自动化运维之---centos7初始化脚本

最新推荐文章于 2025-10-20 10:48:26 发布
原创 最新推荐文章于 2025-10-20 10:48:26 发布 · 2.1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos

该脚本详细介绍了如何对CentOS7进行初始化配置,包括关闭防火墙和SELINUX,设置国内YUM源,调整文件描述符数量,修改历史命令格式,设置时间同步,停止网络管理软件,设置hostname,安装Zabbix和Salt客户端,优化SSH,安装基本工具,内核优化等步骤。此外,还涉及了Java环境的配置以及SSH和密码的优化。

centos7初始化脚本

#!/bin/bash
#初始变量
NTPSERVER1=$4
NTPSERVER=${NTPSERVER1:="192.168.1.140"}    #ntpserver  
saltserver1=$5
saltserver=${saltserver1:="10.100.100.100"}
NEWIP=$2    #hostip
#GATEWAYIP=$6   #网关


#一、基本初始化



#1、关闭防火墙
echo "关闭防火墙"
systemctl stop firewalld.service
systemctl disable firewalld.service

#2、关闭SELINUX
echo "关闭selinux"
setenforce 0
sed -i s/'SELINUX=enforcing'/'SELINUX=disable'/g /etc/selinux/config
grep 'SELINUX=disable' /etc/selinux/config

#3、更改国内YUM源
echo "修改为国内yum源"
mkdir /etc/yum.repos.d/bak
mv /etc/yum.repos.d/* /etc/yum.repos.d/bak
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum makecache
yum clean all && yum makecache






#4、设置打开文件描述符的数量
echo "设置打开文件描述符的数量"
grep 'soft    nofile  65535' /etc/security/limits.conf > /dev/null 2>&1
if [ $? -ne 0 ];then
	echo '*    soft    nofile  65535' >> /etc/security/limits.conf
	echo '*    hard    nofile  65535' >> /etc/security/limits.conf
	echo '*    soft    nproc 65535' >> /etc/security/limits.conf
	echo '*    hard    nproc 65535' >> /etc/security/limits.conf
fi
cat /etc/security/limits.conf


#5、设置记录历史命令的格式
echo "修改历史命令格式"
grep 'HISTTIMEFORMAT=' /etc/profile > /dev/null 2>&1 
if [ $? -ne 0 ];then
	echo 'export HISTTIMEFORMAT=" %F %T `whoami` "' >> /etc/profile
fi
grep 'TMOUT=1800' /etc/profile > /dev/null 2>&1 
if [ $? -ne 0 ];then
	echo 'TMOUT=1800' >> /etc/profile
fi
source /etc/profile



#6、# 时间同步,如果没有内网时间同步可以使用公网的
echo "同步时间服务器"
grep '/usr/sbin/ntpdate' /var/spool/cron/root > /dev/null 2>&1 
if [ $? -ne 0 ];then
	echo "*/5 * * * * /usr/sbin/ntpdate $NTPSERVER" > /var/spool/cron/root 
	/bin/systemctl restart crond.service
	/bin/systemctl status crond.service
fi 

#7、停止网络管理软件
echo "停止网络管理软件"
systemctl stop NetworkManager
systemctl disable NetworkManager


#8、设置hostname
echo "set hostname"
hostnamectl set-hostname $1
hostname


#9、PIP国内源
echo 'PIP国内源'
mkdir /root/.pip
cat << EOF > /root/.pip/pip.conf
[global]
index-url = https://pypi.tuna.tsinghua.edu.cn/simple
EOF
cat /root/.pip/pip.conf

#10、修改网卡
echo "修改网卡"
sed -i s#"IPADDR=10.0.6.155"#"IPADDR=$NEWIP"#g /etc/sysconfig/network-scripts/ifcfg-eth0
#sed -i s#"GATEWAY=10.100.100.254"#"GATEWAY=$GATEWAYIP"#g /etc/sysconfig/network-scripts/ifcfg-eth0
#sed -i s/"IPADDR=192.168.100.102"/"#IPADDR=192.168.100.102"/g /etc/sysconfig/network-scripts/ifcfg-eth3
#sed -i s/"NETMASK=255.255.255.0"/"#NETMASK=255.255.255.0"/g /etc/sysconfig/network-scripts/ifcfg-eth3


