注意EOF不能有空格tab键

#get os version

release=$(rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release))

#

#configure yum base source  and epel source

cd /etc/yum.repos.d/

test -d /etc/yum.repos.d/bak || mkdir /etc/yum.repos.d/bak

mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak

if [ $release == 6 ];then

        curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

        wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

fi

if [ $release == 7 ];then

        curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

        wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

fi

yum clean all

yum makecache

#install base rpm package

yum -y install nc git vim iftop iotop dstat tcpdump

yum -y install ipmitool bind-libs bind-utils

yum -y install libselinux-python ntpdate

yum -y tree nmap sysstat lrzsz dos2unix unix2dos

#update rpm package and kernel

#yum update

#rm -rf /etc/yum.repos.d/CentOS*

#vim优化

cat >>/etc/vimrc<<EOF

set ic

set ai

EOF

#alias

cat >>/etc/bashrc<<EOF

alias grep='grep --color=auto'

alias ll='ls -l --time-style=long-iso'

alias iptable='iptables -L -n --line-number'

EOF

#update ulimit configure

if [ $release == 6 ];then

	test -f /etc/security/limits.d/90-nproc.conf && rm -rf /etc/security/limits.d/90-nproc.conf && touch  /etc/security/limits.d/90-nproc.conf

fi

if [ $release == 7 ];then

	test -f /etc/security/limits.d/20-nproc.conf && rm -rf /etc/security/limits.d/20-nproc.conf && touch  /etc/security/limits.d/20-nproc.conf

fi

>/etc/security/limits.conf

cat >> /etc/security/limits.conf <<EOF

*	soft	nproc 	65535

*	hard	nproc	65535

*	soft 	nofile 	65535

*	hard 	nofile 	65535

EOF

#set timezone

test -f /etc/localtime && rm -rf /etc/localtime

ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 

#set LANG

if [ $release == 6 ];then

	sed -i 's@LANG=.*$@LANG="en_US.UTF-8"@g' /etc/sysconfig/i18n

fi

if [ $release == 7 ];then

	sed -i 's@LANG=.*$@LANG="en_US.UTF-8"@g' /etc/locale.conf

fi

#uptime time

if [ $release == 6 ];then

	/usr/sbin/ntpdate -b ntp1.aliyun.com

	grep -q ntpdate /var/spool/cron/root

	if [ $? -ne 0 ];then

		echo "*	* * * * /usr/sbin/ntpdate ntp1.aliyun.com &>/dev/null" >>/var/spool/cron/root

		chmod 600 /var/spool/cron/root

	fi

	/etc/init.d/crond restart

fi

if [ $release == 7 ];then

yum -y install chrony

>/etc/chrony.conf

cat >>/etc/chrony.conf <<EOF

server ntp1.aliyun.com iburst

server ntp2.aliyun.com iburst

stratumweight 0

driftfile /var/lib/chrony/drift

rtcsync

makestep 10 3

bindcmdaddress 127.0.0.1

bindcmdaddress ::1

keyfile /etc/chrony.keys

generatecommandkey

noclientlog

logchange 0.5

logdir /var/log/chrony

EOF

systemctl restart chronyd

systemctl enable chronyd

fi 

#clean iptables default rules

if [ $release == 6 ];then

	/sbin/iptables -F

	/etc/inti.d/iptables save

	chkconfig ip6tables off

fi

if [ $release == 7 ];then

	systemctl disable firewalld

	systemctl stop firewalld

fi 

#disable unused service

chkconfig auditd off 

#disable ipv6

cd /etc/modprobe.d/ && touch ipv6.conf

>/etc/modprobe.d/ipv6.conf

cat >>/etc/modprobe.d/ipv6.conf<<EOF

alias net-pf-10 off

alias ipv6 off

EOF

#disable selinux

setenforce 0

sed -i 's/^SELINUX=.*$/SELINUX=disabled/' /etc/selinux/config 

#update record command

sed -i 's/^HISTSIZE=.*$/HISTSIZE=100000/' /etc/profile

grep -q 'HISTTIMEFORMAT' /etc/profile

if [ $? -eq 0 ];then

	sed -i 's/HISTTIMEFORMAT=.*$/HISTTIMEFORMAT="%F %T "/' /etc/profile

else

	echo 'HISTTIMEFORMAT="%F %T "' >> /etc/profile

fi

source /etc/profile

#set dns

>/etc/resolv.conf

cat >> /etc/resolv.conf <<EOF

nameserver 114.114.114.114

EOF

#ssh优化

sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config

sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/g' /etc/ssh/sshd_config

#内核优化

sed -i 's/net.ipv4.tcp_syncookies.*/net.ipv4.tcp_syncookies = 1/g' /etc/sysctl.conf

cat >>/etc/sysctl.conf <<EOF

kernel.core_uses_pid=1

kernel.core_pattern=/tmp/core-%e-%p

fs.suid_dumpable=2

net.ipv4.tcp_tw_reuse=1

net.ipv4.tcp_tw_recycle=0

net.ipv4.tcp_timestamps=1

EOF

sysctl -p

CentOS系统初始化---不断更新中的更多相关文章

  1. centos 系统初始化

    centos 系统初始化 #!/bin/bash # author cfwl create date of 2012-10-21 # blog http://cfwlxf.blog.51cto.com ...

