Centos7 初始化脚本

2018-04-21 1042 收藏

1. #！bin/bash
2. #author chenkan
3. #this script for Centos7
5. #Check the OS
6. echo "Check the OS is right?"
7. yum install redhat-lsb -y               #基于最小化安装的centos 需安装lsb 下面要用到
8. os=`uname -r | awk -F "." '{print $4}'`
9. platform=`uname -i`                     #-i, 显示硬件平台名称
10. if [ $os != el7 || $platform != x86-64]; then
11.     echo -e "\e[1;31m this script is only for 64bit el7 operation system! \e[0m"
12.     exit -1
13. fi
14. echo -e "\e[1;31m platform is ok! \e[0m"
15. cat << EOF
16. +==============================+
17. | your system is Centos x86_64 |
18. +==============================+
19. EOF
20. echo -e "\e[1;31m Check the OS FINSHED! \e[0m"
21. sleep 1
23. #version=`lsb_release -r -s|awk -F "." '{print $1}'`  #此处可以判断版本号是不是7(利用-r -s进行筛选)
24. :<<!
25. version=`lsb_release -i -s | grep CentOS`  #此处可显示系统名称，比上边好用一点
26. if [ $version != "CentOS" ]; then
27.                 echo -e "\e[1;31m this script is only for CentOS  \e[0m!"
28.                 exit 1
29. fi
30. echo -e "\e[1;31m system is right! \e[0m"   #为了测试功能实现情况，用转义字符输出红色字符串
31. !
33. #Set the installation source of the system to 163.com
34. #先将CentOS-Base.repo进行备份（备份到CentOS-Base.repo.backup）中，以后需要可以很快的改回来
35. echo "Replace the yum source"
36. mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
37. cd /etc/yum.repos.d/
38. wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
39. #阿里源
40. #wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
41. yum makecache
42. echo -e "\e[1;31m 2.Set the installation source of the system to 163.com  FINSHED! \e[0m"
43. sleep 1
45. #Install EPEL source and RPMforge source
46. #对于安装epel可以选择网易的源,我这边用的是阿里的源.而RPMforge,现在改名为RepoForge,用清华的源。
47. echo "Install EPEL source and RPMforge source"
48. rpm -ivh http://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm
49. rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
51. rpm --import https://mirrors.tuna.tsinghua.edu.cn/repoforge/RPM-GPG-KEY.dag.txt
52. cat >> /etc/yum.repos.d/rpmforge.repo << EOF                #configuration file
53. [rpmforge]
54. name = RHEL $releasever - RPMforge.net - dag
55. baseurl = https://mirrors.tuna.tsinghua.edu.cn/repoforge/redhat/el7/en/$basearch/rpmforge
56. mirrorlist = http://mirrorlist.repoforge.org/el7/mirrors-rpmforge
57. enabled = 1
58. protect = 0
59. gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag
60. gpgcheck = 1
62. [rpmforge-extras]
63. name = RHEL $releasever - RPMforge.net - extras
64. baseurl = https://mirrors.tuna.tsinghua.edu.cn/repoforge/redhat/el7/en/$basearch/extras
65. mirrorlist = http://mirrorlist.repoforge.org/el7/mirrors-rpmforge-extras
66. enabled = 0
67. protect = 0
68. gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag
69. gpgcheck = 1
71. [rpmforge-testing]
72. name = RHEL $releasever - RPMforge.net - testing
73. baseurl = https://mirrors.tuna.tsinghua.edu.cn/repoforge/redhat/el7/en/$basearch/testing
74. mirrorlist = http://mirrorlist.repoforge.org/el7/mirrors-rpmforge-testing
75. enabled = 0
76. protect = 0
77. gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag
78. gpgcheck = 1
79. EOF
80. yum repolist enabled                           #check the enabled
81. echo -e "\e[1;31m Install EPEL source and RPMforge source FINSHED! \e[0m"
82. sleep 1
84. #Update software
85. echo "update software"
86. yum clean all   #清除yum的缓存，yum安装的东西会储存在cache中，不清除很浪费。
87. yum install kernel-devel kernel-headers && echo exclude=kernel* >>  /etc/yum.conf #安装kernel-devel和kernel-headers，并且在更新系统时，禁止更新kernel 并将其重定向到 yum.conf
88. yum -y update glibc\*  #更新C语言库
89. yum -y update yum\* rpm\* python\*
90. echo -e "\e[1;31m Update software FINSHED! \e[0m"
91. sleep 1
93. #Set time to be synchronized
94. yum -y install ntp  # Network Time Protocol
95. echo "*10*** /usr/sbin/ntpdate s1a.time.edu.cn > /dev/null 2>&1" >> /var/spool/cron/root  #将同步时间设置为北邮，2->stderr,1->stdout,0->stdin,意思就是执行每天上午10点进行时间同步,如果出现错误就输出。
96. service crond restart  #重启crond。crond是crontab的守护进程。
