#!/bin/bash

#解压缩startup.tar.gz包

cd /tmp && tar -zxf startup.tar.gz

#初始化YUM源

rm -rf /etc/yum.repos.d/*

cp -ap ./file/*.repo /etc/yum.repos.d/

/bin/rpm --import ./file/RPM-GPG-KEY.dag.txt

/bin/rpm --import ./file/RPM-GPG-KEY-CentOS-6

/usr/bin/yum clean all

/usr/bin/yum makecache

#下载工具及时间同步工具

/usr/bin/yum install -y wget

/usr/bin/yum install -y ntp

ntpdate -d cn.pool.ntp.org

date

echo "##### update server time #####" >> /var/spool/cron/root

echo "*/10 * * * * /usr/sbin/ntpdate cn.pool.ntp.org > /dev/null 2>&1 && /sbin/clock -w > /dev/null 2>&1" >> /var/spool/cron/root

echo "" >> /var/spool/cron/root

echo "##### history #####" >> /var/spool/cron/root

echo "*/5 * * * * /usr/local/gacp/worksh/history.sh > /dev/null 2>&1" >> /var/spool/cron/root

echo "" >> /var/spool/cron/root

echo "##### Logs #####" >> /var/spool/cron/root

echo "00 00 * * * /usr/local/gacp/worksh/del_100day_before_logs.sh > /dev/null 2>&1" >> /var/spool/cron/root

echo "00 00 * * * /usr/local/gacp/worksh/log_rotate.sh > /dev/null 2>&1" >> /var/spool/cron/root

echo "" >> /var/spool/cron/root

#下载必要系统工具

/usr/bin/yum install -y lsof htop nmap iotop telnet iptraf iftop vim-enhanced logrotate ntsysv bind-utils sysstat irqbalance microcode_ctl dstat net-snmp rsync openssh-clients

#selinux is disabled

sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config

echo "selinux is disabled,you must reboot!"

#vim

sed -i "8 s/^/alias vi='vim'/" /root/.bashrc

sed -i "9 s/^/alias dstat='dstat -cdlmnpsy'\n/" /root/.bashrc

sed -i "10 s/^/alias grep='grep --color=auto'\n\n/" /root/.bashrc

echo 'syntax on' > /root/.vimrc

source ~/.bashrc

mv /etc/security/limits.d/90-nproc.conf /etc/security/limits.d/90-nproc

#file size

echo 'ulimit -SHn 65535' >> /etc/rc.local

cat >> /etc/security/limits.conf << EOF

*                     soft     nofile             60000

*                     hard     nofile             65535

EOF

#sysctl.conf

cat >> /etc/sysctl.conf <<eof

# NEW ADD

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_keepalive_time = 600

net.ipv4.tcp_syncookies = 1

net.ipv4.ip_local_port_range = 1024 65535

net.ipv4.tcp_max_syn_backlog = 65535

net.ipv4.tcp_max_tw_buckets = 65535

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

net.core.netdev_max_backlog = 131070

net.core.somaxconn = 20480

eof

/sbin/sysctl -p

#init

for sun in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 2345 $sun off;done

for sun in crond irqbalance network sysstat sshd rsyslog iptables;do chkconfig --level 2345 $sun on;done

DATE=`date +%Y%m%H`

#add lsyw user

/usr/sbin/useradd lsyw

echo "lishen@123" | passwd lsyw --stdin

#ssh

ssh_cf="/etc/ssh/sshd_config" 

cp $ssh_cf $ssh_cf.$DATE

sed -i "s/#Port 22/Port 50000/" $ssh_cf

sed -i "s/#UseDNS yes/UseDNS no/" $ssh_cf

sed -i "/X11Forwarding yes/d" $ssh_cf

sed -i "s/#X11Forwarding no/X11Forwarding no/g" $ssh_cf

sed -i "s/#PrintMotd yes/PrintMotd no/g" $ssh_cf

sed -i "s/#PrintLastLog yes/PrintLastLog no/g" $ssh_cf

sed -i 's/^#PermitRootLogin yes/PermitRootLogin no/' $ssh_cf

sed -i '$aAllowUsers lsyw' $ssh_cf

/etc/init.d/sshd reload

#iptables添加规则放通50000端口

sed -i '/dport 22/{ s/22/50000/g }' /etc/sysconfig/iptables

/etc/init.d/iptables reload

#清空信息信息为了安全

ISSUE=/etc/issue

ISSUE_NET=/etc/issue.net

RELEASE=/etc/redhat-release

cp $ISSUE $ISSUE.$DATE

cp $ISSUE_NET $ISSUE_NET.$DATE

cp $RELEASE $RELEASE.$DATE

>$ISSUE

>$ISSUE_NET

>$RELEASE

#snmp

snmp_cf="/etc/snmp/snmpd.conf"

cp $snmp_cf $snmp_cf.$DATE

rm -rf $snmp_cf

cp -a ./etc/snmpd.conf $snmp_cf

#deluser

userdel uucp

userdel operator

userdel games

userdel gopher

userdel ftp

#防爆破登录

yum install -y fail2ban

mv /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.$DATE

cp -ap ./file/jail.conf /etc/fail2ban/

mkdir /usr/local/gacp/worksh -p

cp -ap ./file/history.sh ./file/log_rotate.sh ./file/del_100day_before_logs.sh /usr/local/gacp/worksh/

初始化脚本(Os_Init_Optimization.sh)的更多相关文章

  1. liunx用户环境初始化脚本

          liunx用户环境初始化脚本 编写生成脚本基本格式,包括作者,联系方式,版本,时间,描述等 [root@magedu ~]# vim .vimrc set ignorecase set c ...

