CentOS system Initialization

最新推荐文章于 2025-02-05 00:15:00 发布
最新推荐文章于 2025-02-05 00:15:00 发布
阅读量191 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 git 操作系统
原文链接:http://www.cnblogs.com/yange/p/8078452.html
本文提供了一个CentOS系统初始化的脚本,包括禁用SELinux、更新主机名、创建用户、安装常用工具、配置环境变量、设置定时任务、邮件配置、SSH端口更改及防火墙规则等。

CentOS系统初始化的常用命令脚本

#!/bin/bash

close_selinux(){
    sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
    sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
    setenforce 0
}

hostname_update(){
    read -p "Please input the new hostname: " SERVER_HOSTNAME
    kernel=`uname -r | awk -F'.' '{print $1}'`
    if [ $kernel == '2' ];then
        sed -i "/HOSTNAME/d" /etc/sysconfig/network
        sed -i "/NETWORKING=yes/a\HOSTNAME=${SERVER_HOSTNAME}" /etc/sysconfig/network
    elif [ $kernel == '3' ];then
        echo "${SERVER_HOSTNAME}" > /etc/hostname
    else
        echo 'The kernel version is not recognized !!!'
        exit 1
    fi
    CURRENT_HOSTNAME=`hostname`
    sed -i "s/${CURRENT_HOSTNAME}/${SERVER_HOSTNAME}/g" /etc/hosts
}

create_user(){
    read -p 'Please input the username: ' username
    read -p 'Please input the password: ' password
    useradd $username
    echo "$username" | passwd --stdin "$password"
    read -p 'Does the user for sodu level?[y/n]' is_sudo
    if [ is_sudo == 'y' -o is_sudo == 'yes' ];then
        root_all=`cat /etc/sudoers | grep 'ALL=(ALL)' | grep root`
        sed -i "/$root_all/a\${user_name}    ALL=(ALL)       ALL" /etc/sudoers
    fi
}

install_tool(){
    yum update -y
    yum install iptables-services vim wget dos2unix git tree lvm2 lsb net-tools openssh-clients vim-enhanced zip unzip telnet lsof ntsysv lrzsz -y
    yum install gcc gcc* gcc-c++ ntp make imake cmake automake autoconf compat* apr* nasm* python-devel bison-devel zlib zlib-devel glibc glibc-devel glib2 libxml glib2-devel libxml2 libxml2-devel bzip2 bzip2-devel libXpm libXpm-devel libidn libidn-devel libtool libtool-ltdl-devel* libmcrypt libmcrypt-devel libevent-devel libmcrypt* libicu-devel libxslt-devel postgresql-devel libaio libaio-devel curl curl-devel perl perl-Net-SSLeay  perl-Time-HiRespcre perl-ExtUtils-MakeMaker perl-DBD-MySQL.* pcre pcre-devel ncurses ncurses-devel openssl openssl-devel openldap openldap-devel openldap-clients openldap-servers krb5 krb5-devel e2fsprogs e2fsprogs-devel libjpeg libpng libjpeg-devel libjpeg-6b libjpeg-devel-6b libpng-devel libtiff-devel freetype freetype-devel fontconfig-devel gd gd-devel expat-devel gettext-devel kernel package screen sysstat flex bison cpio nss_ldap pam-devel compat-libstdc++-33 --skip-broken -y
}

