伺服器最小化安裝後的優化指令碼

2021-09-04 16:07:57 字數 2835 閱讀 8671

伺服器最小化安裝後的優化指令碼,此指令碼在centos[5.5-5.8] x86_64系統下測試均順利通過, 由於現在linux伺服器系統都是採用kickstart批量安裝的方式,此指令碼可以由puppet伺服器推送執行,指令碼內容如下所示:

#!/bin/bash


#新增epel和rpmforge的外部yum擴充套件源


cd /usr/local/src


wget 


rpm -ivh epel-release-5-4.noarch.rpm


wget 


rpm -ivh rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm


#安裝gcc基礎庫檔案以及sysstat工具


yum -y install gcc gcc-c++ vim-enhanced unzip unrar sysstat


#配置ntpdate自動對時


yum -y install ntp


echo "01 01 * * * /usr/sbin/ntpdate ntp.api.bz    >> /dev/null 2>&1" >> /etc/crontab


ntpdate ntp.api.bz


service crond restart


#配置檔案的ulimit值


ulimit -shn 65535


echo "ulimit -shn 65535" >> /etc/rc.local


cat >> /etc/security/limits.conf << eof


*                     soft     nofile             60000


*                     hard     nofile             65535


eof#tune kernel parametres(基礎系統核心優化)


cat >> /etc/sysctl.conf << eof


net.ipv4.tcp_syncookies = 1


net.ipv4.tcp_syn_retries = 1


net.ipv4.tcp_tw_recycle = 1


net.ipv4.tcp_tw_reuse = 1


net.ipv4.tcp_fin_timeout = 1


net.ipv4.tcp_keepalive_time = 1200


net.ipv4.ip_local_port_range = 1024 65535


eof/sbin/sysctl -p


#禁用control-alt-delete組合鍵以防止誤操作


sed -i 's@ca::ctrlaltdel:/sbin/shutdown -t3 -r now@#ca::ctrlaltdel:/sbin/shutdown -t3 -r now@' /etc/inittab


#關閉selinux


sed -i 's@selinux=enforcing@selinux=disabled@' /etc/selinux/config


#ssh服務配置優化


sed -i -e '74 s/^/#/' -i -e '76 s/^/#/' /etc/ssh/sshd_config


sed -i 's@#usedns yes@usedns no@' /etc/ssh/sshd_config


service sshd restart


#禁用ipv6位址


echo "alias net-pf-10 off" >> /etc/modprobe.conf


echo "alias ipv6 off" >> /etc/modprobe.conf


echo "install ipv6 /bin/true" >> /etc/modprobe.conf


echo "ipv6init=no" >> /etc/sysconfig/network


sed -i 's@networking_ipv6=yes@networking_ipv6=no@'    /etc/sysconfig/network


chkconfig ip6tables off


#vim基礎語法優化


echo "syntax on" >> /root/.vimrc


echo "set nohlsearch" >> /root/.vimrc


#停用系統中不必要的服務


chkconfig bluetooth off


chkconfig sendmail off


chkconfig kudzu off


chkconfig nfslock off


chkconfig portmap off


chkconfig iptables off


chkconfig autofs off


chkconfig yum-updatesd off


#重啟伺服器


reboot
指令碼重點部分說明:

tune kernel parametres為系統核心優化部分,在這裡我只做了基礎處理,大家有需求可以自行修改,記住:一切以系統穩定為原則。

vim優化部分為vim的個性化配置,如果想vim語法高亮,則必須安裝vim-enhanced包,另外,vim在使用搜尋功能,搜尋選中內容為高亮,感覺不是特別舒服,所以我這裡用了set

nohlsearch選項,如果大家不介意此項功能,則不需要新增此語句;

disable ipv6選項我在測試時發現,在centos5.8 x86_64系統下,如果不新增install ipv6 /bin/true此語句到/etc/modprobe.conf檔案裡,是關閉不了ipv6選項的,而測試的centos x86_64系統

不新增此句均可以順利關閉ipv6,這點請大家注意下。

伺服器最小化安裝後的優化指令碼

伺服器最小化安裝後的優化指令碼,此指令碼在centos 5.5 5.8 x86 64系統下測試均順利通過,由於現在linux伺服器系統都是採用kickstart批量安裝的方式,此指令碼可以由puppet伺服器推送執行,指令碼內容如下所示 bin bash 新增epel和rpmforge的外部yum擴...

Linux最小化安裝後優化

1.配置網絡卡 bin bash 修改網絡卡名為eth0 eth1形式 sed i linux16.s net.ifnames 0 biosdevname 0 g boot grub2 grub.cfg 刪除原網絡卡名對應配置檔案 rm rf etc sysconfig network script...

linux系統最小化安裝後的初始化指令碼

作為運維人員,經常會初始化系統,系統在安裝過程中基本都會選擇最小化安裝,這樣安裝好的系統裡會缺少很多環境。下面分享乙個系統安裝後的初始化指令碼 bin bash 系統時最小化安裝的,這裡要安裝系統的軟體庫 yum groupinstall y development tools 建立目錄 d ser...