AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

shell脚本:一键优化centos系统

2017-11-26 1732
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

自己参考了系统优化的点,写了一个一键优化脚本,适用于centos6.x版本,各个项已经单独进行测试通过。适用于centos6.x系统最小化安装执行,可以根据自己的需求进行添加或修改完善。


主要优化内容有:

关闭系统不必要的服务;关闭selinux,关闭iptables;关闭ctrl+alt+del重启;设置ssh端口,关闭DNS解析;设置系统最大文件描述符;设置系统关键文件权限;配置安装ntp;安装vim;配置安装阿里云yum源和epel源;


脚本如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
[root@localhost ~] # cat youhua.sh
#!/bin/bash
#written by mofansheng@2015-11-03
#system optimization script
#The fllow apply to CentOS 6.x
/etc/init .d /functions
 
function  check_ok(){
   if  [ $? - eq  0 ]
    then
      echo  ""
      continue
   else
      echo  "pls check error"
      exit
   fi
}
 
cat <<EOF
-----------------------------------------------------------------------
|                     system optimization                             |
-----------------------------------------------------------------------
EOF
 
#close unimportant system services
echo  "===Close unimportant system services,it will take serval mintinues==="
for  in  `chkconfig --list| grep  3:on| awk  '{print $1}' | grep  -Ev  "crond|sshd|sysstat|rsyslog|network" `
do
   chkconfig $s off
done
check_ok
action  "Close unimportant system services"  /bin/true
 
 
#close selinux
echo  "===close SELINUX==="
if  [ `getenforce` !=  "Disabled"  ]
then
  sed  -i  's/SELINUX=enforcing/SELINUX=disabled/g'  /etc/selinux/config
  echo  "selinux is disabled,you must reboot!"
else
  action  "SELINUX is closed"  /bin/true
fi
check_ok
action  "Close SELINUX"  /bin/true
 
 
#close ctrl+alt+del
mv  /etc/init/control-alt-delete .conf  /etc/init/control-alt-delete .conf.bak
 
 
#close iptables
echo  "===close iptables==="
iptables-save > /etc/sysconfig/iptables_ $( date  +%s)
iptables -F
service iptables save
check_ok
action  "iptables is closed"  /bin/true
 
 
#set ulimit
echo  "ulimit -SHn 65535"  >> /etc/rc . local
 
#set SSH
sed  -i  's/#UseDNS yes/UseDNS no/g'  /etc/ssh/sshd_config
sed  -i  's/#Port 22/Port 65500/g'  /etc/ssh/sshd_config
service sshd restart
 
 
#set system files permission
chmod  600  /etc/passwd
chmod  600  /etc/group
chmod  600  /etc/shadow
chmod  600  /etc/gshadow
 
 
#set ntp
yum  install  ntpdate -y
ntpdate ntp.fudan.edu.cn
echo  "* 3 * * * /usr/sbin/ntpdate ntp.fudan.edu.cn >/dev/null 2>&1"  >> /etc/crontab
service crond restart
check_ok
action  "ntpdate is installed and add in crontab"  /bin/true
 
 
#set vim
echo  "===install vim,it will take serval mintinues==="
yum  install  vim-enhanced -y &> /dev/null
alias  vi =vim
echo  "alias vi=vim"  >> /root/ .bashrc
check_ok
action  "vim is installed"  /bin/true
 
 
#set yum repos
echo  "===update yum repos,it will take serval mintinues==="
yum  install  wget -y
mv  /etc/yum .repos.d /CentOS-Base .repo  /etc/yum .repos.d /CentOS-Base .repo.bak
wget -O  /etc/yum .repos.d /CentOS-Base .repo http: //mirrors .aliyun.com /repo/Centos-6 .repo &> /dev/null
wget -O  /etc/yum .repos.d /epel .repo http: //mirrors .aliyun.com /repo/epel-6 .repo &> /dev/null
yum clean all &> /dev/null
yum makecache &> /dev/null
check_ok
action   "yum repos update is ok"  /bin/true




