做网站外包群,描写做网站专业的句子,.net wap网站模板,2023近期舆情热点事件方案一 #xff0c;是一个简化的Linux服务器初始化脚本
下面这个是一个简化的Linux服务器初始化脚本示例#xff0c;它包括了更新软件包、安装常用工具、配置网络和安全设置等基本步骤#xff1a;这个脚本提供了一个基本的初始化配置示例#xff0c;包括软件更新、安装工具…方案一 是一个简化的Linux服务器初始化脚本
下面这个是一个简化的Linux服务器初始化脚本示例它包括了更新软件包、安装常用工具、配置网络和安全设置等基本步骤这个脚本提供了一个基本的初始化配置示例包括软件更新、安装工具、配置网络、设置SSH和防火墙规则、清理不必要的文件等步骤。在实际应用中您可能需要根据服务器的具体需求和配置调整这些步骤。
#!/bin/bash# 更新软件包列表
sudo apt-get update -y# 升级所有安装的包
sudo apt-get upgrade -y# 安装常用工具
sudo apt-get install -y vim htop git curl# 配置网络示例为静态IP配置根据实际情况修改
sudo nano /etc/netplan/01-netcfg.yaml# 输入以下内容
network:version: 2renderer: networkdethernets:eth0:dhcp4: noaddresses: [192.168.1.10/24]gateway4: 192.168.1.1nameservers:addresses: [8.8.8.8, 8.8.4.4]# 保存文件并退出
# 应用网络配置
sudo netplan apply# 设置SSH示例为禁用密码登录并设置允许私钥登录
sudo nano /etc/ssh/sshd_config# 修改以下内容
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
PubkeyAuthentication yes# 重启SSH服务
sudo systemctl restart sshd# 设置防火墙示例为使用UFW
sudo ufw allow ssh
sudo ufw allow 22/tcp
sudo ufw enable# 清理不必要的文件和服务
sudo apt-get autoremove -y
sudo apt-get autoclean -y
sudo systemctl stop apparmor
sudo systemctl disable apparmor 方案二直接使用一段shell脚本
#/bin/bash
# 设置时区并同步时间
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
if ! crontab -l |grep ntpdate /dev/null ; then
(echo * 1 * * * ntpdate time.windows.com /dev/null 21;crontab -l)
|crontab
fi
# 禁用selinux
sed -i /SELINUX/{s/permissive/disabled/} /etc/selinux/config
# 关闭防火墙
if egrep 7.[0-9] /etc/redhat-release /dev/null; then
systemctl stop firewalld
systemctl disable firewalld
elif egrep 6.[0-9] /etc/redhat-release /dev/null; then
service iptables stop
chkconfig iptables off
fi
# 历史命令显示操作时间
if ! grep HISTTIMEFORMAT /etc/bashrc; then
echo export HISTTIMEFORMAT%F %T whoami /etc/bashrc
fi
# SSH超时时间
if ! grep TMOUT600 /etc/profile /dev/null; then
echo export TMOUT600 /etc/profile
fi
# 禁止root远程登录
sed -i s/#PermitRootLogin yes/PermitRootLogin no/ /etc/ssh/sshd_config
# 禁止定时任务向发送邮件
sed -i s/^MAILTOroot/MAILTO/ /etc/crontab
# 设置最大打开文件数
if ! grep * soft nofile 65535 /etc/security/limits.conf /dev/null; then
cat /etc/security/limits.conf EOF
* soft nofile 65535
* hard nofile 65535
EOF
fi
# 系统内核优化
cat /etc/sysctl.conf EOF
net.ipv4.tcp_syncookies 1
net.ipv4.tcp_max_tw_buckets 20480
net.ipv4.tcp_max_syn_backlog 20480
net.core.netdev_max_backlog 262144
net.ipv4.tcp_fin_timeout 20
EOF
# 减少SWAP使用
echo 0 /proc/sys/vm/swappiness