#11、zabbix安装
echo 'zabbix安装'
wget http://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-release-3.2-1.el7.noarch.rpm
rpm -ivh zabbix-release-3.2-1.el7.noarch.rpm
yum clean all
yum makecache
yum repolist
yum -y update

#12、salt客户端安装
echo 'salt客户端安装'
yum install -y salt-minion  
systemctl enable salt-minion
sed -i s/"#master: salt"/"master: $saltserver"/g  /etc/salt/minion
grep '^[a-z]' /etc/salt/minion    
systemctl start salt-minion 
systemctl status salt-minion

#13、	java环境
#rpm -qa |grep jdk
		
#rpm -e jdk-1.7.0_67-fcs.x86_64  卸载之前版本
		
		
#http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html  网址下载java包,然后拷贝至服务器上
#tar -xf jdk-8u171-linux-x64.tar.gz -C /usr/local/
#vim /etc/profile.d/java.sh
	#export JAVA_HOME=/usr/local/jdk1.8.0_171    #可配置路径
	#export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
	#export PATH=$JAVA_HOME/bin:$PATH

#source /etc/profile.d/java.sh






#14、基本软件工具安装
echo "安装基本工具"
yum install -y vim wget lrzsz net-tools sysstat cmake libpcap-dev gcc libpcap libpcap-devel

#15、ssh优化
echo 'ssh优化'
sed -i s/'GSSAPIAuthentication yes'/'GSSAPIAuthentication no'/g /etc/ssh/sshd_config
grep 'UseDNS no' /etc/ssh/sshd_config > /dev/null 2>&1
if [ $? -ne 0 ];then
	echo 'UseDNS no' >> /etc/ssh/sshd_config
fi
grep 'UseDNS no'  /etc/ssh/sshd_config
grep 'GSSAPIAuthentication no'  /etc/ssh/sshd_config
systemctl restart sshd

#16.初始化密码
echo "charge passwd"
echo "$3" |passwd --stdin root






#二、内核优化
grep 'net.ipv6.conf.all.disable_ipv6' /etc/sysctl.conf  > /dev/null 2>&1
if [ $? -ne 0 ];then
# 关闭ipv6
	echo 'net.ipv6.conf.all.disable_ipv6 = 1' >> /etc/sysctl.conf
	echo 'net.ipv6.conf.default.disable_ipv6 = 1' >> /etc/sysctl.conf

#允许系统打开的端口范围,不建议从1024开始,因为某些端口会存在10000以内。一般情况下已够用。
	echo 'net.ipv4.ip_local_port_range = 10000    65000' >> /etc/sysctl.conf

