#!/bin/bash

# check network

echo "-------------check Network-------------"

ping -c  -t  mirrors.aliyun.com >/dev/null >&

if [[ $? ==  ]]; then

    echo "nameserver 61.134.1.4

nameserver 218.30.19.40" > /etc/resolv.conf

fi

ping -c  -t  www.baidu.com >/dev/null >&

if [[ $? ==  ]]; then

    echo "Network err!"

    exit

else

    echo "Network OK."

fi

# set hostname

IP=$(ifconfig  | grep cas | awk -F '[ :]+' '{print $4}')

sed -i "s/localhost.localdomain/$IP/g" /etc/sysconfig/network

hostname $IP

# update yum

echo "-------------update Yum-------------"

rm -rf /etc/yum.repos.d/* && curl http://mirrors.aliyun.com/repo/Centos-6.repo > /etc/yum.repos.d/CentOS-Base.repo

sed -i 's/\$releasever/6/g' /etc/yum.repos.d/CentOS-Base.repo  # 如果是centos系统,请删除本行。

yum clean all && yum makecache

yum install -y ntp vim 

if [ -f /usr/sbin/ntpdate ];then

    /usr/sbin/ntpdate tiger.sina.com.cn

    /sbin/hwclock -w

else

    echo "ntpdate can't found !"

    exit

fi

echo "* 3 * * * /usr/sbin/ntpdate tiger.sina.com.cn > /dev/null 2>&1" >> /etc/crontab

/etc/init.d/crond restart

# set ulimit

echo "-------------set ulimit-------------"

echo "ulimit -SHn 102400" >> /etc/rc.local

cat >> /etc/security/limits.conf << EOF

*               soft    nproc           65535

*               hard    nproc           65535

*               soft    nofile          65535

*               hard    nofile          65535

EOF

# set sysctl

echo "-------------set sysctl-------------"

cat >> /etc/sysctl.conf << EOF

fs.file-max = 655350

net.ipv4.ip_local_port_range = 1024 65500

net.ipv4.tcp_max_tw_buckets = 1500

net.ipv4.tcp_max_syn_backlog = 1500

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_synack_retries = 1

net.ipv4.tcp_fin_timeout = 5

net.ipv4.tcp_keepalive_time = 120

net.core.somaxconn = 65535

net.core.netdev_max_backlog = 2000

EOF

/sbin/sysctl -p

echo "sysctl set OK!!"

# disable ipv6

echo "-------------disable ipv6-------------"

echo "alias net-pf-10 off" >> /etc/modprobe.d/ipv6off.conf

echo "alias ipv6 off" >> /etc/modprobe.d/ipv6off.conf

/sbin/chkconfig --level 35 ip6tables off

echo "ipv6 is disabled!"

# set ssh

echo "-------------set ssh-------------"

SSH_PORT=50000

sed -i "s/#Port 22/Port $SSH_PORT/" /etc/ssh/sshd_config

sed -i "s/#MaxAuthTries 6/MaxAuthTries 6/" /etc/ssh/sshd_config

sed -i  "s/#UseDNS yes/UseDNS no/" /etc/ssh/sshd_config

service sshd restart

# set iptables

echo "-------------set iptables-------------"

cat > /etc/sysconfig/iptables << EOF

*filter

:INPUT DROP [0:0]

:FORWARD DROP [0:0]

:OUTPUT DROP [0:0]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m multiport --dports 2200,80 -j ACCEPT

-A INPUT -p udp -m udp --sport 53 -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A OUTPUT -p tcp -m tcp --sport 50000 -j ACCEPT

-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT

-A OUTPUT -p tcp -m multiport --dports 80,443 -j ACCEPT

-A OUTPUT -p icmp -j ACCEPT

COMMIT

EOF

#/etc/init.d/iptables restart

echo "----------------------finished-------------------------"

read -p 'reboot? (y/n): ' yn

if [ $yn == 'y' -o $yn == 'Y' ];then

   reboot

else

   exit

fi

PS: 执行本脚本后,ssh端口修改为50000

[ 脚本 ] RHEL6.x 及Centos6.x 初始化脚本的更多相关文章

  1. 分享我自己的一个最小化安装CentOS6的初始化脚本

    在自己的虚拟机上使用的基于CentOS6的系统初始化脚本 #!/bin/bash # #Filename:system_init.sh #Description:系统安装完成后,对系统进行一些配置,以 ...

