AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

shell脚本:一键优化centos系统

2017-11-26 1728
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

自己参考了系统优化的点,写了一个一键优化脚本,适用于centos6.x版本,各个项已经单独进行测试通过。适用于centos6.x系统最小化安装执行,可以根据自己的需求进行添加或修改完善。


主要优化内容有:

关闭系统不必要的服务;关闭selinux,关闭iptables;关闭ctrl+alt+del重启;设置ssh端口,关闭DNS解析;设置系统最大文件描述符;设置系统关键文件权限;配置安装ntp;安装vim;配置安装阿里云yum源和epel源;


脚本如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
[root@localhost ~] # cat youhua.sh
#!/bin/bash
#written by mofansheng@2015-11-03
#system optimization script
#The fllow apply to CentOS 6.x
/etc/init .d /functions
 
function  check_ok(){
   if  [ $? - eq  0 ]
    then
      echo  ""
      continue
   else
      echo  "pls check error"
      exit
   fi
}
 
cat <<EOF
-----------------------------------------------------------------------
|                     system optimization                             |
-----------------------------------------------------------------------
EOF
 
#close unimportant system services
echo  "===Close unimportant system services,it will take serval mintinues==="
for  in  `chkconfig --list| grep  3:on| awk  '{print $1}' | grep  -Ev  "crond|sshd|sysstat|rsyslog|network" `
do
   chkconfig $s off
done
check_ok
action  "Close unimportant system services"  /bin/true
 
 
#close selinux
echo  "===close SELINUX==="
if  [ `getenforce` !=  "Disabled"  ]
then
  sed  -i  's/SELINUX=enforcing/SELINUX=disabled/g'  /etc/selinux/config
  echo  "selinux is disabled,you must reboot!"
else
  action  "SELINUX is closed"  /bin/true
fi
check_ok
action  "Close SELINUX"  /bin/true
 
 
#close ctrl+alt+del
mv  /etc/init/control-alt-delete .conf  /etc/init/control-alt-delete .conf.bak
 
 
#close iptables
echo  "===close iptables==="
iptables-save > /etc/sysconfig/iptables_ $( date  +%s)
iptables -F
service iptables save
check_ok
action  "iptables is closed"  /bin/true
 
 
#set ulimit
echo  "ulimit -SHn 65535"  >> /etc/rc . local
 
#set SSH
sed  -i  's/#UseDNS yes/UseDNS no/g'  /etc/ssh/sshd_config
sed  -i  's/#Port 22/Port 65500/g'  /etc/ssh/sshd_config
service sshd restart
 
 
#set system files permission
chmod  600  /etc/passwd
chmod  600  /etc/group
chmod  600  /etc/shadow
chmod  600  /etc/gshadow
 
 
#set ntp
yum  install  ntpdate -y
ntpdate ntp.fudan.edu.cn
echo  "* 3 * * * /usr/sbin/ntpdate ntp.fudan.edu.cn >/dev/null 2>&1"  >> /etc/crontab
service crond restart
check_ok
action  "ntpdate is installed and add in crontab"  /bin/true
 
 
#set vim
echo  "===install vim,it will take serval mintinues==="
yum  install  vim-enhanced -y &> /dev/null
alias  vi =vim
echo  "alias vi=vim"  >> /root/ .bashrc
check_ok
action  "vim is installed"  /bin/true
 
 
#set yum repos
echo  "===update yum repos,it will take serval mintinues==="
yum  install  wget -y
mv  /etc/yum .repos.d /CentOS-Base .repo  /etc/yum .repos.d /CentOS-Base .repo.bak
wget -O  /etc/yum .repos.d /CentOS-Base .repo http: //mirrors .aliyun.com /repo/Centos-6 .repo &> /dev/null
wget -O  /etc/yum .repos.d /epel .repo http: //mirrors .aliyun.com /repo/epel-6 .repo &> /dev/null
yum clean all &> /dev/null
yum makecache &> /dev/null
check_ok
action   "yum repos update is ok"  /bin/true