	echo 'net.core.somaxconn = 32768 >> /etc/sysctl.conf'
fi

sysctl -p

systemctl restart network
ip a
自动化运维脚本整理汇总
悦分享
02-19 1602
dothenfidoneecho "总共普通用户有: $total"
Ansible运维实战-自动化安装nginx
秋的博客
12-12 1471
详细讲解了如何自动化安装nginx与管理配置文件
centos7系统初始化脚本
08-06
centos7,系统初始化脚本,修改yum源安装epel,预安装一些常用工具,设置系统时区,同步阿里云时间并写入硬件时钟,修改SSH连接取消使用DNS,提高SSH连接速度,关闭防火墙,关闭selinx。
Centos7系统初始化脚本
Brolyyds的博客
07-31 784
新手运维写的centos7初始化脚本
centos7初始化脚本(配置主机名,IP,hosts,yum,关闭防火墙,时间同步)
weixin_51697758的博客
10-10 1731
自己编写的脚本,很随意, 参考看一下就好,用的就是最简单的语法!这里分三种情况(是根据ip的有没有配置)
centos7 系统初始化脚本
09-01 337
#!/bin/bashwhile :docat <<-EOF+-------------------------------------------------------------------------+| System_tools V1.0 |+-------------...
Centos7 系统初始化脚本
qq_44089897的博客
08-22 517
一键初始化,解决一切不纯洁服务器 #!/usr/bin/bash # # #关闭防火墙及selinux firewalld(){ systemctl stop firewalld systemctl disable firewalld setenforce 0 sed -i '7s/enforcing/disable/' /etc/selinux/config echo "firewalld和selinux 已关闭" } #对服务器进行时间日期校准 date(){ yum -y install
CentOS7】系统初始化脚本
欢迎来到Dangks的博客!
11-30 743
  CentOS7初始化操作-环境配置及常用工具安装自动化:   我们新安装的Linux系统在进行实验前都要配置环境,关闭防火墙,关闭selinux,以及安装一些基本必备的工具…   作为一个成熟的系统,有些事也该学会自己做了,自动关闭防火墙,自动安装常用工具包…不会的话咱们就来教教他ƪ(˘⌣˘)ʃ   以centos7为例,我们可以用脚本来完成这个初始化过程,执行的脚本会一步一步的自动完成这一系列繁琐的操作,放松双手的同时,又给一个个手动敲键盘的同学秀了一波┏ (゜ω゜)=☞ #!/usr/bi
CentOS 7 进阶:Shell 脚本自动化运维实战指南(附10个实用脚本
最新发布
qq_58607032的博客
10-20 908
Shell 脚本自动化运维实践(CentOS 7) 摘要:本文面向掌握Linux基础的运维/开发人员,提供Shell脚本快速入门与10个实用自动化脚本。核心内容包括:Shell基础语法(变量、条件、循环)、10个即用型脚本(系统监控/日志清理/MySQL备份/服务守护等),均通过chmod +x可直接运行。重点脚本含定时任务配置建议,如日志清理配合crontab、磁盘空间监控告警等。所有脚本设计遵循CentOS 7环境特性,涵盖系统初始化、批量操作、资源监控等典型运维场景,帮助提升90%重复性工作效率。
精选资源
centos7初始化脚本
04-25
新机操作基础环境麻烦,使用装机脚本一键优化 1、设置命令提示符颜色 2、禁用selinux和firewalld 3、优化ssh登录 4、禁用不需要的服务 5、修改主机名 7、安装常用软件工具集 8、配置系统使用阿里云yum源和EPEL源 9、...
Centos 7环境开发者环境初始化脚本
12-26
该资源包 是基于Centos 7 下面的 开发者环境初始化脚本 包含了 1. java 2. maven 3.mysql 4.nginx 5.redis
【数据库部署】基于Shell脚本的金仓数据库自动化安装:CentOS 7环境下一键初始化与配置方案
10-15
内容概要:本文详细介绍了在CentOS 7环境下一键部署金仓数据库(KingbaseES)的完整流程,并提供了自动初始化脚本以实现部署过程的自动化。文章涵盖部署前的准备工作,包括系统环境要求、依赖库安装、安装包与授权...
CentOS 7系统初始化脚本
weixin_33860553的博客
10-31 426
为什么80%的码农都做不了架构师?>>> ...
Centos7普通初始化脚本
snchensong的博客
03-02 332
#!/bash/bash #关闭SElinux echo ‘set SElinux disabled’ sed -i ‘s#^SELINUX=.#SELINUX=disabled#’ /etc/selinux/config setenforce 0 #关闭防火墙 echo ‘关闭防火墙’ systemctl stop firewalld &gt;&gt;/dev/null systemctl di...
Centos7简单初始化脚本
weixin_34095889的博客
12-12 392
#!/bin/bash##################################. ./check_os.shif [ $(id -u) != "0" ] ; then printf "Error:You must be root to run this script!\n" exit 1fi[ "${CentOS_ver}" == '7' ] &&...
CentOS系统初始化脚本
weixin_34043301的博客
04-21 156
系统初始化脚本是刚安装完操作系统之后运行的脚本,主要功能是将系统环境进行优化,并更改常用设置,统一系统环境配置,该脚本重复运行不会修改多次,运行完成后最好重启一下系统。 脚本功能: 1. 安装EPEL源并安装常用的lib库 2. 开启必要的服务,关于服务的策略是将所有的服务设置为off,只将必要的系统...
初始化centos7脚本(参考pig)
java技术博客
12-29 425
参考网址: 启动脚本 -----+ EOF }main(){ yum_update zone_time limits_config sysctl_config LANG_config selinux_config log_config firewalld_config sshd_config ipv6_config history_config service_config vim_config done_ok } main
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lufei0920

你的鼓励将是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值