  2. Openwrt 初始化脚本

    Openwrt 使用自己的初始化脚本系统,所有的初始化脚本位于 /etc/init.d 目录下. 任何一个初始化脚本必须包含基本的 start() 和 stop() 函数.当系统启动或用户拉起对应的进 ...

  3. Centos7初始化脚本

    今天分享一个自己写的一个初始化的小脚本. 编写初始化系统要考虑到系统的版本问题,现在用的比较多的就是centos6和centos7,所以首先要判断一下系统的版本. cat /etc/redhat-re ...

  4. Centos7系统初始化脚本

    前言: 因公司业务增加,陆续新增服务器,时不时的来几台,手动地一台台对服务器初始化操作感觉太麻烦. 于是乎,根据初始化需求整合了一个初始化脚本,实现批量脚本初始化操作. 说明: 本脚本根据自身需求编写 ...

  5. centos6服务启动脚本及开机启动过程

    centos6服务启动脚本 centos6的服务启动脚本都放在/etc/rc.d/init.d/下,/etc/init.d/是/etc/rc.d/init.d/的软链接: centos6的服务启动脚本 ...

  6. ubuntu系统安装初始化脚本

    ubuntu系统安装初始化脚本 经常安装卸载ubuntu,每次系统安装完成后要安装好多软件,一个个命令输很麻烦浪费时间,一个sh文件全搞定! 1. flashplayer下载:点击这里 2. Auda ...

  7. 分析MariaDB初始化脚本mysql_install_db

    在初始化MySQL的过程中经常会碰到各种问题,如 FATAL ERROR: Could not find ./bin/my_print_defaults ERROR: Can't create/wri ...

  8. jeecg安装——mysql数据库创建+手动执行初始化脚本

    国产的开源项目官方文档写得那么详细,已经是很厚道了,可惜俺这种菜鸟还是会碰到各种"小"问题,做个笔记先! 1.新建数据库: CREATE DATABASE jeecg DEFAUL ...

  9. centos7 系统初始化脚本

    现在自己的本地虚拟机系统,直接安装的是centos7.2 mini版,安装完成发现好多东西都没有安装,所以写了一个简单的系统初始化脚本,让自己可以省一些力气,哈哈 人懒主要是. 下面贴出写的脚本,脚本 ...

随机推荐

  1. Ext.Net学习网站

    1.http://ext.net/ 官网.里面的examples是宝贝. 2.http://www.qeefee.com/zt-extnet 起飞网

  2. 【UML】类图介绍

    1.类图是面向对象系统建模中最常用和最重要的图,是定义其它图的基础.类图主要是用来显示系统中的类.接口以及它们之间的静态结构和关系的一种静态模型. 2.类的关系有泛化(Generalization). ...

  3. Zebra - zebra command to get printer status

    /// <summary> /// determine whether the network printer is in pause. /// </summary> /// ...

  4. golang and intellij

    有一个项目,混合了java和go,需要在intellij中安装go的插件. OK,网上的信息简直混乱不堪,两个流派,一个流派就是装插件,一个流派就是编译插件,各种折腾,还是安装不了,谁知柳暗花明又一村 ...

  5. SVN分支/主干Merge操作小记

    一.前言 说来惭愧,鄙人从事开发多年,使用svn已经好几个年头了,但是却仅限于update.commit.compare之类的操作,最近想到github上学习别人写的NIO源码,顺便去熟悉git的使用 ...

  6. Java IO 之 File 的创建、重命名与遍历

    File表示存储设备上的一个文件或目录,使用方式查看API即可,比较简单 package org.zln.io.file; import java.io.File; /** * Created by ...

  7. Thymeleaf 如何支持java8的时间LocalDate和LocalDatetime

    一.添加依赖 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thym ...

  8. POJ2289:Jamie's Contact Groups(二分+二分图多重匹配)

    Jamie's Contact Groups Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 125536/65536 K (Java/ ...

  9. HDU 多校对抗赛 A Maximum Multiple

    Maximum Multiple Time Limit: 4000/2000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) ...

  10. HDU 多校对抗赛 J Time Zone

    Time Zone Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total S ...