profile_config(){
    echo "" >> /etc/profile
    echo "" >> /etc/rc.local
    sed -i /HISTSIZE/d /etc/profile
    echo 'HISTSIZE=10000' >> /etc/profile
    echo "HISTTIMEFORMAT=\" | `whoami` | %F | %T | \"" >> /etc/profile
    echo "alias ll='ls -l --time-style=\"+%Y-%m-%d %H:%M:%S\"'" >> /etc/profile
    echo "alias date='date \"+%Y-%m-%d %H:%M:%S.%A\"'" >> /etc/profile
    echo "PS1='\[\e[37;40m\][\[\e[33;40m\]\u\[\e[37;40m\]@\[\e[32;40m\]\h \[\e[37;40m\]:\[\e[35;40m\]\w\[\e[37;40m\]]\\$ '" >> /etc/profile
    echo "echo '============================================================'" >> /etc/profile
    echo 'cat /etc/redhat-release' >> /etc/profile
    echo "echo '============================================================'" >> /etc/profile
    echo 'df -Th' >> /etc/profile
    echo "echo '============================================================'" >> /etc/profile
    echo 'date' >> /etc/profile
    echo "echo '============================================================'" >> /etc/profile
    echo 'ulimit -SHn 655350' >> /etc/profile
    echo 'ulimit -SHn 655350' >> /etc/rc.local
    sed -i 's/net.ipv4.tcp_max_syn_backlog = 1024/net.ipv4.tcp_max_syn_backlog = 2048/g' /etc/sysctl.conf
    echo 'net.ipv4.tcp_tw_recycle = 1' >> /etc/sysctl.conf
    echo 'net.ipv4.tcp_tw_reuse = 1' >> /etc/sysctl.conf
    sysctl -p
}

crontab_config(){
    echo '############################ OM #############################' >> /var/spool/cron/root
    echo '# update the system patch(week7-05:10)' >> /var/spool/cron/root
    echo '10 05 * * 7     yum update -y' >> /var/spool/cron/root
    echo '# release the memory resource(day-05:50)' >> /var/spool/cron/root
    echo '59 06 * * *     echo 1 > /proc/sys/vm/drop_caches' >> /var/spool/cron/root
}

mail_config(){
    echo 'set from=yange@xihua888.com' >> /etc/mail.rc
    echo 'set smtp=smtp.exmail.qq.com' >> /etc/mail.rc
    echo 'set smtp-auth-user=yange@xihua888.com' >> /etc/mail.rc
    echo 'set smtp-auth-password=123456' >> /etc/mail.rc
    echo 'set smtp-auth=login' >> /etc/mail.rc
}

sshport_config(){
    echo 'Port 32822' >> /etc/ssh/sshd_config 
    service sshd restart
}

iptables_config(){
    iptables -F -t nat
    iptables -X -t nat
    iptables -Z -t nat
    iptables -X
    iptables -F
    iptables -A INPUT -p tcp -m tcp --dport 32822 -j ACCEPT
    iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p icmp -j ACCEPT
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
    iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
    iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
    iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP
    iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP
    iptables -A INPUT -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP
    iptables -A INPUT -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
    service iptables save
    service iptables restart
}

main(){
    close_selinux;
    hostname_update;
    create_user;
    install_tool;
    profile_config;
    crontab_config;
    mail_config;
    sshport_config;
    iptables_config;
    if [ $? -eq 0 ];then
        echo 'server initialization is complate sucessfully'
    fi
}

main

 

