Linux运维-服务器系统配置初始化脚本

方案一，是一个简化的Linux服务器初始化脚本

下面这个是一个简化的Linux服务器初始化脚本示例，它包括了更新软件包、安装常用工具、配置网络和安全设置等基本步骤：这个脚本提供了一个基本的初始化配置示例，包括软件更新、安装工具、配置网络、设置SSH和防火墙规则、清理不必要的文件等步骤。在实际应用中，您可能需要根据服务器的具体需求和配置调整这些步骤。

#!/bin/bash# 更新软件包列表
sudo apt-get update -y# 升级所有安装的包
sudo apt-get upgrade -y# 安装常用工具
sudo apt-get install -y vim htop git curl# 配置网络（示例为静态IP配置，根据实际情况修改）
sudo nano /etc/netplan/01-netcfg.yaml# 输入以下内容
network:version: 2renderer: networkdethernets:eth0:dhcp4: noaddresses: [192.168.1.10/24]gateway4: 192.168.1.1nameservers:addresses: [8.8.8.8, 8.8.4.4]# 保存文件并退出
# 应用网络配置
sudo netplan apply# 设置SSH（示例为禁用密码登录并设置允许私钥登录）
sudo nano /etc/ssh/sshd_config# 修改以下内容
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
PubkeyAuthentication yes# 重启SSH服务
sudo systemctl restart sshd# 设置防火墙（示例为使用UFW）
sudo ufw allow ssh
sudo ufw allow 22/tcp
sudo ufw enable# 清理不必要的文件和服务
sudo apt-get autoremove -y
sudo apt-get autoclean -y
sudo systemctl stop apparmor
sudo systemctl disable apparmor

方案二，直接使用一段shell脚本

#/bin/bash
# 设置时区并同步时间
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
if ! crontab -l |grep ntpdate &>/dev/null ; then
(echo "* 1 * * * ntpdate time.windows.com >/dev/null 2>&1";crontab -l)
|crontab
fi
# 禁用selinux
sed -i '/SELINUX/{s/permissive/disabled/}' /etc/selinux/config
# 关闭防火墙
if egrep "7.[0-9]" /etc/redhat-release &>/dev/null; then
systemctl stop firewalld
systemctl disable firewalld
elif egrep "6.[0-9]" /etc/redhat-release &>/dev/null; then
service iptables stop
chkconfig iptables off
fi
# 历史命令显示操作时间
if ! grep HISTTIMEFORMAT /etc/bashrc; then
echo 'export HISTTIMEFORMAT="%F %T `whoami` "' >> /etc/bashrc
fi
# SSH超时时间
if ! grep "TMOUT=600" /etc/profile &>/dev/null; then
echo "export TMOUT=600" >> /etc/profile
fi
# 禁止root远程登录
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
# 禁止定时任务向发送邮件
sed -i 's/^MAILTO=root/MAILTO=""/' /etc/crontab
# 设置最大打开文件数
if ! grep "* soft nofile 65535" /etc/security/limits.conf &>/dev/null; then
cat >> /etc/security/limits.conf << EOF
* soft nofile 65535
* hard nofile 65535
EOF
fi
# 系统内核优化
cat >> /etc/sysctl.conf << EOF
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_tw_buckets = 20480
net.ipv4.tcp_max_syn_backlog = 20480
net.core.netdev_max_backlog = 262144
net.ipv4.tcp_fin_timeout = 20
EOF
# 减少SWAP使用
echo "0" > /proc/sys/vm/swappiness

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/web/21510.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！