97. echo -e "\e[1;31m Set time to be synchronized FINSHED! \e[0m"
98. sleep 1
100. #这边提一下">"和">>"区别,">"定向输出到文件，如果文件不存在，就创建文件；如果文件存在，就将其清空再添加;">>"是将输出内容追加到目标文件中。如果文件不存在，就创建文件；如果文件存在，则将新的内容追加到那个文件的末尾，该文件中的原有内容不受影响
102. #increase the number of files
103. echo "ulimit -SHn 102400" >> /etc/rc.local      #ulimit -a    cat /etc/security/limits.conf 可查看
104. cat >> /etc/security/limits.conf <<EOF
105.  *           soft   nofile       102400
106.  *           hard   nofile       102400
107.  *           soft   nproc        102400
108.  *           hard   nproc        102400
109. EOF
110. echo -e "\e[1;31m increase the number of files FINSHED! \e[0m"
111. sleep 1
114. #closed SELinux
115. echo "close selinux"
116. sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config  #sed -i替换命令，前者替换后者。具体使用参考：http://man.linuxde.net/sed
117. echo -e "\e[1;31m closed SELinux FINSHED! \e[0m"
118. sleep 1
120. #disable the GSSAPI disable DNS speed up the SSH
121. sed -i 's/^GSSAPIAuthentication yes$/GSSAPIAuthentication no/' /etc/ssh/sshd_config
122. sed -i 's/#UseDNS yes/UseDNS no/' /etc/ssh/sshd_config            #禁止dns的反向解析
123. service sshd restart
124. echo -e "\e[1;31m disable the GSSAPI disable DNS speed up the SSH FINSHED! \e[0m"
125. sleep 1
127. #optimize kernel parameters
128. echo "optimize kernel parameters"
129. echo "#----optimize kernel parameters------" >> /etc/sysctl.conf
130. echo "net.core.netdev_max_backlog = 32768" >> /etc/sysctl.conf
131. echo "net.core.rmem_default = 8388608" >> /etc/sysctl.conf
132. echo "net.core.rmem_max = 16777216" >> /etc/sysctl.conf
133. echo "net.core.somaxconn = 32768" >> /etc/sysctl.conf
134. echo "net.core.wmem_default = 8388608" >> /etc/sysctl.conf
135. echo "net.core.wmem_max = 16777216" >> /etc/sysctl.conf
136. echo "net.ipv4.ip_local_port_range = 5000    65000" >> /etc/sysctl.conf
137. echo "net.ipv4.tcp_fin_timeout = 30" >> /etc/sysctl.conf
138. echo "net.ipv4.tcp_keepalive_time = 300" >> /etc/sysctl.conf
139. echo "net.ipv4.tcp_max_orphans = 3276800" >> /etc/sysctl.conf
140. echo "net.ipv4.tcp_max_syn_backlog = 65536" >> /etc/sysctl.conf
141. echo "net.ipv4.tcp_max_tw_buckets = 5000" >> /etc/sysctl.conf
142. echo "net.ipv4.tcp_mem = 94500000 915000000 927000000" >> /etc/sysctl.conf
143. echo "net.ipv4.tcp_syn_retries = 2" >> /etc/sysctl.conf
144. echo "net.ipv4.tcp_synack_retries = 2" >> /etc/sysctl.conf
145. echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf
146. echo "net.ipv4.tcp_timestamps = 0" >> /etc/sysctl.conf
147. echo "net.ipv4.tcp_tw_recycle = 1" >> /etc/sysctl.conf
148. echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf
149. /sbin/sysctl -p
150. echo -e "\e[1;31m optimize kernel parameters FINSHED! \e[0m"
151. sleep 1
153. #adjust the key of the deleted character to backspace
154. echo "adjust the key of the deleted character to backspace"
155. echo 'stty erase ^H'>> /etc/profile   #默认^?
156. echo 'syntax on'>> /root/.vimrc
157. echo -e "\e[1;31m adjust the key of the deleted character to backspace FINSHED! \e[0m"
158. sleep 1
160. #cancel database
161. echo "cancel database"
162. if [[ -e /etc/cron.daily.bak
163.  ]]; then
164.         rm -rf /etc/cron.daily.bak
165. fi
166. mkdir /etc/cron.daily.bak
167. mv /etc/cron.daily/mlocate /etc/cron.daily.bak
168. echo -e "\e[1;31m cancel database FINSHED! \e[0m"
169. sleep 1
171. #shut down unused services
172. echo "shut down unused services"
173. systemctl stop firewalld
174. systemctl disable cups
175. systemctl disable firewalld
176. systemctl disable auditd.service
177. systemctl disable irqbalance.service
178. systemctl disable lvm2-monitor.service
179. echo -e "\e[1;31m shut down unused services FINSHED! \e[0m"
180. sleep 1
182. #disable the ipv6
183. echo "disable the ipv6"
184. cat >> /etc/modprobe.d/ipv6.conf <<EOFI
185. alias net-pf-10 off
186. options ipv6 disable=1
187. EOFI
188. echo "NETWORKING_IPV6=off" >> /etc/sysconfig/network
189. echo -e "\e[1;31m disable the ipv6 FINSHED! \e[0m"
190. sleep 1

