注意EOF不能有空格tab键

#get os version

release=$(rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release))

#

#configure yum base source  and epel source

cd /etc/yum.repos.d/

test -d /etc/yum.repos.d/bak || mkdir /etc/yum.repos.d/bak

mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak

if [ $release == 6 ];then

        curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

        wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

fi

if [ $release == 7 ];then

        curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

        wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

fi

yum clean all

yum makecache

#install base rpm package

yum -y install nc git vim iftop iotop dstat tcpdump

yum -y install ipmitool bind-libs bind-utils

yum -y install libselinux-python ntpdate

yum -y tree nmap sysstat lrzsz dos2unix unix2dos

#update rpm package and kernel

#yum update

#rm -rf /etc/yum.repos.d/CentOS*

#vim优化

cat >>/etc/vimrc<<EOF

set ic

set ai

EOF

#alias

cat >>/etc/bashrc<<EOF

alias grep='grep --color=auto'

alias ll='ls -l --time-style=long-iso'

alias iptable='iptables -L -n --line-number'

EOF

#update ulimit configure

if [ $release == 6 ];then

	test -f /etc/security/limits.d/90-nproc.conf && rm -rf /etc/security/limits.d/90-nproc.conf && touch  /etc/security/limits.d/90-nproc.conf

fi

if [ $release == 7 ];then

	test -f /etc/security/limits.d/20-nproc.conf && rm -rf /etc/security/limits.d/20-nproc.conf && touch  /etc/security/limits.d/20-nproc.conf

fi

>/etc/security/limits.conf

cat >> /etc/security/limits.conf <<EOF

*	soft	nproc 	65535

*	hard	nproc	65535

*	soft 	nofile 	65535

*	hard 	nofile 	65535

EOF

#set timezone

test -f /etc/localtime && rm -rf /etc/localtime

ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 

#set LANG

if [ $release == 6 ];then

	sed -i 's@LANG=.*$@LANG="en_US.UTF-8"@g' /etc/sysconfig/i18n

fi

if [ $release == 7 ];then

	sed -i 's@LANG=.*$@LANG="en_US.UTF-8"@g' /etc/locale.conf

fi

#uptime time

if [ $release == 6 ];then

	/usr/sbin/ntpdate -b ntp1.aliyun.com

	grep -q ntpdate /var/spool/cron/root

	if [ $? -ne 0 ];then

		echo "*	* * * * /usr/sbin/ntpdate ntp1.aliyun.com &>/dev/null" >>/var/spool/cron/root

		chmod 600 /var/spool/cron/root

	fi

	/etc/init.d/crond restart

fi

if [ $release == 7 ];then

yum -y install chrony

>/etc/chrony.conf

cat >>/etc/chrony.conf <<EOF

server ntp1.aliyun.com iburst

server ntp2.aliyun.com iburst

stratumweight 0

driftfile /var/lib/chrony/drift

rtcsync

makestep 10 3

bindcmdaddress 127.0.0.1

bindcmdaddress ::1

keyfile /etc/chrony.keys

generatecommandkey

noclientlog

logchange 0.5

logdir /var/log/chrony

EOF

systemctl restart chronyd

systemctl enable chronyd

fi 

#clean iptables default rules

if [ $release == 6 ];then

	/sbin/iptables -F

	/etc/inti.d/iptables save

	chkconfig ip6tables off

fi

if [ $release == 7 ];then

	systemctl disable firewalld

	systemctl stop firewalld

fi 

#disable unused service

chkconfig auditd off 

#disable ipv6

cd /etc/modprobe.d/ && touch ipv6.conf

>/etc/modprobe.d/ipv6.conf

cat >>/etc/modprobe.d/ipv6.conf<<EOF

alias net-pf-10 off

alias ipv6 off

EOF

#disable selinux

setenforce 0

sed -i 's/^SELINUX=.*$/SELINUX=disabled/' /etc/selinux/config 

#update record command

sed -i 's/^HISTSIZE=.*$/HISTSIZE=100000/' /etc/profile

grep -q 'HISTTIMEFORMAT' /etc/profile

if [ $? -eq 0 ];then

	sed -i 's/HISTTIMEFORMAT=.*$/HISTTIMEFORMAT="%F %T "/' /etc/profile

else

	echo 'HISTTIMEFORMAT="%F %T "' >> /etc/profile

fi

source /etc/profile

#set dns

>/etc/resolv.conf

cat >> /etc/resolv.conf <<EOF

nameserver 114.114.114.114

EOF

#ssh优化

sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config

sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/g' /etc/ssh/sshd_config

#内核优化

sed -i 's/net.ipv4.tcp_syncookies.*/net.ipv4.tcp_syncookies = 1/g' /etc/sysctl.conf

cat >>/etc/sysctl.conf <<EOF

kernel.core_uses_pid=1

kernel.core_pattern=/tmp/core-%e-%p

fs.suid_dumpable=2

net.ipv4.tcp_tw_reuse=1

net.ipv4.tcp_tw_recycle=0

net.ipv4.tcp_timestamps=1

EOF

sysctl -p

CentOS系统初始化---不断更新中的更多相关文章

  1. centos 系统初始化

    centos 系统初始化 #!/bin/bash # author cfwl create date of 2012-10-21 # blog http://cfwlxf.blog.51cto.com ...

