当前位置: 首页 > news >正文

Linux运维-服务器系统配置初始化脚本

news 2025/7/10 23:10:57

方案一 ,是一个简化的Linux服务器初始化脚本

下面这个是一个简化的Linux服务器初始化脚本示例,它包括了更新软件包、安装常用工具、配置网络和安全设置等基本步骤:这个脚本提供了一个基本的初始化配置示例,包括软件更新、安装工具、配置网络、设置SSH和防火墙规则、清理不必要的文件等步骤。在实际应用中,您可能需要根据服务器的具体需求和配置调整这些步骤。

#!/bin/bash# 更新软件包列表
sudo apt-get update -y# 升级所有安装的包
sudo apt-get upgrade -y# 安装常用工具
sudo apt-get install -y vim htop git curl# 配置网络(示例为静态IP配置,根据实际情况修改)
sudo nano /etc/netplan/01-netcfg.yaml# 输入以下内容
network:version: 2renderer: networkdethernets:eth0:dhcp4: noaddresses: [192.168.1.10/24]gateway4: 192.168.1.1nameservers:addresses: [8.8.8.8, 8.8.4.4]# 保存文件并退出
# 应用网络配置
sudo netplan apply# 设置SSH(示例为禁用密码登录并设置允许私钥登录)
sudo nano /etc/ssh/sshd_config# 修改以下内容
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
PubkeyAuthentication yes# 重启SSH服务
sudo systemctl restart sshd# 设置防火墙(示例为使用UFW)
sudo ufw allow ssh
sudo ufw allow 22/tcp
sudo ufw enable# 清理不必要的文件和服务
sudo apt-get autoremove -y
sudo apt-get autoclean -y
sudo systemctl stop apparmor
sudo systemctl disable apparmor

 方案二,直接使用一段shell脚本

#/bin/bash
# 设置时区并同步时间
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
if ! crontab -l |grep ntpdate &>/dev/null ; then
(echo "* 1 * * * ntpdate time.windows.com >/dev/null 2>&1";crontab -l)
|crontab
fi
# 禁用selinux
sed -i '/SELINUX/{s/permissive/disabled/}' /etc/selinux/config
# 关闭防火墙
if egrep "7.[0-9]" /etc/redhat-release &>/dev/null; then
systemctl stop firewalld
systemctl disable firewalld
elif egrep "6.[0-9]" /etc/redhat-release &>/dev/null; then
service iptables stop
chkconfig iptables off
fi
# 历史命令显示操作时间
if ! grep HISTTIMEFORMAT /etc/bashrc; then
echo 'export HISTTIMEFORMAT="%F %T `whoami` "' >> /etc/bashrc
fi
# SSH超时时间
if ! grep "TMOUT=600" /etc/profile &>/dev/null; then
echo "export TMOUT=600" >> /etc/profile
fi
# 禁止root远程登录
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
# 禁止定时任务向发送邮件
sed -i 's/^MAILTO=root/MAILTO=""/' /etc/crontab
# 设置最大打开文件数
if ! grep "* soft nofile 65535" /etc/security/limits.conf &>/dev/null; then
cat >> /etc/security/limits.conf << EOF
* soft nofile 65535
* hard nofile 65535
EOF
fi
# 系统内核优化
cat >> /etc/sysctl.conf << EOF
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_tw_buckets = 20480
net.ipv4.tcp_max_syn_backlog = 20480
net.core.netdev_max_backlog = 262144
net.ipv4.tcp_fin_timeout = 20
EOF
# 减少SWAP使用
echo "0" > /proc/sys/vm/swappiness

http://www.lryc.cn/news/361565.html

相关文章:

  • 暑期来临,AI智能视频分析方案筑牢防溺水安全屏障
  • 【第3章】SpringBoot实战篇之登录接口(含JWT和拦截器)
  • vue el-table使用、el-popover关闭、el-image大图预览
  • 星网智云总经理韦炜:低代码与智能制造融合,探索未来制造的无限可能
  • 3d模型批量渲图总是会跳怎么办?---模大狮模型网
  • 【距离四六级只剩一个星期!】刘晓艳四级保命班课程笔记(2)(可分享治资料~)
  • Java之Enum枚举类实践
  • Apache POI对Excel进行读写操作
  • 网络安全中攻击溯源方法
  • 软件设计不是CRUD(21):在流式数据处理系统中进行业务抽象落地——需求分析
  • 远控免杀篇
  • 基于单片机的超声波倒车雷达设计
  • 如何增加服务器的高并发
  • webservice、WCF、webAPI权限认证
  • Kafka之Producer原理
  • ubuntu20.04部署gitlab流程
  • C/C++动态内存管理(new与delete)
  • 搭建一个基于主流技术Spring Boot 2 + Vue 3 + Ant Design Vue的技术框架的简要步骤
  • 水电站生产指挥调度系统方案
  • 深度学习入门-第3章-神经网络
  • 如何使用AES128位进行视频解密
  • ArkTS是前端语言吗
  • git上新down下来的项目,前端启动报错npm ERR! code 1 npm ERR! path E:\code\vuehr\node_modul
  • oc中的数据结构在都在什么位置
  • 多云世界中的 API 治理
  • 【稳定检索/投稿优惠】2024年环境、资源与区域经济发展国际会议(ERRED 2024)
  • 生成式 AI——ChatGPT、Dall-E、Midjourney 等算法理念探讨
  • C-数据结构-树状存储基本概念
  • 【Linux-Yocto】
  • 一文掌握JavaScript 中类的用法