转载于:https://www.cnblogs.com/yange/p/8078452.html

CentOS7 Mysql5.7启动报错:Operating system error number 13 in a file operation
zhengzaifeidelushang的博客
03-23 1075
解决报错: InnoDB: Operating system error number 13 in a file operation. InnoDB: The error means mysqld does not have the access rights to the directory. [ERROR] InnoDB: Operating system error number 13 in a file operation. [ERROR] InnoDB: The error means mys
解决装完CentOS7重启提示Initial setup of CentOS Linux
weixin_34268753的博客
02-19 261
在用U盘装完CentOS后,重新开机启动显示: Initial setup of CentOS Linux 7 (core) 1) [x] Creat user 2) [!] License information (no user will be created) (license not accepted) Please make your choi...
Centos7.6启动过程(简略版)
weixin_53197951的博客
05-18 463
一.内核引导启动 1.打开电源 2.进入BIOS模式,检查硬件 3.系统接管硬件后,读取/boot目录下的内核配置文件 二.GRUB2模式 选择内核版本来进行启动 三.运行init 系统开启后启动的第一个进程 四.系统初始化 基本过程为运行一个shell脚本 FAQ 系统开启后界面显示system initializing 根据上面的步骤,可以认为系统没有进入到GRUB2界面,还在BIOS模式,也就是硬件问题。 后来查明原因为:服务器内存条松动 ...
system initialization conclusion
okq3612609的专栏
12-22 602
init/main.c 中的start_kernel 函数的分析,这是2.6.5 内核的启动流程图: 比较重要的函数包括:kernel_thread(init)系统内核启动了新的内核线程,do_basic_setup()函数中有一个do_initcalls函数,还包括了网络sock_init初始化函数, 我们观察到两个比较重要的全局变量,initcall sta
Linux Init and System Initialization
千重浪Linux技术工作室
09-27 911
Init and Runlevels The init process reads the file "/etc/inittab" and uses this file to determine how to create processes. Read the init man page for more information. Also note that init is always
linux系统之初始化脚本(Linux System Initialization Script)
Linux运维老纪的博客
02-05 271
在Linux系统中,初始化脚本(init scripts)是一种传统的、用于管理系统启动过程中服务的脚本。这些脚本通常由System V init系统管理,尽管它们也可以在较新的基于Systemd的系统上运行。初始化脚本主要负责在系统启动启动和停止特定的服务,以及在系统关闭时停止这些服务。本章给大家分享Linux系统初始化脚本
优化操作系统脚本(仅适用centos
小志的博客
07-06 736
centos服务器优化脚本
centos7 init.d 和system.d
u014212273的博客
01-04 1046
这份README文件是对传统init.d脚本在现代systemd系统中被替换的说明,以下是解析和解释:在systemd取代传统的 SysVinit 后,旧式的脚本功能由systemd的替代。也就是说,init.d脚本不再是服务管理的主要工具。init.d在systemd取代传统的 SysVinit 后,旧式的脚本功能由systemd的替代。也就是说,
CentOS 7安装Docker详细教程
天涯的浪子
12-30 8539
**摘要**:本文详细阐述了在 CentOS 7 系统上安装 Docker 的步骤。首先介绍了卸载旧版本 Docker 的可选操作,接着阐述了安装前需执行的系统更新及依赖包(如 yum-utils、device-mapper-persistent-data、lvm2)的安装过程,随后说明了如何设置稳定的 Docker 仓库,即通过添加官方 yum 源来实现,最后详细讲解了安装 Docker CE(社区版)及其相关组件(docker-ce-cli、containerd.io)的命令,为用户在 CentOS 7
硬盘安装CentOS7
12-15
虽然网上讲解Windows和Linux双系统安装的信息很多,但是只讲步骤不讲原理的安装很容易让人盲从,容易出错。故在此发布Windows 7硬盘安装CentOS 7的文档,在安装的步骤中,适当对一些安装过程中的原理做一讲解,以便读者在安装过程中知其所以然。 对于Linux操作系统的选择,仁者见仁智者见智。如果是个人娱乐生活等,可能用Ubuntu系列比较多;如果是做服务器、工作站、开发等,个人比较推崇Red Hat系列的,其中,CentOS是RHEL的重编译社区版,安全、稳定、高效,并且可以通过yum服务在线升级,我想是个不二的选择。 安装Windows和Linux双系统的方式很多,可以光盘、U盘、硬盘等。可以从CentOS的官网下载ISO文件,然后刻录进光盘,然后进行像光盘安装Windows一样的安装;或者把ISO文件刻录进U盘,做一个启动U盘,然后进BIOS设置系统从U盘启动,从而进行像光盘一样的系统安装;如果没有光盘也没有U盘,当然可以直接进行硬盘安装CentOS,这也是这篇文档的目的。 文档中有些软件细节的操作,在这里不做细化,网上的教程很多,作者在这里不做引申。有不懂的读者,可以电子邮件联系我。
centos 7 启动时一直在加载页面,进不了系统
gzg_123的博客
03-01 1万+