本文转自 模范生 51CTO博客,原文链接:http://blog.51cto.com/mofansheng/1710247,如需转载请自行联系原作者
文章标签:
Shell
开发工具
Linux
网络安全
关键词:
Shell脚本
CentOS系统
CentOS Shell
CentOS优化
Shell centos
像教授
目录
相关文章
LKIDTI数据
|
2月前
|
Shell
一个用于添加/删除定时任务的shell脚本
一个用于添加/删除定时任务的shell脚本
LKIDTI数据
116 1
冷冻工厂
|
1月前
|
Shell Linux 测试技术
6种方法打造出色的Shell脚本
6种方法打造出色的Shell脚本
冷冻工厂
70 2
6种方法打造出色的Shell脚本
蓝易云
|
1月前
|
XML JSON 监控
Shell脚本要点和难点以及具体应用和优缺点介绍
Shell脚本在系统管理和自动化任务中扮演着重要角色。尽管存在调试困难、可读性差等问题,但其简洁高效、易于学习和强大的功能使其在许多场景中不可或缺。通过掌握Shell脚本的基本语法、常用命令和函数,并了解其优缺点,开发者可以编写出高效的脚本来完成各种任务,提高工作效率。希望本文能为您在Shell脚本编写和应用中提供有价值的参考和指导。
蓝易云
65 1
eisc
|
1月前
|
Ubuntu Shell 开发工具
ubuntu/debian shell 脚本自动配置 gitea git 仓库
这是一个自动配置 Gitea Git 仓库的 Shell 脚本,支持 Ubuntu 20+ 和 Debian 12+ 系统。脚本会创建必要的目录、下载并安装 Gitea,创建 Gitea 用户和服务,确保 Gitea 在系统启动时自动运行。用户可以选择从官方或小绿叶技术博客下载安装包。
eisc
62 2
eisc
|
2月前
|
监控 网络协议 Shell
ip和ip网段攻击拦截系统-绿叶结界防火墙系统shell脚本
这是一个名为“小绿叶技术博客扫段攻击拦截系统”的Bash脚本,用于监控和拦截TCP攻击。通过抓取网络数据包监控可疑IP,并利用iptables和firewalld防火墙规则对这些IP进行拦截。同时,该系统能够查询数据库中的白名单,确保合法IP不受影响。此外,它还具备日志记录功能,以便于后续分析和审计。
eisc
63 6
我不是游客20240119
|
1月前
|
运维 监控 Shell
深入理解Linux系统下的Shell脚本编程
【10月更文挑战第24天】本文将深入浅出地介绍Linux系统中Shell脚本的基础知识和实用技巧,帮助读者从零开始学习编写Shell脚本。通过本文的学习,你将能够掌握Shell脚本的基本语法、变量使用、流程控制以及函数定义等核心概念,并学会如何将这些知识应用于实际问题解决中。文章还将展示几个实用的Shell脚本例子,以加深对知识点的理解和应用。无论你是运维人员还是软件开发者,这篇文章都将为你提供强大的Linux自动化工具。
我不是游客20240119
74 1
LXJ
|
Shell Linux
centos安装fail2ban脚本(shell,仅供参考)
centos安装fail2ban脚本(shell,仅供参考)
LXJ
311 0
小Lee
|
2月前
|
监控 Unix Shell
shell脚本编程学习
【10月更文挑战第1天】shell脚本编程
小Lee
84 12
mrq4nk6ni2neg
|
2月前
|
存储 运维 监控
自动化运维:使用Shell脚本简化日常任务
【9月更文挑战第35天】在IT运维的日常工作中,重复性的任务往往消耗大量的时间。本文将介绍如何通过编写简单的Shell脚本来自动化这些日常任务,从而提升效率。我们将一起探索Shell脚本的基础语法,并通过实际案例展示如何应用这些知识来创建有用的自动化工具。无论你是新手还是有一定经验的运维人员,这篇文章都会为你提供新的视角和技巧,让你的工作更加轻松。
mrq4nk6ni2neg
83 2
游客j4mujezz7vm7y
|
3月前
|
Shell
shell脚本变量 $name ${name}啥区别
shell脚本变量 $name ${name}啥区别
游客j4mujezz7vm7y
72 5

热门文章

最新文章

  • 1
    在多用户环境中,如何确保 PHP Shell 的安全性?
  • 2
    解决CentOS 7停止更新后yum源失效问题【图文教程】
  • 3
    nginx修改网站默认根目录及发布(linux、centos、ubuntu)openEuler软件源repo站点
  • 4
    gbase8a centos8(kylinv10)加载报登录 ftp失败报错530 Login incorrect 排查过程及解决办法
  • 5
    【CentOS 7】深入指南:使用LVM和扩展文件系统增加root分区存储容量
  • 6
    CentOS7扩容踩坑记录(最后只有ubuntu成功)
  • 7
    CentOS停更沉寂,RHEL巨变限制源代:Docker容器化技术的兴起助力操作系统新格局
  • 8
    读书笔记--101个shell脚本 之#11--炫
  • 9
    分享平时工作中那些给力的shell命令(更新版)
  • 10
    adb shell查看sqlite数据库
  • 1
    CentOS停更沉寂,RHEL巨变限制源代:Docker容器化技术的兴起助力操作系统新格局
    19
  • 2
    nginx修改网站默认根目录及发布(linux、centos、ubuntu)openEuler软件源repo站点
    45
  • 3
    CentOS7扩容踩坑记录(最后只有ubuntu成功)
    29
  • 4
    gbase8a centos8(kylinv10)加载报登录 ftp失败报错530 Login incorrect 排查过程及解决办法
    36
  • 5
    【CentOS 7】深入指南:使用LVM和扩展文件系统增加root分区存储容量
    32
  • 6
    解决CentOS 7停止更新后yum源失效问题【图文教程】
    461
  • 7
    从配置源到数据库初始化一步步教你在CentOS 7.9上安装SQL Server 2019
    57
  • 8
    Centos7下图形化部署单点KFS同步工具并将Oracle增量同步到KES
    41
  • 9
    VMware安装CentOS7
    222
  • 10
    centos如何压缩zip
    50

    • 相关课程

    更多
  • Linux Shell 编程
  • Shell 脚本进阶
  • Shell 脚本入门
  • Linux Shell 编程入门与实战
  • Shell 编程入门到精通
  • Linux文件管理命令

    • 相关电子书

    更多
  • Shell 脚本速查手册
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 基于ROS快速部署LNMP环境(CentOS 7)
  • 基于ROS一键安装LAMP环境
  • Arthas中session、tee、version、wc基础命令应用
  • Alibaba Cloud Linux操作系统Shell程序
  • 手动部署MySQL数据库(CentOS 7)
  • 部署并使用Docker(CentOS 8)

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    手把手教你白嫖阿里云服务器(免费领服务器)