CentOS6開機優化腳本

最近看了下公司之前的CentOS6的開機配置腳本，簡單調整了下：

<code>#created by molewan</code>

<code>export</code> <code>PATH=$PATH:</code><code>/bin</code><code>:</code><code>/sbin</code><code>:</code><code>/usr/sbin</code>

<code>hostname</code><code>=$1</code>

<code>echo</code> <code>"Please run as root"</code>

<code>Usage(){</code>

<code>echo</code> <code>$</code><code>"USAGRE:/bin/bash $0 hostname"</code>

<code>Usage</code>

<code>#define cmd var</code>

<code>SERVICE=`</code><code>which</code> <code>service`</code>

<code>CHKCONFIG=`</code><code>which</code> <code>chkconfig`</code>

<code>function</code> <code>mod_yum(){</code>

<code>ping</code> <code>-c 2 -w 2 mirrors.aliyun.com ></code><code>/dev/null</code> <code>2>&1</code>

<code>wget -O </code><code>/etc/yum</code><code>.repos.d</code><code>/CentOS-Base</code><code>.repo http:</code><code>//mirrors</code><code>.aliyun.com</code><code>/repo/Centos-6</code><code>.repo</code>

<code>wget -O </code><code>/etc/yum</code><code>.repos.d</code><code>/epel</code><code>.repo http:</code><code>//mirrors</code><code>.aliyun.com</code><code>/repo/epel-6</code><code>.repo</code>

<code>yum </code><code>install</code> <code>-y vim </code><code>lsof</code> <code>telnet lrzsz wget openssh-clients unix2dos dos2unix gcc gcc-c++ openssl-devel openssl-perl </code><code>bc</code>

<code>yum clean all</code>

<code>echo</code> <code>"your must check network"</code>

<code>function</code> <code>disable_selinux(){</code>

<code>sed</code> <code>-i </code><code>'s/SELINUX=enforcing/SELINUX=disabled/g'</code> <code>/etc/sysconfig/selinux</code>

<code>setenforce 0 ></code><code>/dev/null</code> <code>2>$1</code>

<code>function</code> <code>disable_iptables(){</code>

<code>/sbin/iptables</code> <code>-F && </code><code>/sbin/iptables</code> <code>-X && </code><code>/sbin/iptables</code> <code>-Z</code>

<code>/etc/init</code><code>.d</code><code>/iptables</code> <code>save</code>

<code>/etc/init</code><code>.d</code><code>/iptables</code> <code>stop && chkconfig iptables off </code>

<code>function</code> <code>least_service(){</code>

<code>export</code> <code>LANG=en</code>

<code>chkconfig|</code><code>awk</code> <code>'{print "chkconfig",$1,"off"}'</code><code>|</code><code>bash</code>

<code>chkconfig|</code><code>egrep</code> <code>"crond|sshd|network|rsyslog|sysstat"</code><code>|</code><code>awk</code> <code>'{print "chkconfig",$1,"on"}'</code><code>|</code><code>bash</code>

<code>function</code> <code>charset(){</code>

<code>cp</code> <code>/etc/sysconfig/i18n</code> <code>/etc/sysconfig/i18n</code><code>.bak</code>

<code>echo</code> <code>'LANG="zh_CN.UTF-8"'</code><code>></code><code>/etc/sysconfig/i18n</code>

<code>source</code> <code>/etc/sysconfig/i18n</code>

<code>function</code> <code>ntp_time_sync(){</code>

<code>ntpdate -u 202.120.2.101 && hwclock -w ></code><code>/dev/null</code> <code>2>&1</code>

<code>echo</code> <code>"05 23 * * * /usr/sbin/ntpdate -u 202.120.2.101"</code><code>>></code><code>/var/spool/cron/root</code>

<code>function</code> <code>com_line_set(){</code>

<code>if</code> <code>[ `</code><code>egrep</code> <code>"TMOUT|HISTSIZE|ISTFILESIZE"</code> <code>/etc/profile</code><code>|</code><code>wc</code> <code>-l` -lt 3 ]</code>

<code>echo</code> <code>'export TMOUT=300'</code><code>>></code><code>/etc/profile</code>

<code>echo</code> <code>'export HISTSIZE=5'</code><code>>></code><code>/etc/profile</code>

<code>echo</code> <code>'export HISTFILESIZE=5'</code><code>>></code><code>/etc/profile</code>

<code>source</code> <code>/etc/profile</code>

<code>function</code> <code>open_file_set(){</code>

<code>if</code> <code>[ `</code><code>grep</code> <code>65535 </code><code>/etc/security/limits</code><code>.conf|</code><code>wc</code> <code>-l` -lt 1]</code>

<code>echo</code> <code>'*-nofile65535'</code><code>>></code><code>/etc/security/limits</code><code>.conf</code>

<code>tail</code> <code>-1 </code><code>/etc/security/limits</code><code>.conf</code>

