centos7初始化bashshell脚本

#!/bin/bash

if [[ "$(whoami)" != "root" ]]; then

    echo "请切换root用户 ." >&2

    exit 1

fi

echo "适用CENTOS 7"

echo -e "\033[31m 修改selinux 关闭防火墙 修改网卡名eth0  系统参数等,有需要可自己微调 5秒后执行 \033[0m"

sleep 1

echo "1秒"

sleep 1

echo "2秒"

sleep 1

echo "3秒"

sleep 1

echo "4秒"

sleep 1

echo "开始执行中请勿操作,结束后会有提示" 

#下载yumepel源 ,获取阿里源

yum_config(){

    yum install wget epel-release -y

    cd /etc/yum.repos.d/ && mkdir bak && mv -f *.repo bak/

    wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

    wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

    yum clean all && yum makecache

    #选装,如需自行调整 yum -y install iotop iftop net-tools lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel wget vim ncurses-devel autoconf automake zlib-devel  python-devel bash-completion

}

#防火墙关闭

iptables_config(){

    systemctl stop firewalld.service

    systemctl disable firewalld.service

    systemctl stop iptables

    systemctl disable iptables

}

#selinux关闭 时区 时间服务器chrony(需要自己删除注释)

system_config(){

    sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

    timedatectl set-local-rtc 1 && timedatectl set-timezone Asia/Shanghai

    #yum -y install chrony && systemctl start chronyd.service && systemctl enable chronyd.service

}

#  默认不开启设置,如需开启在下面mian方法中设置

ulimit_config(){

    echo "ulimit -SHn 102400" >> /etc/rc.local

    cat >> /etc/security/limits.conf << EOF

    *           soft   nofile       102400

    *           hard   nofile       102400

    *           soft   nproc        102400

    *           hard   nproc        102400

EOF

}

# 内核参数设置

#file-max:这个参数表示进程可以同时打开的最大句柄数,这个参数直接限制最大并发连接数。

#tcp_tw_reuse:这个参数设置为1,表示允许将TIME-WAIT状态的socket重新用于新的TCP链接。这个对服务器来说很有意义,因为服务器上总会有大量TIME-#WAIT#状态的连接。

#tcp_keepalive_time:这个参数表示当keepalive启用时,TCP发送keepalive消息的频度。默认是7200 seconds,意思是如果某个TCP连接在idle 2小时后,##内核才发起probe。若将其设置得小一点,可以更快地清理无效的连接。

#tcp_fin_timeout:这个参数表示当服务器主动关闭连接时,socket保持在FIN-WAIT-2状态的最大时间。

#tcp_max_tw_buckets:这个参数表示操作系统允许TIME_WAIT套接字数量的最大值,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。默认#是i180000,过多TIME_WAIT套接字会使Web服务器变慢。

#tcp_max_syn_backlog:这个参数表示TCP三次握手建立阶段接受WYN请求队列的最大长度,默认1024,将其设置大一些可以使出现Nginx繁忙来不及accept新连接#的情况时,Linux不至于丢失客户端发起的连接请求。

#ip_local_port_range:这个参数定义了在UDP和TCP连接中本地端口的取值范围。

#net.ipv4.tcp_rmem:这个参数定义了TCP接受缓存(用于TCP接收滑动窗口)的最小值,默认值,最大值。

#net.ipv4.tcp_wmem:这个参数定义了TCP发送缓存(用于TCP发送滑动窗口)的最小值,默认值,最大值。

#netdev_max_backlog:当网卡接收数据包的速度大于内核处理的速度时,会有一个队列保存这些数据包。这个参数表示该队列的最大值。

#rmem_default:这个参数表示内核套接字接收缓存区默认的大小。

#wmem_default:这个参数表示内核套接字发送缓存区默认的大小。

#rmem_max:这个参数表示内核套接字接收缓存区默认的最大大小。

#wmem_max:这个参数表示内核套接字发送缓存区默认的最大大小。

sysctl_config(){

    cp /etc/sysctl.conf /etc/sysctl.conf.bak

    cat > /etc/sysctl.conf << EOF

    net.ipv4.ip_forward = 0

    net.ipv4.conf.default.rp_filter = 1

    net.ipv4.conf.default.accept_source_route = 0

    kernel.sysrq = 0

    kernel.core_uses_pid = 1

    net.ipv4.tcp_syncookies = 1

    kernel.msgmnb = 65536

    kernel.msgmax = 65536

    kernel.shmmax = 68719476736

    kernel.shmall = 4294967296

    net.ipv4.tcp_max_tw_buckets = 6000

    net.ipv4.tcp_sack = 1

    net.ipv4.tcp_window_scaling = 1

    net.ipv4.tcp_rmem = 4096 87380 4194304

    net.ipv4.tcp_wmem = 4096 16384 4194304

    net.core.wmem_default = 8388608

    net.core.rmem_default = 8388608

    net.core.rmem_max = 16777216

    net.core.wmem_max = 16777216

    net.core.netdev_max_backlog = 262144

    net.core.somaxconn = 262144

    net.ipv4.tcp_max_orphans = 3276800

    net.ipv4.tcp_max_syn_backlog = 262144

    net.ipv4.tcp_timestamps = 0

    net.ipv4.tcp_synack_retries = 1

    net.ipv4.tcp_syn_retries = 1

    net.ipv4.tcp_tw_recycle = 1

    net.ipv4.tcp_tw_reuse = 1

    net.ipv4.tcp_mem = 94500000 915000000 927000000

    net.ipv4.tcp_fin_timeout = 1

    net.ipv4.tcp_keepalive_time = 30

    net.ipv4.ip_local_port_range = 1024 65000

EOF

    /sbin/sysctl -p

    echo "sysctl set OK!!"

