刚入手的服务器或者虚拟机,我们有必要初始化一下系统的一些配置,方便使用
#/bin/bash # 设置时区并同步时间 ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime if ! crontab -l |grep ntpdate &>/dev/null ; then (echo "* 1 * * * ntpdate time.windows.com >/dev/null 2>&1";crontab -l) |crontab fi # 禁用selinux sed -i '/SELINUX/{s/permissive/disabled/}' /etc/selinux/config # 关闭防火墙 #if egrep "7.[0-9]" /etc/redhat-release &>/dev/null; then # systemctl stop firewalld # systemctl disable firewalld #elif egrep "6.[0-9]" /etc/redhat-release &>/dev/null; then # service iptables stop # chkconfig iptables off #fi # 历史命令显示操作时间 if ! grep HISTTIMEFORMAT /etc/bashrc; then echo 'export HISTTIMEFORMAT="%F %T `whoami` "' >> /etc/bashrc fi # SSH超时时间 if ! grep "TMOUT=600" /etc/profile &>/dev/null; then echo "export TMOUT=600" >> /etc/profile fi # 禁止root远程登录 #sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config # 禁止定时任务向发送邮件 sed -i 's/^MAILTO=root/MAILTO=""/' /etc/crontab # 设置最大打开文件数 if ! grep "* soft nofile 65535" /etc/security/limits.conf &>/dev/null; then cat >> /etc/security/limits.conf << EOF * soft nofile 65535 * hard nofile 65535 EOF fi # 系统内核优化 cat >> /etc/sysctl.conf << EOF net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_tw_buckets = 20480 net.ipv4.tcp_max_syn_backlog = 20480 net.core.netdev_max_backlog = 262144 net.ipv4.tcp_fin_timeout = 20 EOF # 减少SWAP使用 echo "0" > /proc/sys/vm/swappiness # 安装系统性能分析工具及其他 yum install gcc make autoconf vim sysstat net-tools iostat iftop iotp lrzsz -y
关闭防火墙和禁止root远程登录根据自己的需要选择
使用方法:
保存shell代码到文本文档中,后后缀改为.sh
在shell工具中使用rz命令上传脚本,或者在ftp工具中直接上传
安装格式转化工具dos2unix,把我们再Windows上面编辑的代码格式转成Linux的,命令如下
yum install dos2unix
安装完成后使用dos2unix给我们的脚本文件转换格式
dos2unix xxx.sh
赋予脚本执行权限
#拥有者可以执行
chmod u+x xxx.sh
#任何人可以执行
chmod 777 xxx.sh
或者给当前目录下所有sh文件都赋予执行权限
#拥有者可以执行
chmod u+x *.sh
#任何人可以执行
chmod 777 *.sh
由于其中一些文件修改后需要重新加载 也就是需要source一下,一个一个去source太麻烦了
