#!/bin/bash

# check network

echo "-------------check Network-------------"

ping -c  -t  mirrors.aliyun.com >/dev/null >&

if [[ $? ==  ]]; then

    echo "nameserver 61.134.1.4

nameserver 218.30.19.40" > /etc/resolv.conf

fi

ping -c  -t  www.baidu.com >/dev/null >&

if [[ $? ==  ]]; then

    echo "Network err!"

    exit

else

    echo "Network OK."

fi

# set hostname

IP=$(ifconfig  | grep cas | awk -F '[ :]+' '{print $4}')

sed -i "s/localhost.localdomain/$IP/g" /etc/sysconfig/network

hostname $IP

# update yum

echo "-------------update Yum-------------"

rm -rf /etc/yum.repos.d/* && curl http://mirrors.aliyun.com/repo/Centos-6.repo > /etc/yum.repos.d/CentOS-Base.repo

sed -i 's/\$releasever/6/g' /etc/yum.repos.d/CentOS-Base.repo  # 如果是centos系统,请删除本行。

yum clean all && yum makecache

yum install -y ntp vim 

if [ -f /usr/sbin/ntpdate ];then

    /usr/sbin/ntpdate tiger.sina.com.cn

    /sbin/hwclock -w

else

    echo "ntpdate can't found !"

    exit

fi

echo "* 3 * * * /usr/sbin/ntpdate tiger.sina.com.cn > /dev/null 2>&1" >> /etc/crontab

/etc/init.d/crond restart

# set ulimit

echo "-------------set ulimit-------------"

echo "ulimit -SHn 102400" >> /etc/rc.local

cat >> /etc/security/limits.conf << EOF

*               soft    nproc           65535

*               hard    nproc           65535

*               soft    nofile          65535

*               hard    nofile          65535

EOF

# set sysctl

echo "-------------set sysctl-------------"

cat >> /etc/sysctl.conf << EOF

fs.file-max = 655350

net.ipv4.ip_local_port_range = 1024 65500

net.ipv4.tcp_max_tw_buckets = 1500

net.ipv4.tcp_max_syn_backlog = 1500

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_synack_retries = 1

net.ipv4.tcp_fin_timeout = 5

net.ipv4.tcp_keepalive_time = 120

net.core.somaxconn = 65535

net.core.netdev_max_backlog = 2000

EOF

/sbin/sysctl -p

echo "sysctl set OK!!"

# disable ipv6

echo "-------------disable ipv6-------------"

echo "alias net-pf-10 off" >> /etc/modprobe.d/ipv6off.conf

echo "alias ipv6 off" >> /etc/modprobe.d/ipv6off.conf

/sbin/chkconfig --level 35 ip6tables off

echo "ipv6 is disabled!"

# set ssh

echo "-------------set ssh-------------"

SSH_PORT=50000

sed -i "s/#Port 22/Port $SSH_PORT/" /etc/ssh/sshd_config

sed -i "s/#MaxAuthTries 6/MaxAuthTries 6/" /etc/ssh/sshd_config

sed -i  "s/#UseDNS yes/UseDNS no/" /etc/ssh/sshd_config

service sshd restart

# set iptables

echo "-------------set iptables-------------"

cat > /etc/sysconfig/iptables << EOF

*filter

:INPUT DROP [0:0]

:FORWARD DROP [0:0]

:OUTPUT DROP [0:0]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m multiport --dports 2200,80 -j ACCEPT

-A INPUT -p udp -m udp --sport 53 -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A OUTPUT -p tcp -m tcp --sport 50000 -j ACCEPT

-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT

-A OUTPUT -p tcp -m multiport --dports 80,443 -j ACCEPT

-A OUTPUT -p icmp -j ACCEPT

COMMIT

EOF

#/etc/init.d/iptables restart

echo "----------------------finished-------------------------"

read -p 'reboot? (y/n): ' yn

if [ $yn == 'y' -o $yn == 'Y' ];then

   reboot

else

   exit

fi

PS: 执行本脚本后,ssh端口修改为50000

[ 脚本 ] RHEL6.x 及Centos6.x 初始化脚本的更多相关文章

  1. 分享我自己的一个最小化安装CentOS6的初始化脚本

    在自己的虚拟机上使用的基于CentOS6的系统初始化脚本 #!/bin/bash # #Filename:system_init.sh #Description:系统安装完成后,对系统进行一些配置,以 ...

