首页 / LINUX / Linux系统基础优化脚本--安装完操作系统必做的操作

Linux系统基础优化脚本--安装完操作系统必做的操作

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Linux系统基础优化脚本--安装完操作系统必做的操作，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含4066字，纯文字阅读大概需要6分钟。

内容图文

#!/bin/sh

###open iptables service, allow this ports access 80, 3307, 21####

function firewall() {
        service iptables start

        for Port in 21 80 3307
           do 
                iptables -I INPUT 5  -m state --state NEW -m tcp -p tcp --dport $Port -j ACCEPT
          done

        /etc/init.d/iptables save
}

###disable selinux service###

function safety() {
        /usr/sbin/setenforce 0
        sed -i ‘s/^SELINUX=enforcing/SELINUX=disabled/‘ /etc/sysconfig/selinux
}


###edit os runlevel, 3 - Full multiuser mode###

function runlevel() {
        sed -i ‘s/^id:[0-9]:initdefault:/id:3:initdefault:/‘ /etc/inittab
}


###thin systrv, initation system open this service: crond, iptables, network, sshd, rsyslog####

function systrv() {
        Srv_List=`chkconfig --list|grep 3:on| awk ‘{print $1}‘`
        for i in $Srv_List
          do 
                chkconfig --level 3 $i off
        done

        for j in crond iptables network sshd rsyslog
          do
                chkconfig --level 3 $j on
        done
}

###add common user zkyw as operation account###

function adduser() {
        /usr/sbin/useradd zkyw
        echo "zkyw@123" | passwd zkyw --stdin
}


###Optimization ssh service, alter default port 22, disable root login######

function myssh() {
        sed -i ‘s/^#Port 22/Port 16182/‘ /etc/ssh/sshd_config  #alter ssh default port 16182
        sed -i ‘s/^PermitRootLogin yes/PermitRootLogin no/‘ /etc/ssh/sshd_config
        sed -i ‘s/^#PermitEmptyPasswords no/PermitEmptyPasswords no/‘ /etc/ssh/sshd_config
        sed -i ‘s/^#MaxAuthTries 6/MaxAuthTries 3/‘ /etc/ssh/sshd_config
        sed -i ‘$aAllowUsers zkyw‘ /etc/ssh/sshd_config  #allow common user zkyw ssh login
        /etc/init.d/sshd reload
}


###clock Synchronous with internet time###

function ntpclock() {
        /usr/sbin/ntpdate 202.120.2.101
        echo "30 22 * * * /usr/sbin/ntpdate 202.120.2.101" >> /var/spool/cron/root
        /etc/init.d/crond reload
}

###lock the key files including: passwd、group、shadow、gshadow、inittab#####

function lockfile() {
        for file in passwd group shadow gshadow inittab
          do
                chattr +i /etc/$file
        done
}

###alter max nofile and max user processes####

function userlimit() {
        sed -i ‘$a*  soft    nofile  65536\n*  hard    nofile  65536‘ /etc/security/limits.conf
        sed -i ‘s/^/#/‘ /etc/security/limits.d/90-nproc.conf
        sed -i ‘$a*     soft    nproc   51200\nroot     soft    nproc   unlimited‘ /etc/security/limits.d/90-nproc.conf
}

###optimization system kernel parameters, including tcp/ip protocal, iptables and so on####

function syskernel() {
        cp /etc/sysctl.conf /etc/sysctl.conf.eri
        modprobe bridge
        (
        cat << EOF
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384

net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
EOF
        ) >> /etc/sysctl.conf
        /sbin/sysctl -p  >/dev/null 2>&1
}

###delete some of no great importance users and groups####

function cleanusers() {
        for user in adm lp sync shutdown halt uucp operator games gopher ftp
          do
                /usr/sbin/userdel $user
        done

        for gp in adm lp dip
          do
                /usr/sbin/groupdel $gp
        done
}

echo "Iptables Optimization Starting..."
firewall
echo "Selinux Disabled Starting..."
safety
echo "Runlevel Optimization Starting..."
runlevel
echo "System Init Service Optimization Starting..."
systrv
echo "Add zkyw Common Account Starting..."
adduser
echo "SSH Service Optimization Starting..."
myssh
echo "Clock Synchronous Optimization Starting..."
ntpclock
echo "Max nofile and user processes Optimization Starting..."
userlimit
echo "System Kernel Parameters Optimization Starting..."
syskernel

本文出自 “清枫拂面” 博客，请务必保留此出处http://crazy123.blog.51cto.com/1029610/1688186

原文：http://crazy123.blog.51cto.com/1029610/1688186

内容总结

以上是互联网集市为您收集整理的Linux系统基础优化脚本--安装完操作系统必做的操作全部内容，希望文章能够帮你解决Linux系统基础优化脚本--安装完操作系统必做的操作所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/1271808.html

来源：【匿名】

【上一篇】Linux下clock计时函数学习【下一篇】Linux下安装GD

更多 ►

【Linux系统基础优化脚本--安装完操作系统必做的操作】教程文章相关的互联网学习教程文章

Linux系统基础优化脚本--安装完操作系统必做的操作【代码】

#!/bin/sh###open iptables service, allow this ports access 80, 3307, 21####function firewall() { service iptables start for Port in 21 80 3307 do iptables -I INPUT 5 -m state --state NEW -m tcp -p tcp --dport $Port -j ACCEPT done /etc/init.d/iptables save }###disable selinux service###function safety() { /usr/sbin/setenforce 0 ...

