在信息化浪潮席卷全球的当下,数字化转型已成为各行各业的核心驱动力,而作为这一进程守护者的运维工作,其重要性与日俱增。面对瞬息万变的IT环境,复杂多元的系统架构,以及日益严苛的服务质量要求,高效的自动化工具与脚本已成为运维人员提升工作效率、确保系统稳定性不可或缺的“秘密武器”。有鉴于此,我倾力编撰了这份精心筛选与整理的Shell脚本合集,旨在为广大的运维同行献上一份诚意满满的“运维人福利”,助您在应对日常运维挑战时如虎添翼,从容不迫。
这份脚本合集,犹如一座蕴藏着丰富矿藏的知识宝库,凝结了我在实战运维工作中积累的点滴智慧与宝贵经验。它深度聚焦服务器监控、故障排查、数据备份与恢复、性能调优、自动化部署等运维核心领域,旨在为每一位身处其中的专业人士提供全方位的支持。无论是初涉运维领域的新人,渴望快速掌握实战技巧,还是久经沙场的资深专家,寻求优化现有流程、提升运维效能的新思路,都能在这份合集中找寻到契合自身需求的解决方案。
每一款脚本均经过真实业务场景的反复打磨与严格测试,秉持着简洁高效、易于理解和使用的理念设计。它们不仅具备高度的灵活性与适应性,能够轻松应对各种复杂运维环境下的多样化需求,而且注释详尽,逻辑清晰,旨在成为您日常工作中随时查阅、快速上手的实用指南。无论是自动化执行例行任务,迅速响应突发事件,还是深入挖掘系统瓶颈,优化资源分配,这些脚本都将化身为您的得力助手,使繁复的运维工作变得有条不紊,事半功倍。
我热忱欢迎所有运维同仁自由取阅、广泛分享这份宝贵的Shell脚本资源,将其融入个人的工作实践中,或是作为团队协作、技能培训的参考资料。它们不仅是提升个人技能、优化工作流程的有效工具,更是增进同行间技术交流、知识共享的优质载体。让我们携手共进,充分运用这份脚本合集所蕴含的技术力量,积极推动运维工作的智能化、自动化进程,共同为构建稳定、高效、可靠的信息化系统保驾护航,为企业的数字化转型之路奠定坚实基础。在这个瞬息万变的数字化时代,让我们以匠心独运的运维智慧,驾驭科技之舟,破浪前行,共创辉煌!
今天我们要分析的是:
服务器系统配置初始化
#/bin/bash
# 安装系统性能分析工具及其他
yum install gcc make autoconf vim sysstat net-tools iostat iftop iotp wget lrzsz
lsof unzip openssh-clients net-tool vim ntpdate -y
# 设置时区并同步时间
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
if ! crontab -l |grep ntpdate &>/dev/null ; then
(echo "* 1 * * * ntpdate time.windows.com >/dev/null 2>&1";crontab -l)
|crontab
fi
# 禁用selinux
sed -i '/SELINUX/{s/permissive/disabled/}' /etc/selinux/config
# 关闭防火墙
if egrep "7.[0-9]" /etc/redhat-release &>/dev/null; then
systemctl stop firewalld
systemctl disable firewalld
elif egrep "6.[0-9]" /etc/redhat-release &>/dev/null; then
service iptables stop
chkconfig iptables off
38.批量创建多个用户并设置密码
39.一键查看服务器利用率
fi
# 历史命令显示操作时间
if ! grep HISTTIMEFORMAT /etc/bashrc; then
echo 'export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S `whoami` "' >> /etc/bashrc
fi
# SSH超时时间
if ! grep "TMOUT=600" /etc/profile &>/dev/null; then
echo "export TMOUT=600" >> /etc/profile
fi
# 禁止root远程登录 切记给系统添加普通用户,给su到root的权限
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
# 禁止定时任务向发送邮件
sed -i 's/^MAILTO=root/MAILTO=""/' /etc/crontab