  2. ubuntu系统安装初始化脚本

    ubuntu系统安装初始化脚本 经常安装卸载ubuntu,每次系统安装完成后要安装好多软件,一个个命令输很麻烦浪费时间,一个sh文件全搞定! 1. flashplayer下载:点击这里 2. Auda ...

  3. 分析MariaDB初始化脚本mysql_install_db

    在初始化MySQL的过程中经常会碰到各种问题,如 FATAL ERROR: Could not find ./bin/my_print_defaults ERROR: Can't create/wri ...

  4. Tomcat启动脚本catalina.sh

    1 - 概述脚本catalina.sh用于启动和关闭tomcat服务器,是最关键的脚本另外的脚本startup.sh和shutdown.sh都是使用不同的参数调用了该脚本该脚本的使用方法如下(引自该脚 ...

  5. 分享我自己的一个最小化安装CentOS6的初始化脚本

    在自己的虚拟机上使用的基于CentOS6的系统初始化脚本 #!/bin/bash # #Filename:system_init.sh #Description:系统安装完成后,对系统进行一些配置,以 ...

  6. Centos7初始化脚本

    今天分享一个自己写的一个初始化的小脚本. 编写初始化系统要考虑到系统的版本问题,现在用的比较多的就是centos6和centos7,所以首先要判断一下系统的版本. cat /etc/redhat-re ...

  7. linux系统最小化安装后的初始化脚本

    作为运维人员,经常会初始化系统,系统在安装过程中基本都会选择最小化安装,这样安装好的系统里会缺少很多环境. 下面分享一个系统安装后的初始化脚本: #!/bin/bash #系统时最小化安装的,这里要安 ...

  8. Centos7系统初始化脚本

    前言: 因公司业务增加,陆续新增服务器,时不时的来几台,手动地一台台对服务器初始化操作感觉太麻烦. 于是乎,根据初始化需求整合了一个初始化脚本,实现批量脚本初始化操作. 说明: 本脚本根据自身需求编写 ...

  9. centos7 初始化脚本

    #!/bin/bash # 时间: 2018-11-21 # 作者: HuYuan # 描述: CentOS 7 初始化脚本 # 加载配置文件 if [ -n "${1}" ];t ...

随机推荐

  1. Linux基础命令介绍七:网络传输与安全 wget curl rsync iptables

    本篇接着介绍网络相关命令:wget 文件下载工具.curl 网络数据传输工具.rsync 文件传输工具等. 本篇接着介绍网络相关命令 1.wget 文件下载工具 wget [option]... [U ...

  2. iocp-socket 服务(借鉴别人的,根据自己的需要改的)未完待续

    #pragma once #include <WinSock2.h> #include <MSWSock.h> #include <Windows.h> #prag ...

  3. 20160411002 经典SQL语句大全

    一.基础 1.说明:创建数据库CREATE DATABASE database-name 2.说明:删除数据库drop database dbname3.说明:备份sql server--- 创建 备 ...

  4. EFS加密解密----重装系统后

    重装系统尤其是格式化重装系统之后,如果没有正确地备份私钥,那么加密的文件将无法打开,加密的文件也暂时没有办法进行快速破解. 并非重装后用相同用户名+密码就可以解密的. Advanced EFS Dat ...

  5. 8 个必备的PHP功能开发

    做过PHP开发的程序员应该清楚,PHP中有很多内置的功能,掌握了它们,可以帮助你在做PHP开发时更加得心应手,本文将分享8个开发必备的PHP功能,个个都非常实用,希望各位PHP开发者能够掌握.    ...

  6. yii2中gii外网访问的配置方法

    if (YII_ENV_DEV) { // configuration adjustments for 'dev' environment $config['bootstrap'][] = 'debu ...

  7. linux应用程序开发-文件编程-库函数

    ---恢复内容开始--- c库函数文件操作独立于具体的系统平台,可移植性较好. 库函数-创建和打开 FILE*fopen(const char*filename,const char*mode) mo ...

  8. 练习一:GitHub Desktop下载及使用

    推荐使用Git for Windows,官方网站 https://git-for-windows.github.io/ 这里有我写的Git和Github教程:http://www.cnblogs.co ...

  9. java 导出Excel文件

    最近在做一个文件导出功能,发现大部分博客上通过引用各种的util工具包,其实说白了还是利用apache的poi,在项目中直接导入poi包就可以.直面其原理,随个人喜好封装. 1.首先准备一些poi的j ...

  10. Openvpn 本地密码验证

    1.修改配置文件.(添加下列配置) auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env #开启用户密码脚本 client-cert-not-r ...