首页 > 系统相关 >运维脚本----初始化Linux设置学习

运维脚本----初始化Linux设置学习

时间:2022-08-19 19:46:27浏览次数:71  
标签:运维 bashrc selinux dev ---- etc crontab Linux null 

# 已经安装操作系统
# 需求:
# 1、设置时区并同步时间
# 2、禁用selinux
# 3、清空防火墙默认策略
# 4、历史命令显示操作时间
# 5、禁止root远程登陆
# 6、禁止定时任务发送邮件
# 7、设置最大打开文件数【增大】
# 8、减少Swap使用【读写性能不是很好】
# 9、系统内核参数的优化
# 10、安装性能分析工具及其他
# 实际使用中,有部分情况根据实际情况调整


cat /etc/redhat-release

mkdir shell_scripts
vi 1.sh

# 设置时区并同步时间
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
# 1、同步时间,内网可以搭建一个时间服务器,进行
if ! crontab -l |grep ntpdate &>/dev/null;then
     (echo "* 1 * * * ntpdate time.windows.com >/dev/null 2>&1";crontab -l)|crontab
fi


# 2、禁用selinux
sed -i '/selinux/{s/permissive/disabled/}' /etc/selinux/config

#关闭防火墙
if egrep "7.[0-9]" /etc/redhat-release &>/dev/null;then
    systemctl stop firewalld
    systemctl disable firewalld
elif egrep "6.[0-9]" /etc/redhat-release &>dev/null;then
    service iptables stop
    chkconfig iptables off
fi

# 3、历史命令显示操作时间
if ! grep HISTTIMEFORMAT /etc/bashrc;then
    echo 'export HISTTIMEFORMAT="%F %T 'whoami'" '>> /etc/bashrc
fi

# 4、SSH超时时间,长时间没在的情况下
if ! grep "TMOUT=600" /etc/profile &>/dev/null;then
    echo "export TMOUT=600" >> /etc/profile
fi

# 5、禁止root远程登陆,根据需要使用
# sed -i 's/#PermitRootLogin no/' /etc/ssh/sshd_config

# 6、禁止定时任务发送邮件,/var/mail/里面有太多文件
sed -i 's/^MAILTO=root/MAILTO=""/' /etc/crontab


# 7、设置最大打开文件数
if ! grep "* soft nofile 65535" /etc/security/limits.conf &>/dev/null;then
    cat >> /etc/security/limits.conf<<EOF
    * soft nofiles 65535
    * hard nofiles 65535
EOF
fi

# 8、系统内核优化,查看默认值:sysctl -a |grep tw_ba
cat >> /etc/sysctl.conf<<EOF
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_tw_buckets = 20480
net.ipv4.tcp_max_syn_backlog = 20480
net.core.netdev_max_backlog = 262144
net.ipv4.tcp_fin_timeout = 20
EOF

# 9、减少Swap使用
echo "0" >/proc/sys/vm/swappiness

# 10、安装系统性能分析工具及其他

 注意:针对以下文件的修改,完成后要执行命令:source /etc/bashrc 使其及时生效

/etc/bashrc

标签:运维,bashrc,selinux,dev,----,etc,crontab,Linux,null
From: https://www.cnblogs.com/ciscolee/p/16603146.html

相关文章

  • 右值引用注意点
    右值引用本身是左值,右值引用延长了右值生命期,所以是左值字符串的字面值不是右值表达式产生的临时对象是右值左值通常拥有一段时间的存储期右值通常不会活过一条语句st......
  • 线程间操作无效: 从不是创建控件的线程访问它
    Winform跨线程调用控件时出错:线程间操作无效:从不是创建控件的线程访问它在窗体构造函数下添加 CheckForIllegalCrossThreadCalls=false;就可以忽略对跨线程的检测......
  • test
    1protectedvoiddoDispatch(HttpServletRequestrequest,HttpServletResponseresponse)throwsException{2/**3*声明变量HttpServlet......
  • 2022暑假集训总结
    2022暑假集训总结收获做了██道题跟着多校联训学的时候,主要收获是学会了一些基本的暴力算法和一些以前不知道的算法概念后来高烧休息了几天回来以后主要的收获是考试......
  • mybatisplus-ActiveRecord 模式
    ActiveRecord模式直接调用Model对象来进行增删改查。实体类只需继承Model类即可进行强大的CRUD操作需要项目中已注入对应实体的BaseMapper实体类User点击查看代......
  • mysql MVCC中高水位先的trx_id
    读《mysql45讲》之后的总结 InnoDB为每个事务构造了一个数组,用来保存这个事务启动瞬间,当前正在“活跃”的所有事务ID。“活跃”指的就是,启动了但还没提交数组里面事......
  • 15-java数组
    数组......
  • 二维数组
    代码:/***@authorAdministrator*二维数组:*一维数组中的元素也为一个数组*数组四大要素:*数组名:*数组长度:length属性获取*数......
  • 从本机上传资源到服务器端
    从本机上传资源到服务器端自己记录一下,也分享一下。上传单个文件举例:`scpD:\dskop\[email protected]:/root`解释:scp本机文件路径roo......
  • vb.net中读取其它进程内存的问题
    问题描述在vb.net下用ReadProcessMemory总是读不了内存的内容。似乎是普遍存在的一个问题,不知道大家有什么好的方法,ReadProcessMemory要怎么调用和声明,或用其它的方法......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99