<code>關閉系統不必要的服務;關閉selinux,關閉iptables;關閉ctrl+alt+del重新開機;設定ssh端口,關閉DNS解析;設定系統最大檔案描述符;設定系統關鍵檔案權限;配置安裝ntp;安裝vim;配置安裝阿裡雲yum源和epel源;</code>
<code></code>
<code>#!/bin/bash</code>
<code>#written by mofansheng@2015-11-03</code>
<code>#system optimization script</code>
<code>#The fllow apply to CentOS 6.x</code>
<code>. </code><code>/etc/init</code><code>.d</code><code>/functions</code>
<code>function</code> <code>check_ok(){</code>
<code> </code><code>if</code> <code>[ $? -</code><code>eq</code> <code>0 ]</code>
<code> </code><code>then</code>
<code> </code><code>echo</code> <code>""</code>
<code> </code><code>continue</code>
<code> </code><code>else</code>
<code> </code><code>echo</code> <code>"pls check error"</code>
<code> </code><code>exit</code>
<code> </code><code>fi</code>
<code>}</code>
<code>cat</code><code><<EOF</code>
<code>-----------------------------------------------------------------------</code>
<code>| system optimization |</code>
<code>EOF</code>
<code>#close unimportant system services</code>
<code>echo</code> <code>"===Close unimportant system services,it will take serval mintinues==="</code>
<code>for</code> <code>s </code><code>in</code> <code>`chkconfig --list|</code><code>grep</code> <code>3:on|</code><code>awk</code> <code>'{print $1}'</code><code>|</code><code>grep</code> <code>-Ev </code><code>"crond|sshd|sysstat|rsyslog|network"</code><code>`</code>
<code>do</code>
<code> </code><code>chkconfig $s off</code>
<code>done</code>
<code>check_ok</code>
<code>action </code><code>"Close unimportant system services"</code> <code>/bin/true</code>
<code>#close selinux</code>
<code>echo</code> <code>"===close SELINUX==="</code>
<code>if</code> <code>[ `getenforce` != </code><code>"Disabled"</code> <code>]</code>
<code>then</code>
<code> </code><code>sed</code> <code>-i </code><code>'s/SELINUX=enforcing/SELINUX=disabled/g'</code> <code>/etc/selinux/config</code>
<code> </code><code>echo</code> <code>"selinux is disabled,you must reboot!"</code>
<code>else</code>
<code> </code><code>action </code><code>"SELINUX is closed"</code> <code>/bin/true</code>
<code>fi</code>
<code>action </code><code>"Close SELINUX"</code> <code>/bin/true</code>
<code>#close ctrl+alt+del</code>
<code>mv</code> <code>/etc/init/control-alt-delete</code><code>.conf </code><code>/etc/init/control-alt-delete</code><code>.conf.bak</code>
<code>#close iptables</code>
<code>echo</code> <code>"===close iptables==="</code>
<code>iptables-save ></code><code>/etc/sysconfig/iptables_</code><code>$(</code><code>date</code> <code>+%s)</code>
<code>iptables -F</code>
<code>service iptables save</code>
<code>action </code><code>"iptables is closed"</code> <code>/bin/true</code>
<code>#set ulimit</code>
<code>echo</code> <code>"ulimit -SHn 65535"</code> <code>>></code><code>/etc/rc</code><code>.</code><code>local</code>
<code>#set SSH</code>
<code>sed</code> <code>-i </code><code>'s/#UseDNS yes/UseDNS no/g'</code> <code>/etc/ssh/sshd_config</code>
<code>sed</code> <code>-i </code><code>'s/#Port 22/Port 65500/g'</code> <code>/etc/ssh/sshd_config</code>
<code>service sshd restart</code>
<code>#set system files permission</code>
<code>chmod</code> <code>600 </code><code>/etc/passwd</code>
<code>chmod</code> <code>600 </code><code>/etc/group</code>
<code>chmod</code> <code>600 </code><code>/etc/shadow</code>
<code>chmod</code> <code>600 </code><code>/etc/gshadow</code>
<code>#set ntp</code>
<code>yum </code><code>install</code> <code>ntpdate -y</code>
<code>ntpdate ntp.fudan.edu.cn</code>
<code>echo</code> <code>"* 3 * * * /usr/sbin/ntpdate ntp.fudan.edu.cn >/dev/null 2>&1"</code> <code>>></code><code>/etc/crontab</code>
<code>service crond restart</code>
<code>action </code><code>"ntpdate is installed and add in crontab"</code> <code>/bin/true</code>
<code>#set vim</code>
<code>echo</code> <code>"===install vim,it will take serval mintinues==="</code>
<code>yum </code><code>install</code> <code>vim-enhanced -y &></code><code>/dev/null</code>
<code>alias</code> <code>vi</code><code>=vim</code>
<code>echo</code> <code>"alias vi=vim"</code> <code>>></code><code>/root/</code><code>.bashrc</code>
<code>action </code><code>"vim is installed"</code> <code>/bin/true</code>
<code>#set yum repos</code>
<code>echo</code> <code>"===update yum repos,it will take serval mintinues==="</code>
<code>yum </code><code>install</code> <code>wget -y</code>
<code>mv</code> <code>/etc/yum</code><code>.repos.d</code><code>/CentOS-Base</code><code>.repo </code><code>/etc/yum</code><code>.repos.d</code><code>/CentOS-Base</code><code>.repo.bak</code>
<code>wget -O </code><code>/etc/yum</code><code>.repos.d</code><code>/CentOS-Base</code><code>.repo http:</code><code>//mirrors</code><code>.aliyun.com</code><code>/repo/Centos-6</code><code>.repo &></code><code>/dev/null</code>
<code>wget -O </code><code>/etc/yum</code><code>.repos.d</code><code>/epel</code><code>.repo http:</code><code>//mirrors</code><code>.aliyun.com</code><code>/repo/epel-6</code><code>.repo &></code><code>/dev/null</code>
<code>yum clean all &></code><code>/dev/null</code>
<code>yum makecache &></code><code>/dev/null</code>
<code>check_ok</code>本文轉自 15816815732 51CTO部落格,原文連結:http://blog.51cto.com/68686789/1712628
![Windows指令行使用Git下的Curl指令[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)