#!/bin/bash

# 描述: CentOS  初始化脚本

# 加载配置文件

if [ -n "${1}" ];then

    /bin/sh ${}

fi

# 可接受配置(shell 变量格式)

# INIT_HOSTNAME         主机名, 默认为 localhost

# INIT_NTPSERVER        ntp 服务器, 默认为 ntp1.aliyun.com

# INIT_DNS1             dns 服务器

# INIT_DNS2

# INIT_DNS3

# INIT_ZABBIX_AGENT     是否安装 zabbix agent, 默认为 yes

# INIT_ZAB_VERSION      zabbix agent 的版本, 默认为 3.4.

# INIT_ZAB_SERVER       zabbix server 的地址, 默认为 192.168.0.112

# INIT_ZAB_DOWNLOAD     zabbix agent 的下载地址, 默认为阿里的 yum 仓库

# INIT_SSH_PORT             ssh 监听端口, 默认

# INIT_SSH_DNS              是否启用 ssh dns 反解, 默认 no

# INIT_SSH_ROOT_LOGIN       是否允许 root 用户登录, 默认 yes

HOSTNAME=${INIT_HOSTNAME:-'localhost'}

NTPSERVER=${INIT_NTPSERVER:-'ntp1.aliyun.com'}

DNS1=${INIT_DNS1:-'114.114.114.114'}

DNS2=${INIT_DNS2:-'223.5.5.5'}

DNS3=${INIT_DNS3:-'8.8.8.8'}

ZABBIX_AGENT=${INIT_ZABBIX_AGENT:-'yes'}

ZABBIX_SERVER=${INIT_ZABBIX_SERVER:-'192.168.0.112'}

ZABBIX_VERSION=${INIT_ZABBIX_VERSION:-'3.4.11'}

ZABBIX_DOWNLOAD=${INIT_ZABBIX_DOWNLOAD:-'https://mirrors.aliyun.com/zabbix/zabbix/'}

SSH_PORT=${INIT_SSH_PORT:-''}

SSH_DNS=${INIT_SSH_DNS:-'no'}

SSH_ROOT_LOGIN=${INIT_SSH_ROOT_LOGIN:-'yes'}

ping -c  -w  114.114.114.114 &> /dev/null

if [ ${?} -ne  ];then

    echo "系统初始化必须能够连接 Internet 网络"

    exit

else

    echo "nameserver 114.114.114.114" > /etc/resolv.conf

    echo -e "\033[31m正在更新软件包\033[0m"

    yum -y update &> /dev/null

    yum -y install wget &> /dev/null

    if [ ${?} -ne  ];then

        echo -e "\033[31m安装wget失败, 退出${0}\033[0m"

        exit

    fi

fi

set_service() {

    setenforce

    sed -i 's#^SELINUX=.*#SELINUX=disabled#' /etc/sysconfig/selinux

    sed -i 's#^SELINUX=.*#SELINUX=disabled#' /etc/selinux/config

    systemctl disable firewalld postfix acpid ip6tables mcelogd mdmonitor rpcbind rpcgssd &> /dev/null

    systemctl disable rpcidmapd auditd haldaemon lldpad atd kdump netfs nfslock openct &> /dev/null

    systemctl enable sshd crond &> /dev/null

}

install_package() {

    mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.back

    wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo &> /dev/null

    wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo &> /dev/null

    echo -e "\033[31m正在安装常用软件包\033[0m"

    yum -y install vim lsof zip strace openssl openssl-devel gcc gcc-c++ cmake bind-utils libxml2-devel net-tools sysstat &> /dev/null

    yum -y install ntpdate curl telnet lbzip2 bzip2 bzip2-devel pcre pcre-devel zlib-devel python-devel lrzsz man &> /dev/null

}

install_zabbix_agent() {

    [ ${ZABBIX_AGENT} != 'yes' ] && return 

    echo -e "\033[31m正在安装zabbix-agent\033[0m"

    cd /tmp/

    ZAB_DOWNLOAD=${ZABBIX_DOWNLOAD}

    ZAB_VERSION=${ZABBIX_VERSION}

    VERSION=$(echo "${ZAB_VERSION}"|cut -c-)

    wget ${ZAB_DOWNLOAD}${VERSION}/rhel//x86_64/zabbix-agent-${ZAB_VERSION}-.el7.x86_64.rpm &> /dev/null

    yum -y localinstall zabbix-agent-${ZAB_VERSION}-.el7.x86_64.rpm &> /dev/null

    rm -f zabbix-agent-${ZAB_VERSION}-.el7.x86_64.rpm

    sed -i "s#^Server=.*#Server=${ZABBIX_SERVER}#" /etc/zabbix/zabbix_agentd.conf

    sed -i "s#^ServerActive=.*#ServerActive=${ZABBIX_SERVER}#" /etc/zabbix/zabbix_agentd.conf

    systemctl enable zabbix-agent &> /dev/null

    systemctl start zabbix-agent &> /dev/null || echo -e "\033[31m安装zabbix-agent失败\033[0m"

