/SELINUX=disabled/' /etc/selinux/config 

#update record command

sed -i 's/^HISTSIZE=.*$/HISTSIZE=100000/' /etc/profile

grep -q 'HISTTIMEFORMAT' /etc/profile

if [ $? -eq 0 ];then

	sed -i 's/HISTTIMEFORMAT=.*$/HISTTIMEFORMAT="%F %T "/' /etc/profile

else

	echo 'HISTTIMEFORMAT="%F %T "' >> /etc/profile

fi

source /etc/profile

#set dns

>/etc/resolv.conf

cat >> /etc/resolv.conf <<EOF

nameserver 114.114.114.114

EOF

#ssh优化

sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config

sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/g' /etc/ssh/sshd_config

#内核优化

sed -i 's/net.ipv4.tcp_syncookies.*/net.ipv4.tcp_syncookies = 1/g' /etc/sysctl.conf

cat >>/etc/sysctl.conf <<EOF

kernel.core_uses_pid=1

kernel.core_pattern=/tmp/core-%e-%p

fs.suid_dumpable=2

net.ipv4.tcp_tw_reuse=1

net.ipv4.tcp_tw_recycle=0

net.ipv4.tcp_timestamps=1

EOF

sysctl -p

CentOS系统初始化---不断更新中的更多相关文章

  1. centos 系统初始化

    centos 系统初始化 #!/bin/bash # author cfwl create date of 2012-10-21 # blog http://cfwlxf.blog.51cto.com ...

  2. centos系统初始化流程及实现系统裁剪

    Linux系统的初始化流程: POST:ROM+RAM BIOS: Boot Sequence MBR: 446:bootloader 64: 分区表 2: 5A kernel文件:基本磁盘分区 /s ...

  3. CentOS 7 使用经验(更新中)

    首先说一下写这篇博客的初衷. 由于公司这一期的产品准备支持的环境有CentOS 7.MySql 5.6.Java 8.Tomcat 8等等,并且因为人员严重不足,我本月的开发任务在原有的基础上又加上了 ...

  4. centos系统初始化配置

    .改主机名: sed -i 's#HOSTNAME=.*#HOSTNAME=u05mix06.yaya.corp#g' /etc/sysconfig/network && hostna ...

  5. centos系统初始化脚本

    #!/bin/bash #检测是否为root用户 ];then echo "Must be root can do this." exit fi #检测网络 echo " ...

  6. centos系统python2.7更新到3.5

    1. 下载Python-3.5.2 wget https://www.python.org/ftp/python/3.5.2/Python-3.5.2.tgz 2.安装 (报错no acceptabl ...

  7. 安装Linux Centos系统硬盘分区方法

    一.硬盘回顾 无论是安装Windows还是Linux操作系统,硬盘分区都是整个系统安装过程中最为棘手的环节.硬盘一般分为IDE硬盘.SCSI硬盘和SATA硬盘三种,在Linux系统中,IDE接口的硬盘 ...

  8. Rookey.Frame之系统初始化

    昨天介绍了数据库的配置,今天继续介绍系统的初始化功能:针对系统初始化在开发中也是很重要的一部分,它可以提前将相关数据提前自动初始化到系统中,同时也可以为上线测试提供方便,可以很方便进行系统测试演练,防 ...

  9. bash-1 初始化CentOS系统的初始化脚本

    初始化CentOS系统的初始化脚本 #!/bin/bash # #******************************************************************* ...

随机推荐

  1. STM32自动生成精美图案

    http://note.youdao.com/noteshare?id=65f237225624d22fe18f4aaaeec8db07

  2. C#中调用Dll动态链接库

    C#中调用Dll动态链接库 起始 受限于语言的不同,我们有的时候可能会用别人提供的函数及方法 或者其他的什么原因.反正就是要调!!! 恰巧别人所使用的的语言跟自己又不是一样的 这个时候想要调用别人的函 ...

  3. phpstorm改变文件编码由utf变为gbk

    PhpStorm是一个轻量级且便捷的PHP IDE,其旨在提供用户效率,可深刻理解用户的编码,提供智能代码补全,快速导航以及即时错误检查. 由于PHPStorm编辑器默认是UTF-8编码 如果开发的是 ...

  4. Code::Blocks之自动打开上次未关闭工作空间

    问题:如何设置Code::Blocks,使每次打开软件时,自动打开上次未关闭的工作空间? 设置(S) -> 环境设置...(E) -> 常规设置: 勾选"在程序启动时" ...

  5. HDU 6061 推导 NTT

    复函数,递归代入,可以得到最终的式子为$f(x-\sum_{i=1}^{m}{a_i})$,且$f(x) = \sum_{i = 0}^{n}{c_ix^i}$,求最终各个x项的系数. 设$S=\su ...

  6. PHP扩展--opcache安装及配置

    简介 Optimizer+ 是 Zend 开发的闭源但可以免费使用的 PHP 优化加速组件,是第一个也是最快的 opcode 缓存工具.现在,Zend 科技公司将 Optimizer+ 在 PHP L ...

  7. 巧妙利用JQuery和Servlet来实现跨域请求

    在网上看到很多的JQuery跨域请求的文章,比较有意思.这里我发表一个Servlet与JQuery配置实现跨域的代码,供大家参考.不足之处请指教 原理:JavaScript的Ajax不可以跨域,但是可 ...

  8. 【leetcode 简单】 第五十三题 删除重复的电子邮箱

    编写一个 SQL 查询,来删除 Person 表中所有重复的电子邮箱,重复的邮箱里只保留 Id 最小 的那个. +----+------------------+ | Id | Email | +-- ...

  9. ASP.NET EF 使用LinqPad 快速学习Linq

    使用LinqPad这个工具可以很快学习并掌握linq[Language Integrated Query] linqPad官方下载地址:http://www.linqpad.net/ linqPad4 ...

  10. spring3-spring的事务管理机制

    1. Spring的事务管理机制 Spring事务管理高层抽象主要包括3个接口,Spring的事务主要是由他们共同完成的: PlatformTransactionManager:事务管理器—主要用于平 ...