# 设置最大打开文件数
if ! grep "* soft nofile 65535" /etc/security/limits.conf &>/dev/null; then
cat >> /etc/security/limits.conf << EOF
* soft nofile 65535
* hard nofile 65535
EOF
fi
# 系统内核优化
cat >> /etc/sysctl.conf << EOF
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_tw_buckets = 20480
net.ipv4.tcp_max_syn_backlog = 20480
net.core.netdev_max_backlog = 262144
net.ipv4.tcp_fin_timeout = 20
EOF
# 减少SWAP使用
echo "0" > /proc/sys/vm/swappiness
脚本实现过程:
- 安装常用工具:
- 使用
yum install
命令安装系统性能分析工具、编译工具链、文本编辑器、系统监控工具、网络诊断工具、文件传输工具、文件查看工具、压缩工具、OpenSSH客户端、网络工具包和时钟同步工具。
- 设置时区并同步时间:
- 创建符号链接,将系统时区设置为中国上海(Asia/Shanghai)。
- 检查当前用户的cron定时任务中是否已有
ntpdate
命令,如果没有,则添加一条每天执行的定时任务,从time.windows.com
同步时间。
- 禁用SELinux:
- 使用
sed
命令编辑/etc/selinux/config
文件,将SELinux模式从“permissive”(宽容模式)改为“disabled”(禁用)。
- 关闭防火墙:
- 检查系统版本,如果是基于RHEL 7.x系列(通过
/etc/redhat-release
),使用systemctl
命令停止并禁用firewalld
服务。 - 若是RHEL 6.x系列,则使用
service
命令停止iptables
服务,并使用chkconfig
命令禁用其开机启动。
- 批量创建用户并设置密码:
- 注: 脚本中未包含具体实现,此处略过。
- 一键查看服务器利用率:
- 注: 脚本中未包含具体实现,此处略过。
- 历史命令显示操作时间:
- 检查
/etc/bashrc
文件中是否已设置HISTTIMEFORMAT
环境变量,若没有,则添加该变量,使其在显示历史命令时附带操作时间。
- 设置SSH超时时间:
- 检查
/etc/profile
文件中是否已设置TMOUT
环境变量,若没有,则添加该变量,设置SSH会话超时时间为600秒(10分钟)。
- 禁止root远程登录:
- 使用
sed
命令编辑/etc/ssh/sshd_config
文件,将PermitRootLogin
设置为no
,禁止root用户通过SSH远程登录。
- 取消定时任务邮件通知:
- 使用
sed
命令编辑/etc/crontab
文件,将MAILTO
变量置空,取消定时任务执行时向root发送邮件通知。
- 设置最大打开文件数:
- 检查
/etc/security/limits.conf
文件中是否已设置软硬限制为65535,若没有,则添加相关行,设置用户最大打开文件数为软限制65535,硬限制也为65535。
- 系统内核优化:
- 向
/etc/sysctl.conf
文件追加若干内核参数,优化TCP连接处理、队列长度和超时设置,以提高系统网络性能。
- 减少SWAP使用:
- 将
/proc/sys/vm/swappiness
文件内容设置为0,降低系统对SWAP分区的依赖,鼓励优先使用物理内存。
如何使用:
- 保存脚本文件:
- 将上述脚本内容保存为一个
.sh
文件,例如server_init.sh
。
- 赋予执行权限:
- 使用命令
chmod +x server_init.sh
为脚本文件添加执行权限。
- 运行脚本:
- 在终端中,使用命令
sudo ./server_init.sh
执行脚本(需具有管理员权限)。
系统将进行一系列初始化配置。部分操作(如禁用SELinux、关闭防火墙等)可能影响系统的安全性与网络访问,请根据实际需求评估是否适用。此外,脚本中未实现的“批量创建用户并设置密码”和“一键查看服务器利用率”功能需自行补充或使用其他方式实现。
如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与!
入口:新老同学免费试用