}

init_system() {

    hostnamectl set-hostname ${HOSTNAME}

    timedatectl set-timezone Asia/Shanghai

    echo "* * * * * /usr/sbin/ntpdate ${NTPSERVER}" > /var/spool/cron/root

    echo "nameserver ${DNS1}" > /etc/resolv.conf

    echo "nameserver ${DNS2}" >> /etc/resolv.conf

    echo "nameserver ${DNS3}" >> /etc/resolv.conf

    chattr +i /etc/resolv.conf

    echo 'LANG="en_US.UTF-8"' > /etc/locale.conf

    echo 'export LANG="en_US.UTF-8"' >> /etc/profile.d/custom.sh

}

set_kernel_parameter() {

cat > /etc/sysctl.conf << EOF

fs.file-max =

kernel.sysrq =

kernel.core_uses_pid =

kernel.msgmnb =

kernel.msgmax =

kernel.shmmax =

kernel.shmall =

net.ipv6.conf.all.disable_ipv6 =

net.ipv6.conf.default.disable_ipv6 =

net.ipv4.icmp_echo_ignore_broadcasts =

net.ipv4.icmp_ignore_bogus_error_responses =

net.ipv4.ip_forward =

net.ipv4.conf.all.send_redirects =

net.ipv4.conf.default.send_redirects =

net.ipv4.conf.all.rp_filter =

net.ipv4.conf.default.rp_filter =

net.ipv4.conf.all.accept_source_route =

net.ipv4.conf.default.accept_source_route =

net.ipv4.tcp_syncookies =

net.ipv4.tcp_max_tw_buckets =

net.ipv4.tcp_sack =

net.ipv4.tcp_window_scaling =

net.ipv4.tcp_rmem =

net.ipv4.tcp_wmem =

net.ipv4.tcp_max_orphans =

net.ipv4.tcp_max_syn_backlog =

net.ipv4.tcp_timestamps =

net.ipv4.tcp_synack_retries =

net.ipv4.tcp_syn_retries =

net.ipv4.tcp_tw_recycle =

net.ipv4.tcp_tw_reuse =

net.ipv4.tcp_mem =

net.ipv4.tcp_fin_timeout =

net.ipv4.tcp_keepalive_time =

net.ipv4.ip_local_port_range =

net.ipv4.conf.all.accept_redirects =

net.ipv4.conf.default.accept_redirects =

net.ipv4.conf.all.secure_redirects =

net.ipv4.conf.default.secure_redirects =

net.core.wmem_default =

net.core.rmem_default =

net.core.rmem_max =

net.core.wmem_max =

net.core.netdev_max_backlog =

EOF

}

set_system_limit() {

cat >> /etc/security/limits.conf <<EOF

* soft nproc

* hard nproc

* soft nofile

* hard nofile

EOF

}

set_history() {

cat >> /etc/profile.d/custom.sh <<EOF

USER_IP=$(who -u am i >/dev/null| awk '{print $NF}'|sed -e 's/[()]//g')

[ -z ${USER_IP} ] && USER_IP=${hostname}

export HISTTIMEFORMAT="%F %T ${USER_IP} "

shopt -s histappend

export PROMPT_COMMAND="history -a; history -c; history -r; ${PROMPT_COMMAND}"

EOF

}

# 如果升级失败造成的影响较大, 建议管理员手动升级

# update_openssh() {

#     [ ${UPDATE_OPENSSH} == 'no' ] && return

#     cd /tmp/

#     yum -y install cmake gcc zlib-devel openssl-devel pam-devel wget

#     cp /etc/ssh/sshd_config /etc/ssh/sshd_config.back

#     wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz

#     tar xf openssh-.5p1.tar.gz && cd openssh-.5p1

#     ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam \

#       --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd

#     [ ${?} -ne  ] && echo "升级 openssh 失败" >> system_init.log && return

#     make || echo "升级 openssh 失败" >> system_init.log && return

#     make install || echo "升级 openssh 失败" >> system_init.log

#     cp /etc/ssh/sshd_config /etc/ssh/sshd_config.back2

#     echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config

#     echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

#     sed -i 's#GSSAPIAuthentication.*##' /etc/ssh/sshd_config

#     sed -i 's#GSSAPICleanupCredentials.*##' /etc/ssh/sshd_config

# }

set_openssh() {

    echo "Port ${SSH_PORT}" >> /etc/ssh/sshd_config

    [ ${SSH_DNS} != 'yes' ] && echo "UseDNS no" >> /etc/ssh/sshd_config

    [ ${SSH_ROOT_LOGIN} == 'no' ] && sed -i 's/^#PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config

}

set_nic() {

    grub_cinfig='GRUB_CMDLINE_LINUX="crashkernel=auto ipv6.disable=1 net.ifnames=0 rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet"'

    sed -i "s#GRUB_CMDLINE_LINUX.*#${grub_cinfig}#" /etc/default/grub

    grub2-mkconfig -o /boot/grub2/grub.cfg &> /dev/null || echo -e "\033[31m修改grub失败\033[0m"