为什么网络银行不支持GNU/Linux操作系统下的浏览器操作

当年Linux没出时，银行就开始信息化建设了。所为信息化，就是指用计算机工作了。服务客户了。顺带着，慢慢的建服务器，连网（内部网）。外网（网上银行）这样下来， unix, dos, win nt, Win ** 经过这么多年的发展。一套系统或多套系统已经建成了。现在想改为前端支持 Linux ，就像让微软把 IE 6, 7, 8, 9, 10, 支持好 w3c 的网络标准一样困难。几乎是不可能的。但也不是没有办法的。我想到的有二一，等现在的软件寿命到期...

吴裕雄--天生自然Linux操作系统：Linux 文件基本属性【代码】【图】

Linux系统是一种典型的多用户系统，不同的用户处于不同的地位，拥有不同的权限。为了保护系统的安全性，Linux系统对不同的用户访问同一文件（包括目录文件）的权限做了不同的规定。在Linux中我们可以使用ll或者ls –l命令来显示一个文件的属性以及文件所属的用户和组，如：实例中，bin文件的第一个属性用"d"表示。"d"在Linux中代表该文件是一个目录文件。在Linux中第一个字符代表这个文件是目录、文件或链接文件等等。当为[ d ]则...

如何查看Linux操作系统版本

1. 查看内核版本命令： 360kb.com:~> cat /proc/version Linux version 2.6.32-358.el6.x86_64 (mockbuild@c6b8.bsys.dev.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-3) (GCC) ) #1 SMP Fri Feb 22 00:31:26 UTC 2013 360kb.com:~> uname -a Linux 192.168.1.10 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux 360kb.com:~> uname -r 2.6.32-358.el6.x86_64 2. 查看L...

Linux各种企业客户操作系统平台

??Linux各种企业客户操作系统平台?Linux各种企业客户操作系统平台AIX5.3_ppcAIX6.1_ppcAIX7.1HPUX11.23_ia64HPUX11.23_pa-riscHPUX11.31_ia64HPUX11.31_pa-riscSolaris9SparcSolaris10x86Solaris10sparcSolaris11x86Solaris11sparcCent5 X64Cent5X86Cent6X64Cent6X86Cent7X64Debian8X64Debian8X86Debian7X64Debian7X86Debian6X64Debian6X86Debian5X64Debian5X86Ubun10x64Ubun10x86Ubuntu12 X64Ubuntu12 X86Ubun14X64Ubun14X86Or...

Linux操作系统怎么解决“/boot”分区满了

生产服务器：OS：CentOS 6.8任务：yum upgrade #升级软件包，但不更改软件和系统配置，不升级内核。问题：运行 rpm_check_debug 执行事务测试事务测试出错：installing package kernel-2.6.32-642.11.1.el6.x86_64 needs 15MB on the /boot filesystem出错情况-------------磁盘要求：At least 15MB more space needed on the /boot filesystem.[root@sky9896 /]# df -hFilesystem Size Used Avail Use% Mounted on/dev/s...

Linux操作系统基础

1、Linux概述 Linux是一种自由和开放源代码的类UNIX操作系统。该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布，在加上用户空间的应用程序之后，成为Linux操作系统。Linux也是自由软件和开放源代码软件发展中最著名的例子。只要遵循GNU通用公共许可证，任何个人和机构都可以自由地使用Linux的所有底层源代码，也可以自由地修改和再发布。Linux操作系统的诞生、发展和成长过程始终依赖几个重要的支柱，即unix操作系...

Linux的操作系统I2C驱动架构解说【代码】

Linux的操作系统I2C驱动架构解说发布时间：2006.10.16 04:52 来源：赛迪网技术社区作者：LoneStar最近因为工作需要涉及到了I2C总线。虽然我过去用过I2c，但看了 Linux kernel 后才发现，一个 layer 能被做到这样完善。1.Linux的I2C驱动架Linux中I2C总线的驱动分为两个部分，总线驱动（BUS）和设备驱动（DEVICE）。其中总线驱动的职责，是为系统中每个I2C总线增加相应的读写方法。但是总线驱动本身并不会进行任何的通讯，它只是存...

Linux操作系统定时任务系统 Cron 入门

Linux操作系统定时任务系统 Cron 入门　　cron是一个linux下的定时执行工具，可以在无需人工干预的情况下运行作业。由于Cron 是Linux的内置服务，但它不自动起来，可以用以下的方法启动、关闭这个服务: 　　/sbin/service crond start //启动服务　　/sbin/service crond stop //关闭服务　　/sbin/service crond restart //重启服务　　/sbin/service crond reload //重新载入配置　　你也可以将这个服务在系统启动的时候自...

