`

[转] 服务器最小化安装后的优化脚本

centoslinux脚本 
阅读更多

服务器最小化安装后的优化脚本,此脚本在CentOS[5.5-5.8] x86_64系统下测试均顺利通过, 由于现在Linux服务器系统都是采用Kickstart批量安装的方式,此脚本可以由Puppet服务器推送执行,脚本内容如下所示:

#!/bin/bash
#添加epel和rpmforge的外部yum扩展源
cd /usr/local/src
wget http://mirrors.ustc.edu.cn/fedora/epel//5/x86_64/epel-release-5-4.noarch.rpm
rpm -ivh epel-release-5-4.noarch.rpm
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
#安装gcc基础库文件以及sysstat工具
yum -y install gcc gcc-c++ vim-enhanced unzip unrar sysstat
#配置ntpdate自动对时
yum -y install ntp
echo "01 01 * * * /usr/sbin/ntpdate ntp.api.bz    >> /dev/null 2>&1" >> /etc/crontab
ntpdate ntp.api.bz
service crond restart
#配置文件的ulimit值
ulimit -SHn 65535
echo "ulimit -SHn 65535" >> /etc/rc.local
cat >> /etc/security/limits.conf << EOF
*                     soft     nofile             60000
*                     hard     nofile             65535
EOF
#tune kernel parametres(基础系统内核优化)
cat >> /etc/sysctl.conf << EOF
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 1
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 1024 65535
EOF
/sbin/sysctl -p
#禁用control-alt-delete组合键以防止误操作
sed -i 's@ca::ctrlaltdel:/sbin/shutdown -t3 -r now@#ca::ctrlaltdel:/sbin/shutdown -t3 -r now@' /etc/inittab
#关闭SElinux
sed -i 's@SELINUX=enforcing@SELINUX=disabled@' /etc/selinux/config
#ssh服务配置优化
sed -i -e '74 s/^/#/' -i -e '76 s/^/#/' /etc/ssh/sshd_config
sed -i 's@#UseDNS yes@UseDNS no@' /etc/ssh/sshd_config
service sshd restart
#禁用ipv6地址
echo "alias net-pf-10 off" >> /etc/modprobe.conf
echo "alias ipv6 off" >> /etc/modprobe.conf
echo "install ipv6 /bin/true" >> /etc/modprobe.conf
echo "IPV6INIT=no" >> /etc/sysconfig/network
sed -i 's@NETWORKING_IPV6=yes@NETWORKING_IPV6=no@'    /etc/sysconfig/network
chkconfig ip6tables off
#vim基础语法优化
echo "syntax on" >> /root/.vimrc
echo "set nohlsearch" >> /root/.vimrc
#停用系统中不必要的服务
chkconfig bluetooth off
chkconfig sendmail off
chkconfig kudzu off
chkconfig nfslock off
chkconfig portmap off
chkconfig iptables off
chkconfig autofs off
chkconfig yum-updatesd off
#重启服务器
reboot

 脚本重点部分说明:

tune kernel parametres为系统内核优化部分,在这里我只做了基础处理,大家有需求可以自行修改,记住:一切以系统稳定为原则。

vim优化部分为vim的个性化配置,如果想vim语法高亮,则必须安装vim-enhanced包,另外,vim在使用搜索功能,搜索选中内容为高亮,感觉不是特别舒服,所以我这里用了set nohlsearch选项,如果大家不介意此项功能,则不需要添加此语句;

disable ipv6选项我在测试时发现,在CentOS5.8 x86_64系统下,如果不添加install ipv6 /bin/true此语句到/etc/modprobe.conf文件里,是关闭不了ipv6选项的,而测试的CentOS{5.5,5,6} x86_64系统不添加此句均可以顺利关闭ipv6,这点请大家注意下。

 

本文出自 “抚琴煮酒” 博客 http://andrewyu.blog.51cto.com/1604432/1305257

分享到:
| Centos 查看系统硬件信息
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Linux服务器_CentOS_6系列最小化安装优化脚本详解_Linux_system_optimize.zip

    Linux服务器_CentOS_6系列最小化安装优化脚本详解_Linux_system_optimize

    一键修复与安装脚本(各种linux系统修复与服务器环境安装脚本)一键修复安装脚本(各种linux系统修复和服务器环境安装.zip

    "一键修复与安装脚本"正是针对Linux系统维护和管理的重要工具,它可以极大地简化系统的部署、修复和优化过程,提高运维效率。这篇内容将深入探讨这个主题,主要涵盖以下几个方面: 1. **Linux系统修复**: Linux...

    CentOS7 最小化安装初始化.md

    本文档介绍了一个针对 CentOS 7 最小化安装后的初始化脚本,涵盖了多个关键步骤来确保系统的稳定性和安全性。 #### 初始化脚本详解 ##### 1. 创建目录存放软件、脚本、软件压缩包 这部分脚本通过 `Create_...

    frameset 上传文件窗口最小化(未实现)

    6. **上传窗口的优化**:为了提升用户体验,可以考虑使用模态对话框(modal dialog)或浮动层(overlay)来代替传统的frameset,这样用户在上传文件时既可以保持对主页面的视觉联系,又可以方便地关闭或最小化上传...