}

set_service

install_package

install_zabbix_agent

init_system

set_kernel_parameter

set_system_limit

set_history

set_openssh

set_nic

echo -e "\033[32m${0} 执行完毕, 请确认无误之后执行 reboot 重启系统\033[0m"

centos7初始化脚本(转)的更多相关文章

  1. Centos7初始化脚本

    今天分享一个自己写的一个初始化的小脚本. 编写初始化系统要考虑到系统的版本问题,现在用的比较多的就是centos6和centos7,所以首先要判断一下系统的版本. cat /etc/redhat-re ...

  2. centos7 初始化脚本

    #!/bin/bash # 时间: 2018-11-21 # 作者: HuYuan # 描述: CentOS 7 初始化脚本 # 加载配置文件 if [ -n "${1}" ];t ...

  3. centos7 系统初始化脚本

    现在自己的本地虚拟机系统,直接安装的是centos7.2 mini版,安装完成发现好多东西都没有安装,所以写了一个简单的系统初始化脚本,让自己可以省一些力气,哈哈 人懒主要是. 下面贴出写的脚本,脚本 ...

  4. Centos7系统初始化脚本

    前言: 因公司业务增加,陆续新增服务器,时不时的来几台,手动地一台台对服务器初始化操作感觉太麻烦. 于是乎,根据初始化需求整合了一个初始化脚本,实现批量脚本初始化操作. 说明: 本脚本根据自身需求编写 ...

  5. centos7最小安装初始化脚本

    #!/bin/bash #zhangsen #lovexlzs@qq.com if [[ "$(whoami)" != "root" ]]; then exit ...

  6. centos7初始化bashshell脚本

    centos7初始化bashshell脚本 #!/bin/bash if [[ "$(whoami)" != "root" ]]; then echo &quo ...

  7. 分享我自己的一个最小化安装CentOS6的初始化脚本

    在自己的虚拟机上使用的基于CentOS6的系统初始化脚本 #!/bin/bash # #Filename:system_init.sh #Description:系统安装完成后,对系统进行一些配置,以 ...

  8. centos 7 初始化脚本

    #!/bin/bash # 时间: 2018-11-21 # 作者: HuYuan # 描述: CentOS 7 初始化脚本 # 加载配置文件 if [ -n "${1}" ];t ...

  9. liunx用户环境初始化脚本

          liunx用户环境初始化脚本 编写生成脚本基本格式,包括作者,联系方式,版本,时间,描述等 [root@magedu ~]# vim .vimrc set ignorecase set c ...

随机推荐

  1. 编写并提取通用 ShellCode

    简易 ShellCode 虽然可以正常被执行,但是还存在很多的问题,因为上次所编写的 ShellCode 采用了硬编址的方式来调用相应API函数的,那么就会存在一个很大的缺陷,如果操作系统的版本不统一 ...

  2. html如何点击子元素事件而不触发父元素的点击事件——阻止冒泡

    如果子元素和父元素都有点击事件,会出现点击事件冒泡的情况. 1.如何避免冒泡: html: <html> <head></head> <body> &l ...

  3. Intellij IDEA 快捷键大全【转】

    IntelliJ Idea 常用快捷键列表 Ctrl+Shift + Enter,语句完成 “!”,否定完成,输入表达式时按 “!”键 Ctrl+E,最近的文件 Ctrl+Shift+E,最近更改的文 ...

  4. Django rest-framework框架-组件之渲染器

    渲染器: from rest_framework.renderers import BrowsableAPIRenderer,AdminRenderer,HTMLFormRenderer,JSONRe ...

  5. vue之生命周期与导航守卫

    组件钩子函数: beforeCreate.created.beforeMount.mounted.beforeUpdate.updated.beforeDestroy.destoryed 还有两个特殊 ...

  6. # marshalsec使用

    开启rmi服务,恶意类放到服务上 D:\jdk_1.8\bin\java.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRe ...

  7. linux服务脚本

    #!/bin/sh ARG=$1 case $ARG in start): nohup /path/program & ;; stop): pkill program ;; restart): ...

  8. SAP应用真的不性感么

    这是一个问题. 上图的One Order是楼下一个部门领导让我给他的团队做的一个古老框架的session. 这个框架诞生于2000年,采用纯面向过程的思路开发.因为上世纪90年代ABAP开始引入对面向 ...

  9. 2.TCP/IP的三次握手与四次挥手

    参考文章:http://357742954.blog.51cto.com/368705/1317226 TCP(Transmission Control Protocol) 传输控制协议,是一个面向连 ...

  10. MySQL锁表解决方法

    https://blog.csdn.net/a5582ddff/article/details/79566678 MySQL锁表解决方法 一.我的处理过程 1.查进程,主要是查找被锁表的那个进程的ID ...