}

main(){

    yum_config &>/dev/mull

    iptables_config  &>/dev/mull

    system_config  &>/dev/mull

    #ulimit_config  &>/dev/mull

    sysctl_config  &>/dev/mull

    echo"初始化完成!"

}

main

centos7初始化bashshell脚本的更多相关文章

  1. ActiveX控件的安全初始化和脚本操作 和 数字签名SIGN

    摘要:数字签名SIGN保证控件在下载时候的安全性.如果你的代码已经经过数字签名,即使用户IE的安全设置很高也能下载,安装并登记.但是在页面上初始化,或者用脚本运行这个控件,为了保证安全性,还需要进行M ...

  2. 基于CentOS7系统添加自定义脚本服务及参数说明【转】

    概述 centos6如果要添加自定义脚本服务只需要把脚本放到/etc/init.d然后授权后用chkconfig添加后就可以管理了,那么centos7又是怎么添加自定义脚本服务呢? CentOS7添加 ...

  3. CentOS7——初始化

    CentOS7--初始化 #禁止关闭显示器 archlinux wiki 提及的方法 echo -ne "\033[9;0]" >> /etc/issue # 重启,c ...

  4. Centos7初始化脚本

    今天分享一个自己写的一个初始化的小脚本. 编写初始化系统要考虑到系统的版本问题,现在用的比较多的就是centos6和centos7,所以首先要判断一下系统的版本. cat /etc/redhat-re ...

  5. centos7 初始化脚本

    #!/bin/bash # 时间: 2018-11-21 # 作者: HuYuan # 描述: CentOS 7 初始化脚本 # 加载配置文件 if [ -n "${1}" ];t ...

  6. centos7初始化脚本(转)

    #!/bin/bash # 描述: CentOS 初始化脚本 # 加载配置文件 if [ -n "${1}" ];then /bin/} fi # 可接受配置(shell 变量格式 ...

  7. JLink V8初始化exynos4412脚本

    /** ****************************************************************************** * @author    Maox ...

  8. SQL Server 数据库初始化准备脚本

    通常我们在项目部署前都会写一份数据库初始化脚本.由于数据库外键的限制,我们需要按照数据引用顺序添加初始记录,这个整理过程相当麻烦. 因此写了以下脚本,原理是先去掉所有外键,然后执行一次清空,然后添加数 ...

  9. VS C++工程类成员初始化检测脚本

    最近项目中出现由类成员未初始化而进行读写而造成的问题,于是想将项目中所有的为初始化的地方找出来,优化一下代码,维护了这么多年的程序已有百万余行且VS2015还尚未支持检查类成员初始化的方法.,于是想写 ...

随机推荐

  1. Python3 循环_break和continue语句及循环中的else子句

    break和continue语句及循环中的else子句break语句可以跳出for和while的循环体.如果你从for或while循环中终止,任何对应的循环else块将不执行. continue语句被 ...

  2. C# Redis 缓存应用 主要代码及版本选择

    /// <summary> /// RedisManager类主要是创建链接池管理对象的 /// </summary> public class RedisManager { ...

  3. JMeter—压力测试&性能测试工具

    安装 下载 官方网站下载最新版本: http://jmeter.apache.org/download_jmeter.cgi,使用JMeter依赖jdk,建议安装jdk 1.6版本以上. 环境变量配置 ...

  4. NProgress颜色的修改以及在Vue中的使用

    一.NProgress的作用是在站内进行页面之间的跳转的时候,在浏览器的顶部显示一个进度,使用非常简单,可以在百度一下. 二.如何修改NProgress默认的进度条颜色?如下图,修改为自己想要的颜色即 ...

  5. vue-router跳转相同路径报错

    import Vue from 'vue' import Router from 'vue-router' // hack router push callback const originalPus ...

  6. Linux安装git (git-2.11.0)

      本文旨在讲述如何在linux上安装最新版的git.   1.查看当前git版本:git --version 查看最新版git:访问https://www.kernel.org/pub/softwa ...

  7. 语言I博客作业04

    问题 答案 这个作业属于哪个课程 C语言程序设计II 这个作业的要求在哪里 https://edu.cnblogs.com/campus/zswxy/CST2019-3/homework/9771 我 ...

  8. python库 使用shutil来删除文件夹时报PermissionError时的解决方案

    解决方案: def handle_remove_read_only(func, path, exc): excvalue = exc[1] if func in (os.rmdir, os.remov ...

  9. better-scroll踩坑合集

    better-scroll踩坑合集:https://www.jianshu.com/p/6338a8033281

  10. tp5项目报错no input file specified解决

    关于这个问题众多解决方案 1.php版本问题>5.6,把php版本改成5.5版本 2.入口文件同级目录下的.htaccess文件 RewriteRule ^(.*)$ index.php/$1 ...