  2. centos系统初始化流程及实现系统裁剪

    Linux系统的初始化流程: POST:ROM+RAM BIOS: Boot Sequence MBR: 446:bootloader 64: 分区表 2: 5A kernel文件:基本磁盘分区 /s ...

  3. CentOS 7 使用经验(更新中)

    首先说一下写这篇博客的初衷. 由于公司这一期的产品准备支持的环境有CentOS 7.MySql 5.6.Java 8.Tomcat 8等等,并且因为人员严重不足,我本月的开发任务在原有的基础上又加上了 ...

  4. centos系统初始化配置

    .改主机名: sed -i 's#HOSTNAME=.*#HOSTNAME=u05mix06.yaya.corp#g' /etc/sysconfig/network && hostna ...

  5. centos系统初始化脚本

    #!/bin/bash #检测是否为root用户 ];then echo "Must be root can do this." exit fi #检测网络 echo " ...

  6. centos系统python2.7更新到3.5

    1. 下载Python-3.5.2 wget https://www.python.org/ftp/python/3.5.2/Python-3.5.2.tgz 2.安装 (报错no acceptabl ...

  7. 安装Linux Centos系统硬盘分区方法

    一.硬盘回顾 无论是安装Windows还是Linux操作系统,硬盘分区都是整个系统安装过程中最为棘手的环节.硬盘一般分为IDE硬盘.SCSI硬盘和SATA硬盘三种,在Linux系统中,IDE接口的硬盘 ...

  8. Rookey.Frame之系统初始化

    昨天介绍了数据库的配置,今天继续介绍系统的初始化功能:针对系统初始化在开发中也是很重要的一部分,它可以提前将相关数据提前自动初始化到系统中,同时也可以为上线测试提供方便,可以很方便进行系统测试演练,防 ...

  9. bash-1 初始化CentOS系统的初始化脚本

    初始化CentOS系统的初始化脚本 #!/bin/bash # #******************************************************************* ...

随机推荐

  1. 手脱FSG 2.0 -> bart/xt

    声明: 只为纪录自己的脱壳历程,高手勿喷 1.在入口的第二行ESP定律下硬件断点然后F9运行8次(因为第9次就跑飞了) 0040955C > pushad 0040955D EB jmp //E ...

  2. Centos7单机部署ELK

    一. 简介 1.1 介绍 ELK是三个开源工具组成,简单解释如下: Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风 ...

  3. python---websocket的使用

    一:简介 推文:WebSocket 是什么原理?为什么可以实现持久连接? 推文:WebSocket:5分钟从入门到精通(很好) WebSocket协议是基于TCP的一种新的协议.WebSocket最初 ...

  4. Oracl闪回数据命令。

    当数据库操作没有备份,并且误删数据.可闪回任何 当前闪回15分钟前数据库状态.  alter table BASE_APPOINT_LOG enable row movement;flashback  ...

  5. synchronized的实现原理

    常见三种使用方法: 1)普通同步方法,锁是当前实例: 2)静态同步方法,锁是当前类的Class实例,Class数据存在永久代中,是该类的一个全局锁: 3)对于同步代码块,锁是synchronized括 ...

  6. 【BZOJ】4032: [HEOI2015]最短不公共子串(LibreOJ #2123)

    [题意]给两个小写字母串A,B,请你计算: (1) A的一个最短的子串,它不是B的子串 (2) A的一个最短的子串,它不是B的子序列 (3) A的一个最短的子序列,它不是B的子串 (4) A的一个最短 ...

  7. Java并发编程学习路线

    一年前由于工作需要从微软技术栈入坑Java,并陆陆续续做了一个Java后台项目,目前在搞Scala+Java混合的后台开发,一直觉得并发编程是所有后台工程师的基本功,所以也学习了小一年Java的并发工 ...

  8. 03.WebView演练-iOS开发Demo(示例程序)源代码

    技术博客http://www.cnblogs.com/ChenYilong/   新浪微博http://weibo.com/luohanchenyilong   //转载请注明出处--本文永久链接:h ...

  9. laravel 模糊查询

    模糊查询: Model::where('field_name','like','%'.$keywords.'%')->get() 转载:http://wenda.golaravel.com/qu ...

  10. 39、请用代码简答实现stack

    栈和队列是两种基本的数据结构,同为容器类型.两者根本的区别在于: stack:后进先出 queue:先进先出 PS:stack和queue是不能通过查询具体某一个位置的元素而进行操作的.但是他们的排列 ...