#!/bin/bash
######the system first start configuretion #####for install
####copy right by donglei##############
#1、配置sysctl
mv /etc/sysctl.conf /etc/sysctl.bak
echo "############################the new config for sysctl ###########
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
kern.maxfiles = 65536
kern.maxfilesperproc = 32768
net.core.rmem_default = 262144
net.core.wmem_default = 262144
net.core.rmem_max = 262144
net.core.wmem_max = 262144
net.inet.udp.checksum = 1
net.inet.tcp.syncookies = 1
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_keepalive_time = 30
net.ipv4.tcp_keepalive_probes = 2
net.ipv4.tcp_keepalive_intvl = 2
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_tw_reuse = 1
kernel.sem = 250 32000 100 128
fs.file-max = 65536
net.ipv4.ip_local_port_range = 1024 65000" >> /etc/sysctl.conf
chmod 644 /etc/sysctl.conf
#2、配置ipv6
echo "##########ipv6-disabled###########
alias net-pf-10 off
alias ipv6 off" >> /etc/modprobe.d/dist.conf
echo "##############ipv6-disabled#########
networking_ipv6=no" >> /etc/sysconfig/network
/sbin/chkconfig ip6tables off
#3、配置系統時鐘
echo "##############system_clock###########
01 * * * * root ntpdate 172.17.1.150; hwclock --systohc" >>/etc/crontab
#4、配置bash環境,每次命令列顯示當前位置和時間,當前僅僅針對root設定
echo "export ps1='\033[1;33m\h \033[1;34m[\w] \033[1;35m\d\n\[\033[1;36m\]\u@pts/\l \[\033[00m\]\$ '" >> /root/.bashrc
#5、配置系統服務啟動項
for i in `ls /etc/rc3.d/s*`
doservi=`echo $i|cut -c 15-`
case $servi in
cpuspeed | crond | irqbalance | microcode_ctl | sendmail)
;;*)
echo "change $servi to off" >>./log.log
chkconfig $servi off
service $servi stop
;;esac
done
#6、配置系統預設語言環境
mv /etc/sysconfig/i18n /etc/sysconfig/i18n.bak
echo "#########set new language by admin#######
lang="zh_cn.utf-8"
supported="zh_cn.utf-8:zh_cn:zh:en_us.utf-8:en_us:en"
sysfont="latarcyrheb-sun16" " >/etc/sysconfig/i18n
chmod 644 /etc/sysconfig/i18n
#7、配置selinux
sed -i -e 's/^selinux=.*/lang="selinux=disabled/' -e 's/^selinuxtype=.*/selinuxtype=disabled/' /etc/sysconfig/selinux
#8、關閉iptables
service iptables stop
chkconfig iptables off
#9、配置root使用者不能直接登入系統
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
grep -ev '^$|^#' /etc/ssh/sshd_config.bak >/etc/ssh/sshd_config
chmod 600 /etc/ssh/sshd_config
sed /permitrootlogin/d /etc/ssh/sshd_config
sed /clientalivecountmax/d /etc/ssh/sshd_config
echo "######ssh security config#######
permitrootlogin no
clientalivecountmax 10 " >>/etc/ssh/sshd_config
service sshd restart
centos系統初始化指令碼
bin bash echo 只用於新購伺服器初始化,有需要的自己可以寫進去 echo 只用於centos7.0版本 echo 其他版本差異,可以自行修改 read p 是否繼續 y n yn if yn y then exit 3 fi 檢視系統版本 linux release cat etc re...
一鍵linux系統初始化指令碼
一 前言 一般我們在安裝新的系統時,系統的一些預設配置對我們來說是不行的,所以我們要自定義初始化系統。二 需求 1 設定時區並把同步時間加入計畫任務 2 禁用selinux 3 清空原防火牆預設策略只保留ssh 4 歷史命令顯示操作時間級使用者 5 建立all許可權使用者並禁止root遠端登入 6 ...
理解linux系統初始化
文章內容由網上蒐集的資料整理而得,由於資料下的太多沒注意出處及作者,在這裡只好謝謝各位大大們了。要說linux服務就不得不說linux系統的初始化過程了。開機步驟 1.開機自檢 2.預引導 3.核心映像裝入 4.核心啟動 5.系統初始化 6.等待使用者登入 注 在核心啟動完之後會搜尋檔案系統中的in...