<code>function</code> <code>set_kernel(){</code>

<code>cat</code> <code>>></code><code>/etc/sysctl</code><code>.conf<<EOF</code>

<code>net.ipv4.tcp_fin_timeout = 2</code>

<code>net.ipv4.tcp_tw_resue = 1</code>

<code>net.ipv4.tcp_tw_recycle = 1</code>

<code>net.ipv4.tcp_syncookies = 1</code>

<code>net.ipv4.tcp_keepalive_time = 600</code>

<code>net.ipv4.ip_local_port_range = 4000 65000</code>

<code>net.ipv4.tcp_max_syn_backlog = 16384</code>

<code>net.ipv4.icmp_echo_ignore_broadcasts = 1</code>

<code>net.ipv4.icmp_ignore_bogus_error_responses = 1</code>

<code>net.ipv4.conf.all.accept_source_route = 0</code>

<code>net.ipv4.conf.default.accept_source_route = 0</code>

<code>sysctl -p</code>

<code>function</code> <code>set_sercurity_limits.conf(){</code>

<code>echo</code> <code>' '</code> <code>>> </code><code>/etc/security/limits</code><code>.conf</code>

<code>echo</code> <code>'* soft nofile 65535'</code> <code>>> </code><code>/etc/security/limits</code><code>.conf</code>

<code>echo</code> <code>'* hard nofile 65535'</code> <code>>> </code><code>/etc/security/limits</code><code>.conf</code>

<code>echo</code> <code>'* soft nproc 65535'</code> <code>>> </code><code>/etc/security/limits</code><code>.conf</code>

<code>echo</code> <code>'* hard nproc 65535'</code> <code>>> </code><code>/etc/security/limits</code><code>.conf</code>

<code>function</code> <code>set_ssh(){</code>

<code>sed</code> <code>-i </code><code>'/#Port 22/Port 5272/g'</code> <code>/etc/sysconfig/sshd_config</code>

<code>sed</code> <code>-i </code><code>'/#UseDNS yes/a\UseDNS no'</code> <code>/etc/ssh/sshd_config</code>

<code>sed</code> <code>-i </code><code>'s/#GSSAPIAuthentication no/GSSAPIAuthentication no/g'</code> <code>/etc/ssh/sshd_config</code>

<code>sed</code> <code>-i </code><code>'s/GSSAPIAuthentication yes/#GSSAPIAuthentication yes/g'</code> <code>/etc/ssh/sshd_config</code>

<code>/etc/init</code><code>.d</code><code>/sshd</code> <code>reload</code>

<code>function</code> <code>set_hostname(){</code>

<code>echo</code> <code>'NETWORKING=yes'</code> <code>>> </code><code>/etc/sysconfig/network</code>

<code>echo</code> <code>"HOSTNAME=${hostname}"</code> <code>>> </code><code>/etc/sysconfig/network</code>

<code>function</code> <code>ctrl_alt_del_deny(){</code>

<code>sed</code> <code>-i </code><code>'s/start on control-alt-delete/#start on control-alt-delete/g'</code> <code>/etc/init/control-alt-delete</code><code>.conf</code>

<code>function</code> <code>shutdown_ipv6(){</code>

<code>echo</code> <code>'alias net-pf-10 off'</code> <code>>> </code><code>/etc/modprobe</code><code>.d</code><code>/dist</code><code>.conf</code>

<code>echo</code> <code>'alias ipv6 off'</code> <code>>> </code><code>/etc/modprobe</code><code>.d</code><code>/dist</code><code>.conf </code>

<code>function</code> <code>alter_bootmenu_time(){</code>

<code>sed</code> <code>-i </code><code>'/timeout=5/d'</code> <code>/boot/grub/menu</code><code>.lst</code>

<code>sed</code> <code>-i </code><code>'/default/a\timeout=1'</code> <code>/boot/grub/menu</code><code>.lst</code>

<code>disable_selinux</code>

<code>disable_iptables</code>

<code>least_service</code>

<code>charset</code>

<code>set_kernel</code>

<code>set_sercurity_limits.conf</code>

<code>set_hostname</code>

<code>shutdown_ipv6</code>

<code>alter_bootmenu_time</code>

本文轉自冰凍vs西瓜 51CTO部落格，原文連結：http://blog.51cto.com/molewan/1956057，如需轉載請自行聯系原作者

CentOS6開機優化腳本

繼續閱讀

在目前位置打開指令行視窗的技巧

unit 1 - redhat Enterprise 8.0 Linux 指令行使用技巧

Windows指令行中使用SSH連接配接Linux

Linux下指令行中的複制和粘貼

1.Linux指令行使用技巧

spec檔案詳解

網絡空間安全中高職業院校職技能大賽——Telnet弱密碼滲透測試

HK-2000資料采集儀資料庫操作說明

終端環境之tmux

查找檔案中的字元串

拒絕使用者登入:/bin/false和/usr/sbin/nologin

Shell程式設計——sort排序、uniq忽略重複、tr替換壓縮删除、cut指定删除字段、正規表達式元字元sort 指令uniq 指令tr 指令cut 指令正規表達式

Linxu常用指令技巧彙總

《Linux指令行與Shell腳本程式設計大全第2版.布盧姆》pdf

ACS基本配置-權限等級管理

Bugku-WEB-web33