伺服器最小化安裝後的優化指令碼,此指令碼在centos[5.5-5.8] x86_64系統下測試均順利通過, 由於現在linux伺服器系統都是採用kickstart批量安裝的方式,此指令碼可以由puppet伺服器推送執行,指令碼內容如下所示:
#!/bin/bash指令碼重點部分說明:#新增epel和rpmforge的外部yum擴充套件源
cd /usr/local/src
wget
rpm -ivh epel-release-5-4.noarch.rpm
wget
rpm -ivh rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
#安裝gcc基礎庫檔案以及sysstat工具
yum -y install gcc gcc-c++ vim-enhanced unzip unrar sysstat
#配置ntpdate自動對時
yum -y install ntp
echo "01 01 * * * /usr/sbin/ntpdate ntp.api.bz >> /dev/null 2>&1" >> /etc/crontab
ntpdate ntp.api.bz
service crond restart
#配置檔案的ulimit值
ulimit -shn 65535
echo "ulimit -shn 65535" >> /etc/rc.local
cat >> /etc/security/limits.conf << eof
* soft nofile 60000
* hard nofile 65535
eof#tune kernel parametres(基礎系統核心優化)
cat >> /etc/sysctl.conf << eof
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 1
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 1024 65535
eof/sbin/sysctl -p
#禁用control-alt-delete組合鍵以防止誤操作
sed -i 's@ca::ctrlaltdel:/sbin/shutdown -t3 -r now@#ca::ctrlaltdel:/sbin/shutdown -t3 -r now@' /etc/inittab
#關閉selinux
sed -i 's@selinux=enforcing@selinux=disabled@' /etc/selinux/config
#ssh服務配置優化
sed -i -e '74 s/^/#/' -i -e '76 s/^/#/' /etc/ssh/sshd_config
sed -i 's@#usedns yes@usedns no@' /etc/ssh/sshd_config
service sshd restart
#禁用ipv6位址
echo "alias net-pf-10 off" >> /etc/modprobe.conf
echo "alias ipv6 off" >> /etc/modprobe.conf
echo "install ipv6 /bin/true" >> /etc/modprobe.conf
echo "ipv6init=no" >> /etc/sysconfig/network
sed -i 's@networking_ipv6=yes@networking_ipv6=no@' /etc/sysconfig/network
chkconfig ip6tables off
#vim基礎語法優化
echo "syntax on" >> /root/.vimrc
echo "set nohlsearch" >> /root/.vimrc
#停用系統中不必要的服務
chkconfig bluetooth off
chkconfig sendmail off
chkconfig kudzu off
chkconfig nfslock off
chkconfig portmap off
chkconfig iptables off
chkconfig autofs off
chkconfig yum-updatesd off
#重啟伺服器
reboot
tune kernel parametres為系統核心優化部分,在這裡我只做了基礎處理,大家有需求可以自行修改,記住:一切以系統穩定為原則。
vim優化部分為vim的個性化配置,如果想vim語法高亮,則必須安裝vim-enhanced包,另外,vim在使用搜尋功能,搜尋選中內容為高亮,感覺不是特別舒服,所以我這裡用了set
nohlsearch選項,如果大家不介意此項功能,則不需要新增此語句;
disable ipv6選項我在測試時發現,在centos5.8 x86_64系統下,如果不新增install ipv6 /bin/true此語句到/etc/modprobe.conf檔案裡,是關閉不了ipv6選項的,而測試的centos x86_64系統
不新增此句均可以順利關閉ipv6,這點請大家注意下。
伺服器最小化安裝後的優化指令碼
伺服器最小化安裝後的優化指令碼,此指令碼在centos 5.5 5.8 x86 64系統下測試均順利通過,由於現在linux伺服器系統都是採用kickstart批量安裝的方式,此指令碼可以由puppet伺服器推送執行,指令碼內容如下所示 bin bash 新增epel和rpmforge的外部yum擴...
Linux最小化安裝後優化
1.配置網絡卡 bin bash 修改網絡卡名為eth0 eth1形式 sed i linux16.s net.ifnames 0 biosdevname 0 g boot grub2 grub.cfg 刪除原網絡卡名對應配置檔案 rm rf etc sysconfig network script...
linux系統最小化安裝後的初始化指令碼
作為運維人員,經常會初始化系統,系統在安裝過程中基本都會選擇最小化安裝,這樣安裝好的系統裡會缺少很多環境。下面分享乙個系統安裝後的初始化指令碼 bin bash 系統時最小化安裝的,這裡要安裝系統的軟體庫 yum groupinstall y development tools 建立目錄 d ser...