  2. Openwrt 初始化脚本

    Openwrt 使用自己的初始化脚本系统,所有的初始化脚本位于 /etc/init.d 目录下. 任何一个初始化脚本必须包含基本的 start() 和 stop() 函数.当系统启动或用户拉起对应的进 ...

  3. Centos7初始化脚本

    今天分享一个自己写的一个初始化的小脚本. 编写初始化系统要考虑到系统的版本问题,现在用的比较多的就是centos6和centos7,所以首先要判断一下系统的版本. cat /etc/redhat-re ...

  4. Centos7系统初始化脚本

    前言: 因公司业务增加,陆续新增服务器,时不时的来几台,手动地一台台对服务器初始化操作感觉太麻烦. 于是乎,根据初始化需求整合了一个初始化脚本,实现批量脚本初始化操作. 说明: 本脚本根据自身需求编写 ...

  5. centos6服务启动脚本及开机启动过程

    centos6服务启动脚本 centos6的服务启动脚本都放在/etc/rc.d/init.d/下,/etc/init.d/是/etc/rc.d/init.d/的软链接: centos6的服务启动脚本 ...

  6. ubuntu系统安装初始化脚本

    ubuntu系统安装初始化脚本 经常安装卸载ubuntu,每次系统安装完成后要安装好多软件,一个个命令输很麻烦浪费时间,一个sh文件全搞定! 1. flashplayer下载:点击这里 2. Auda ...

  7. 分析MariaDB初始化脚本mysql_install_db

    在初始化MySQL的过程中经常会碰到各种问题,如 FATAL ERROR: Could not find ./bin/my_print_defaults ERROR: Can't create/wri ...

  8. jeecg安装——mysql数据库创建+手动执行初始化脚本

    国产的开源项目官方文档写得那么详细,已经是很厚道了,可惜俺这种菜鸟还是会碰到各种"小"问题,做个笔记先! 1.新建数据库: CREATE DATABASE jeecg DEFAUL ...

  9. centos7 系统初始化脚本

    现在自己的本地虚拟机系统,直接安装的是centos7.2 mini版,安装完成发现好多东西都没有安装,所以写了一个简单的系统初始化脚本,让自己可以省一些力气,哈哈 人懒主要是. 下面贴出写的脚本,脚本 ...

随机推荐

  1. 前端MVC

    闲来没事,画了个张图,是我理解的MVC

  2. Java-Eclipse-Jabref一条龙

    Java部分: 1. 到Oracle官网下载需要版本的JDK:http://www.oracle.com/technetwork/java/javase/archive-139210.html 2. ...

  3. [洛谷P1892]团伙

    题目大意:有n个人,关系为:朋友的朋友是朋友,敌人的敌人是朋友.如果是朋友就在一个团队内,是敌人就不在,现在给出一关系,问最多有多少团伙.题解:并查集,建反集,如果是朋友,就把他们的并查集合并:如果是 ...

  4. [洛谷P2032]扫描

    题目大意:有一串数,有一个长度为k的木板,求木板每次移动后覆盖的最大值 题解:单调队列 C++ Code: #include<cstdio> using namespace std; co ...

  5. [Leetcode] Longest consecutive sequence 最长连续序列

    Given an unsorted array of integers, find the length of the longest consecutive elements sequence. F ...

  6. Linux产生背景

    By francis_hao Oct 26,2016 很久很久以前,大概在1965年左右,由贝尔实验室(Bell).麻省理工学院(MIT)及通用电气公司(GE)共同发起了一个叫做Multics的项目, ...

  7. HDU 5670

    Machine Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others)Total Sub ...

  8. Codeforces Round #535 (Div. 3) 题解

    Codeforces Round #535 (Div. 3) 题目总链接:https://codeforces.com/contest/1108 太懒了啊~好久之前的我现在才更新,赶紧补上吧,不能漏掉 ...

  9. fastjson对json操作

    fastjson对json字符串JSONObject和JSONArray互相转换操作示例  fastjson的方法: Fastjson API入口类是com.alibaba.fastjson.JSON ...

  10. python 一些乱七八糟的东西

    import random import os import sys import re class _is: def __init__(self,reg): self.cr=re.compile(r ...