  2. centos系统初始化流程及实现系统裁剪

    Linux系统的初始化流程: POST:ROM+RAM BIOS: Boot Sequence MBR: 446:bootloader 64: 分区表 2: 5A kernel文件:基本磁盘分区 /s ...

  3. CentOS 7 使用经验(更新中)

    首先说一下写这篇博客的初衷. 由于公司这一期的产品准备支持的环境有CentOS 7.MySql 5.6.Java 8.Tomcat 8等等,并且因为人员严重不足,我本月的开发任务在原有的基础上又加上了 ...

  4. centos系统初始化配置

    .改主机名: sed -i 's#HOSTNAME=.*#HOSTNAME=u05mix06.yaya.corp#g' /etc/sysconfig/network && hostna ...

  5. centos系统初始化脚本

    #!/bin/bash #检测是否为root用户 ];then echo "Must be root can do this." exit fi #检测网络 echo " ...

  6. centos系统python2.7更新到3.5

    1. 下载Python-3.5.2 wget https://www.python.org/ftp/python/3.5.2/Python-3.5.2.tgz 2.安装 (报错no acceptabl ...

  7. 安装Linux Centos系统硬盘分区方法

    一.硬盘回顾 无论是安装Windows还是Linux操作系统,硬盘分区都是整个系统安装过程中最为棘手的环节.硬盘一般分为IDE硬盘.SCSI硬盘和SATA硬盘三种,在Linux系统中,IDE接口的硬盘 ...

  8. Rookey.Frame之系统初始化

    昨天介绍了数据库的配置,今天继续介绍系统的初始化功能:针对系统初始化在开发中也是很重要的一部分,它可以提前将相关数据提前自动初始化到系统中,同时也可以为上线测试提供方便,可以很方便进行系统测试演练,防 ...

  9. bash-1 初始化CentOS系统的初始化脚本

    初始化CentOS系统的初始化脚本 #!/bin/bash # #******************************************************************* ...

随机推荐

  1. horizon源码分析(二)

    源码版本:H版 一.简要回顾 对于请求: 地址:/dashboard/admin/instances/ 方式:POST 参数: instances_filter_q: action:instances ...

  2. css之display:inline-block布局--转

    css之使用display:inline-block来布局   css之display:inline-block布局 1.解释一下display的几个常用的属性值,inline , block, in ...

  3. (2.1)windows下Nutch1.7的安装

    酒店评论情感分析系统(二)——Nutch安装 一.需求部分 Nutch是Java开发的所以需要下载Java JDK. 下载地址http://java.sun.com/javase/downloads/ ...

  4. AES Java加密 C#解密 (128-ECB加密模式)

    在项目中遇到这么一个问题: java端需要把一些数据AES加密后传给C#端,找了好多资料,算是解决了,分享一下: import sun.misc.BASE64Decoder; import sun.m ...

  5. LintCode 391: Count Of Airplanes

    LintCode 391: Count Of Airplanes 题目描述 给出飞机的起飞和降落时间的列表,用 interval 序列表示. 请计算出天上同时最多有多少架飞机? 样例 对于每架飞机的起 ...

  6. bootstrap-select,selectpicker 用法详细:通过官方文档翻译

    用过selectpicker的都说好~但是网上中文的教程又找不到比较完整的用法,于是去官网看了下 顺便弄过来翻译一下: 选项可以通过数据属性或JavaScript传递.对于数据属性,附加选项名称dat ...

  7. 使用infinite-scroll实现Ghost博文列表的滚动加载

    Ghost博客系统默认提供的博文列表为传统的翻页方式(通过点击上一页.下一页等按钮来切换),随着移动客户端的发展,瀑布流式的滚动加载方式得到广泛应用,有效地提高了用户浏览信息的流畅度.下面详述如何通过 ...

  8. canvas h5制作写字板

    <!DOCTYPE html><html><head> <meta charset="utf-8"> <script type ...

  9. NYOJ 257 郁闷的C小加(一) (字符串处理)

    题目链接 描述 我们熟悉的表达式如a+b.a+b(c+d)等都属于中缀表达式.中缀表达式就是(对于双目运算符来说)操作符在两个操作数中间:num1 operand num2.同理,后缀表达式就是操作符 ...

  10. DAY1-GO初识(概述)

    一.概述 1.特征 1.1.语法简单:规则严谨.保留指针.但默认阻止指针运算.将切片和字典作为内置类型.更好的维护性: 1.2.并发模型:运行时用GOroutine,一个关键字.简单而自然:搭配cha ...