本文转自 模范生 51CTO博客,原文链接:http://blog.51cto.com/mofansheng/1710247,如需转载请自行联系原作者
文章标签:
Shell
开发工具
Linux
网络安全
关键词:
Shell脚本
CentOS系统
CentOS Shell
CentOS优化
Shell centos
像教授
目录
相关文章
江湖有缘
|
24天前
|
Web App开发 搜索推荐 Unix
Linux系统之MobaXterm远程连接centos的GNOME桌面环境
【10月更文挑战第21天】Linux系统之MobaXterm远程连接centos的GNOME桌面环境
江湖有缘
195 4
Linux系统之MobaXterm远程连接centos的GNOME桌面环境
技能实验室
|
13天前
|
Linux 开发工具 Windows
CentOS8 64位系统 搭建内网穿透frp
【10月更文挑战第23天】本文介绍了如何在Linux系统上搭建frp内网穿透服务,并配置Windows客户端进行访问。首先,通过系统信息检查和软件下载,完成frp服务端的安装与配置。接着,在Windows客户端下载并配置frpc,实现通过域名访问内网地址。最后,通过创建systemd服务,实现frp服务的开机自动启动。
技能实验室
48 14
江湖有缘
|
1月前
|
Linux 网络安全 数据安全/隐私保护
Linux系统之Centos7安装cockpit图形管理界面
【10月更文挑战第12天】Linux系统之Centos7安装cockpit图形管理界面
江湖有缘
74 1
Linux系统之Centos7安装cockpit图形管理界面
蓝易云
|
14天前
|
存储 Linux Docker
centos系统清理docker日志文件
通过以上方法,可以有效清理和管理CentOS系统中的Docker日志文件,防止日志文件占用过多磁盘空间。选择合适的方法取决于具体的应用场景和需求,可以结合手动清理、logrotate和调整日志驱动等多种方式,确保系统的高效运行。
蓝易云
14 2
eisc
|
25天前
|
监控 网络协议 Shell
ip和ip网段攻击拦截系统-绿叶结界防火墙系统shell脚本
这是一个名为“小绿叶技术博客扫段攻击拦截系统”的Bash脚本,用于监控和拦截TCP攻击。通过抓取网络数据包监控可疑IP,并利用iptables和firewalld防火墙规则对这些IP进行拦截。同时,该系统能够查询数据库中的白名单,确保合法IP不受影响。此外,它还具备日志记录功能,以便于后续分析和审计。
eisc
43 6
我不是游客20240119
|
21天前
|
运维 监控 Shell
深入理解Linux系统下的Shell脚本编程
【10月更文挑战第24天】本文将深入浅出地介绍Linux系统中Shell脚本的基础知识和实用技巧,帮助读者从零开始学习编写Shell脚本。通过本文的学习,你将能够掌握Shell脚本的基本语法、变量使用、流程控制以及函数定义等核心概念,并学会如何将这些知识应用于实际问题解决中。文章还将展示几个实用的Shell脚本例子,以加深对知识点的理解和应用。无论你是运维人员还是软件开发者,这篇文章都将为你提供强大的Linux自动化工具。
我不是游客20240119
39 1
bruce刘晓伟-18435
|
2月前
|
网络协议 Linux Shell
CentOS7系统命令学习笔记(一)
CentOS7系统命令学习笔记(一)
bruce刘晓伟-18435
84 12
bruce刘晓伟-18435
|
2月前
|
Linux
CentOS7系统命令学习笔记(二)
CentOS7系统命令学习笔记(二)
bruce刘晓伟-18435
60 10
bruce刘晓伟-18435
|
2月前
|
Linux Shell API
CentOS7系统命令学习笔记(三)
CentOS7系统命令学习笔记(三)
bruce刘晓伟-18435
60 8
VipSoft
|
3月前
|
机器学习/深度学习 文字识别 Linux
百度飞桨(PaddlePaddle) - PP-OCRv3 文字检测识别系统 基于 Paddle Serving快速使用(服务化部署 - CentOS 7)
百度飞桨(PaddlePaddle) - PP-OCRv3 文字检测识别系统 基于 Paddle Serving快速使用(服务化部署 - CentOS 7)
VipSoft
87 1
百度飞桨(PaddlePaddle) - PP-OCRv3 文字检测识别系统 基于 Paddle Serving快速使用(服务化部署 - CentOS 7)

热门文章

最新文章

  • 1
    CentOS7 yum的一次报错" 14: curl#56 - "Recv failure: Connection reset by peer" "
  • 2
    CentOS 7 firewalld使用简介
  • 3
    Centos 8完美升级至Centos 8 Stream教程
  • 4
    CentOS下-Python-人脸识别-DLib的环境安装(一)
  • 5
    使用rpm命令从CentOS系统盘安装计划任务程序crontab
  • 6
    人在江湖飘,哪能不挨刀。CENTOS之后,UBUNTU,FEDORA都要安装起来作测试啊
  • 7
    centos7中systemctl 对系统服务的控制
  • 8
    字符界面安装CentOS 6.5操作系统
  • 9
    linux配置防火墙 Centos7下 添加 端口白名单
  • 10
    103.2. CentOS rpm/yum
  • 1
    LabVIEW 在NI Linux实时设备上访问Shell
    98
  • 2
    轻松编写 AIX Shell 脚本
    107
  • 3
    【Linux】进程实践项目(更新中) — 自主shell编写
    63
  • 4
    Shell脚本入门:从基础到实践,轻松掌握Shell编程
    132
  • 5
    在Centos7中利用Shell脚本:实现MySQL的数据备份
    359
  • 6
    5 个有用的 Linux Shell 转义序列
    78
  • 7
    C语言,Linux,静态库编写方法,makefile与shell脚本的关系。
    67
  • 8
    shell 脚本 if-else判断 和流程控制 (基本语法|基础命令)
    83
  • 9
    shell脚本 编程 变量 基本入门(详解)
    81
  • 10
    【Linux】权限(shell运行原理、概念,Linux权限)
    57

    • 相关课程

    更多
  • Linux Shell 编程
  • Shell 脚本进阶
  • Shell 脚本入门
  • Linux Shell 编程入门与实战
  • Shell 编程入门到精通
  • Linux文本处理、正则表达式与Vim

    • 相关电子书

    更多
  • Shell 脚本速查手册
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 基于CentOS快速搭建LAMP环境
  • Arthas中cat 、cls、echo、grep基础命令应用
  • Alibaba Cloud Linux操作系统Shell程序
  • 基于ROS一键安装LAMP环境
  • Arthas中session、tee、version、wc基础命令应用
  • 基于Ubuntu搭建LAMP环境

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    阿里云OSS设置跨域访问