    数据库转换工具MySQL 转为SqlServer 脚本

    在MySQL到SQL Server的转换中,确保数据完整性、业务连续性和最小化停机时间至关重要。 2. **工具选择**:市场上有许多工具可以帮助进行这种迁移,如Microsoft SQL Server Migration Assistant (SSMA) for MySQL,...

    kubernetes 自动化安装脚本任何版本均可

    本资源提供的“kubernetes自动化安装脚本任何版本均可”是一个适用于初学者和专业人士的实用工具,简化了Kubernetes集群的部署过程。以下是关于这个脚本及其相关知识点的详细说明: 1. **Kubernetes简介**: ...

    mysql-5.6.14 源码及安装脚本

    安装 MySQL 5.6.14 时,需要注意兼容性和硬件资源,确保服务器满足最小系统需求。此外,根据实际应用场景,可能还需要进行一些额外的优化设置,如调整内存使用、日志文件位置等。在生产环境中,建议进行充分的测试和...

    基线配置扫描脚本,多种扫描场景

    这个文件可能是针对Tomcat在Solaris上的配置扫描脚本,包括检查Tomcat的安全配置(如最小化攻击面、限制访问权限、日志记录)、更新到最新版本、优化性能等。 3. midware_apache_windows, midware_apache_aix, ...

    CentOS7 1804 最小化静默安装Oracle Database 12c 第 2 版.docx

    1. **CentOS最小化安装**: 为了减少不必要的服务和软件包,推荐进行最小化的CentOS 7 1804安装。这样可以节省磁盘空间并提高系统的性能。 2. **虚拟机网络配置**: 在VMware中,设置网络为Host-Only模式。配置VMnet1...

    js cookie设置右下角新闻悬浮层关闭和最小化代码

    为了设置一个关闭或最小化的悬浮层`cookie`,我们需要定义两个关键的`cookie`:一个表示悬浮层的状态(如“打开”、“关闭”或“最小化”),另一个可能包含悬浮层的位置信息(如果支持最小化并可拖动的话)。...

    WAS安装优化笔记.doc

    《WAS安装优化笔记》 WebSphere Application Server (WAS) 是IBM提供的一款企业级的应用服务器,用于托管Java EE应用程序。在实际使用中,为了确保高效稳定运行,对其进行优化是必不可少的步骤。以下是对WAS安装及...

    Oracle服务器端安装和配置

    解压后,运行`setup.exe`或相应平台的启动脚本开始安装。在安装向导中,选择“创建和配置数据库”选项,以便在安装过程中同时创建数据库实例。 安装过程中,需要配置全局数据库名(Global Database Name)和系统...

    测试脚本注入.docx

    脚本注入攻击通常发生在Web应用程序中,攻击者能够通过输入恶意脚本代码,使应用在执行时把这些代码解释为可执行脚本,从而可能导致数据泄露、权限提升甚至完全控制服务器。以下是关于测试脚本注入的一些详细知识: ...

    Linux下weblogic10.36的非图形化安装部署.pdf

    Linux环境下WebLogic 10.3.6的非图形化安装部署知识涵盖了在Linux系统上安装和配置WebLogic服务器的步骤。这些步骤一般涉及安装Java开发工具包(JDK),创建用户和用户组,以及解压和配置WebLogic软件包。以下是一些...

    AWS实例远程控制脚本

    AWS实例远程控制脚本是一种利用Python的boto3库来自动化管理Amazon Web Services (AWS)中的EC...不过,要记住,使用boto3时需确保拥有适当的AWS权限,并遵循最佳实践,如限制访问权限,使用IAM角色和策略来最小化风险。

    服务器配置bond详细操作

    在IT行业中,服务器的网络冗余和性能优化是至关重要的,而Bonding(绑定)技术就是其中的一种解决方案。本文将详细讲解如何在服务器上进行Bond配置,包括添加、删除Bond的操作,并探讨如何通过Shell脚本来自动化这个...

    Linux系统服务器安全配置与优化方向概述

    2. **精细化管理:** 根据实际需求,精确配置允许的IP地址、端口号等,最小化暴露面。 3. **定期审查:** 定期审查iptables规则,及时更新以适应新的安全威胁。 #### 三、服务管理 不必要的服务会增加服务器被攻击...

    centos6.4下的lnmp生产环境搭建及安装脚本.pdf

    首先,确保你的系统是64位的CentOS 6.4并且已经进行了最小化安装。为了提高安全性,需要关闭SELinux和iptables防火墙。这些步骤可以通过修改配置文件或使用`systemctl`命令来完成。 接下来,确保系统上安装了必要的...

Magicbox
Global site tag (gtag.js) - Google Analytics