安装Linux操作系统，学习Linux基础

第一项：安装Linux系统遇到的问题：1.操作过程中遇到权限不足的情况。解决过程：通过百度后发现可以使用sudo，或chmod命令解决。2.在以上过程中对chmod命令的用法产生疑惑。解决过程：找到一篇Lianstyle的chmod命令详解介绍了详细用法，解决了我的疑惑。第二项：学习Linux基础阅读了别出心裁的Linux学习法，初步了解了Linux的学习方法。篇幅过长，另写了一篇博客Linux基础学习第三项：总结虽然初步会了Linux的一些操作，但是应用...

Linux操作系统中/sbin/init程序的执行过程

发布时间：2007.08.22 06:05 来源：赛迪网作者：kit 当init启动后，它通过执行各种启动事务来继续引导进程（检查并监视文件系统，启动后台程序daemons,等等），直至完成用户所有操作环境的设置工作。这里主要涉及4个程序：init、getty(agetty)、login和shell程序。这4个程序之间的关系见下图所示。 init进程的主要任务是根据/etc/rc文件中设置的信息，执行其中设置的命令，然后根据/etc/inittab文件中的信息，为每一个允许...

Linux操作系统自动部署--镜像格式qcow2【代码】

qcow2、raw、vmdk等镜像格式目前主要有那些格式来作为虚拟机的镜像：raw(default) the raw format is a plain binary image of the disc image, and is very portable. On filesystems that support sparse files, images in this format only use the space actually used by the data recorded in them.老牌的格式了，用一个字来说就是裸，也就是赤裸裸，你随便dd一个file就模拟了一个raw格式的镜像。由于裸的彻底，性能上来说的...

操作系统【12】LinuxVim知识【图】

目前我们使用比较多的是 vim 编辑器。vim 具有程序编辑的能力，可以主动的以字体颜色辨别语法的正确性，方便程序设计。Vim是从vi发展出来的一个文本编辑器。代码补完、编译即错误跳转等方便编程的功能相当丰富，在开发过程中被广泛使用，所以，vim则是程序开发者的一项非常好用的工具。注：图片来源于网上截屏vi/vim 共分为三种模式，分别是命令模式（Command mode），输入模式（Insert mode）和底线命令模式（Last line mode）。（...

在Windows基础上（硬盘）安装Linux操作系统（CentOS/RedHat）

注：该方法安装CentOS ,RedHat均没有问题，其它Linux操作系统，没有尝试过。0、创建一个fat32的盘。我分了8G给这个盘，盘符为F。F盘以后的内存所有删除，作为未分配的内存。这个留用Linux OS的使用空间；由于linux使用的文件系统跟windows有点不一样。所以，我们要让Linux来自己创建属于他自己的文件系统；1、下载Linux操作系统镜像文件：我用的是CentOS 6.2；2、下载grub4dos:http://www.linuxidc.com/Linux/2009-01/18027.htm。将...

linux与操作系统（1）- 用户接口【代码】【图】

许多用户认为他们在UNIX、Linux命令行界面上所见的就是真正的操作系统，实际上这只是一个命令行解释器，叫做shell。它是一个用来接收用户输入命令并把它翻译成指令的程序，是一个介于用户和底层操作系统之间的程序。它的目的是方便用户使用内核，更重要的是保护内核不受用户的破坏。shell和MS-DOS操作系统下的command.com所做的工作是一样的。学习使用的环境：Vmware，centos7 安装：　　1.虚拟机安装：傻瓜式安装即可，一路下一步...

首页 / LINUX / Linux系统基础优化脚本--安装完操作系统必做的操作

Linux系统基础优化脚本--安装完操作系统必做的操作

内容导读

内容图文

内容总结

内容备注

内容手机端

【Linux系统基础优化脚本--安装完操作系统必做的操作】教程文章相关的互联网学习教程文章

Linux系统基础优化脚本--安装完操作系统必做的操作【代码】

为什么网络银行不支持GNU/Linux操作系统下的浏览器操作

吴裕雄--天生自然Linux操作系统：Linux 文件基本属性【代码】【图】

如何查看Linux操作系统版本

Linux各种企业客户操作系统平台

Linux操作系统怎么解决“/boot”分区满了

Linux操作系统基础

Linux的操作系统I2C驱动架构解说【代码】

Linux操作系统定时任务系统 Cron 入门

安装Linux操作系统，学习Linux基础

Linux操作系统中/sbin/init程序的执行过程

Linux操作系统自动部署--镜像格式qcow2【代码】

操作系统【12】LinuxVim知识【图】

在Windows基础上（硬盘）安装Linux操作系统（CentOS/RedHat）

linux与操作系统（1）- 用户接口【代码】【图】

操作系统 - 相关标签

基础 - 相关标签

安装 - 相关标签

LINUX - 最新教程

LINUX - 最热教程