Centos 初始化指令碼

標籤：linux   初始化指令碼   centos   

系統初始化指令碼可以統一、自動設定，減少人力。

這裡淺談一下yum安裝與源碼編譯安裝，請各位不吝指正。我一直堅持yum安裝，原因如下

一、安裝方便，不需要再花精力考慮依賴問題

二、配置統一，方便後期維護，自動化等

三、方便升級

四、好吧，我是菜雞，我承認了650) this.width=650;" src="http://img.baidu.com/hi/jx2/j_0039.gif" alt="j_0039.gif" />

唯有業務明確需要某新功能，才會使用源碼安裝。關於這點，和塵緣的觀點類似，詳見其博文

#!/bin/bash # #Change yum source rpm -Uvh  http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpmsed -i ‘1,10{s/^#//g;s/^mirrorlist/#mirrorlist/g;}‘ /etc/yum.repos.d/epel.repoyum clean all yum makecache #Set wrong password locksed -i ‘1a auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=300‘ /etc/pam.d/sshd #Install tools&update system yum -y install vim htop ntpdate wgetyum -y groupinstall "development tools" "develoment libraries "yum -y update echo "0 0 * * * /usr/bin/yum -y update > /dev/null" >> /var/spool/cron/root#Selinux setenforce 0 sed -i ‘s/^SELINUX=.*/SELINUX=disabled/g‘ /etc/selinux/config #Time ntpdate ntp.api.bz hwclock -w  echo "*/15 * * * * /usr/sbin/ntpdate ntp.api.bz > /dev/null" >> /var/spool/cron/root#Record command sed -i ‘s/^HISTSIZE=.*$/HISTSIZE=100/‘ /etc/profile echo "export PROMPT_COMMAND=‘{ msg=\$(history 1 | { read x y; echo \$y; });user=\$(whoami); echo \$(date \"+%Y-%m-%d %H:%M:%S\"):\$user:\`pwd\`/:\$msg ---- \$(who am i); } >> /tmp/\`hostname\`.\`whoami\`.history-timestamp‘" >> /root/.bash_profile #Iptables service iptables stop && chkconfig iptables off

簡單解釋如下：

①Set wrong password lock 請謹慎使用，我設定的是所有使用者(含root)，密碼錯誤超過5次會被鎖定，當伺服器被人惡意登入時會導致管理員也不能登入，必須通過tty方式登入。我會在稍後的博文中通過指令碼方式ban掉惡意登入的IP

②Record command會記錄使用者登陸後所做的更改，方便稽核，路徑 /tmp/\`hostname\`.\`whoami\`.history-timestamp

③內部伺服器關閉防火牆，安全措施需要在硬體防火牆上做。

如有錯誤，請各位不吝指正。

本文出自 “雜談” 部落格，請務必保留此出處http://jixing.blog.51cto.com/821242/1629543

Centos 初始化指令碼