上一篇 下一篇

微信关注我们

原文链接：https://www.centoschina.cn/shell/programming/10321.html

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Centos7最小化安装后 配置静态IP 和 主机名

Centos7最小化安装后 配置静态IP 和 主机名 （一） [root@masternetwork-scripts]#cd/etc/sysconfig/network-scripts [root@masternetwork-scripts]# [root@masternetwork-scripts]#dir ifcfg-ens160ifdown-bnepifdown-ipv6ifdown-pppifdown-Teamifupifup-ethifup-isdnifup-postifup-sitifup-tunnelnetwork-functions ifcfg-loifdown-ethifdown-isdnifdown-routesifdown-TeamPortifup-aliasesifup-ipppifup-plipifup-pppifup-Teamifup-wirelessnetwork-functions-ipv6 ifdownifdown-ipppifdown-postifdown-sitifdown-tunnelifup-bnepifup-ipv6ifup-plusbifu...

2018-04-22

1037

上一篇

linux下sar命令详解

sar（System Activity Reporter系统活动情况报告）是目前Linux上最为全面的系统性能分析工具之一，可以从多方面对系统的活动进行报告，包括：文件的读写情况、系统调用的使用情况、磁盘I/O、CPU效率、内存使用状况、进程活动及IPC有关的活动等。本文主要以CentOS6.3 x64系统为例，介绍sar命令。 sar命令常用格式 sar [options] [-A] [-o file] t [n] 其中： t为采样间隔，n为采样次数，默认值是1； -o file表示将命令结果以二进制格式存放在文件中，file 是文件名。 options 为命令行选项，sar命令常用选项如下： -A：所有报告的总和 -u：输出CPU使用情况的统计信息 -v：输出inode、文件和其他内核表的统计信息 -d：输出每一个块设备的活动信息 -r：输出内存和交换空间的统计信息 -b：显示I/O和传送速率的统计信息 -a：文件读写情况 -c：输出进程统计信息，每秒创建的进程数 -R：输出内存页面的统计信息 -y：终端设备活动情况 -w：输出系统交换活动信息 1. CPU资源监控 例如，每10秒...

2018-04-23

764

下一篇

相关文章

发表评论

发表

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

时间: 2025-12-28 大小: 1MB 下载: 4次

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-21 大小: 189MB 下载: 2次

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

时间: 2025-12-17 大小: 5MB 下载: 1次

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

时间: 2025-12-03 大小: 9.84MB 下载: 39次