1.在加载页面按F2, 2.查看是否启动正常,如果出现“Failed to load SELinux policy”, 3.再重启,启动界面按 e 4.找到 linux16 最后 加上 selinux=0 5.按ctrl +x 重启,就可以启动了 6.再把 selinux-policy 卸载 重装 搞定 yumremove selinux-policy yum install -y selinux-policy ...
物联网服务器使用维护01--服务器开机出现system initializing,please wait情况处理
热门推荐
南昌创玩DIY
02-07 2万+
服务器开机出现system initializing,please wait情况处理,在memory initializing starting步骤停止,progress 在30%停止。打开服务器机箱后,取出内存条,擦拭后放回内存槽。 然后正常开机后。
Centos初始化网卡设置
xiaoyurainzi的博客
11-19 1303
初始化网卡设置 1.切换到网卡设置 cd /etc/sysconfig/network-scripts 2.查看当前网卡 ls -l 一般情况下,第一个就是网卡名。这里是:ifcfg-eno16777736 3.进入网卡,进行配置 vi ifcfg-eno16777736 按 i 进入插入模式,把最后一个 ONBOOT 改成 yes 按Esc,然后 :wq 保存并退出 4.重启网络 systemctl restart network 5.测试网络是否连接 ping www.baidu.com
CentOS 系统初始化
学渣角鹿白的博客
11-16 677
零:安装前传递内核参数 net.ifnames=0 biosdevname=0 目的是将网卡名称标准化,设置为eth*。 一:关闭服务 1.1:关闭防火墙 ]# systemctl stop firewalld ]# systemctl disable firewalld 1.2:关闭SELinux ]# vi /etc/sysconfig/selinux SELINUX=disabled ]# setenforce 0 1.3:关闭NetworkManager ]# systemctl stop
Ubuntu:16.04 更新异常
weixin_30781631的博客
05-28 152
Docker 安装网桥管理工具apt-get install -y bridge-utils的错误解决方法   2019年5月28日 把酒黄昏~随笔   最近在写docker实验,第一次记录自己遇到的错误,希望这篇文章对大家有所帮助!在做到docker实验之安装网桥管理工具时,遇到错误,错误信息截图如下图:   开始执行命令apt-get install -y bridge-...
Centos-7.5Linux系统启动原理及故障排除
qq_43275475的博客
10-12 1400
本节所讲内容: 17.1 centos6系统启动过程及相关配置文件 17.2 centos7系统启动过程及相关配置文件 17.3 实战-加密grub防止黑客通过单用户系统破解root密码 17.4 实战-通过liveCD进入救援模式-重装grub修复损坏的系统 17.1 centos6系统启动过程及相关配置文件 17.1.1 centos6系统启动过程 加载 BIOS 的硬件信...
centos初始化脚本
最新发布
06-24
### CentOS 系统初始化脚本示例 在 CentOS 系统中,初始化脚本通常用于配置新安装的系统环境、设置用户权限、安装必要的软件包等。以下是一个典型的 CentOS 初始化脚本示例[^1],它涵盖了常见的初始化任务,如更新系统、安装基础工具、配置防火墙和创建用户。 ```bash #!/bin/bash # 更新系统软件包 echo "Updating system packages..." yum update -y # 安装常用的基础工具 echo "Installing essential tools..." yum install -y wget curl vim net-tools git # 配置防火墙规则 echo "Configuring firewall rules..." systemctl start firewalld systemctl enable firewalld firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --reload # 创建一个新的系统用户 echo "Creating a new user..." USERNAME="centosuser" PASSWORD=$(date +%s | sha256sum | base64 | head -c 8) useradd -m -s /bin/bash $USERNAME echo "$USERNAME:$PASSWORD" | chpasswd echo "User created: $USERNAME with password: $PASSWORD" # 设置SSH密钥登录 echo "Setting up SSH key-based authentication..." mkdir -p /home/$USERNAME/.ssh chmod 700 /home/$USERNAME/.ssh touch /home/$USERNAME/.ssh/authorized_keys chmod 600 /home/$USERNAME/.ssh/authorized_keys chown -R $USERNAME:$USERNAME /home/$USERNAME/.ssh # 禁用密码认证(可选) sed -i 's/^PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config systemctl restart sshd # 完成初始化 echo "Initialization script completed." ``` 上述脚本执行了一系列初始化任务,包括但不限于系统更新、工具安装、防火墙配置以及用户管理[^1]。需要注意的是,在实际部署前应根据具体需求调整脚本内容,例如更改用户名、密码策略或安装的软件包列表。 ### 注意事项 - 脚本中的 `PASSWORD` 使用随机生成的方式以增强安全性。 - 在生产环境中,建议启用 SSH 密钥登录并禁用密码认证以提高系统的安全性[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值