系統初始化腳本可以統一、自動配置,減少人力。
這裏淺談一下yum安裝與源碼編譯安裝,請各位不吝指正。我一直堅持yum安裝,原因如下
一、安裝方便,不需要再花精力考慮依賴問題
二、配置統一,方便後期維護,自動化等
三、方便升級
四、好吧,我是菜雞,我承認了
唯有業務明確需要某新功能,纔會使用源碼安裝。關於這點,和塵緣的觀點類似,詳見其博文
#!/bin/bash
#
#Change yum source
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
sed -i '1,10{s/^#//g;s/^mirrorlist/#mirrorlist/g;}' /etc/yum.repos.d/epel.repo
yum clean all
yum makecache
#Set wrong password lock
sed -i '1a auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=300' /etc/pam.d/sshd
#Install tools&update system
yum -y install vim htop ntpdate wget
yum -y groupinstall "development tools" "develoment libraries "
yum -y update
echo "0 0 * * * /usr/bin/yum -y update > /dev/null" >> /var/spool/cron/root
#Selinux
setenforce 0
sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
#Time
ntpdate ntp.api.bz
hwclock -w
echo "*/15 * * * * /usr/sbin/ntpdate ntp.api.bz > /dev/null" >> /var/spool/cron/root
#Record command
sed -i 's/^HISTSIZE=.*$/HISTSIZE=100/' /etc/profile
echo "export PROMPT_COMMAND='{ msg=\$(history 1 | { read x y; echo \$y; });user=\$(whoami); echo \$(date \"+%Y-%m-%d %H:%M:%S\"):\$user:\`pwd\`/:\$msg ---- \$(who am i); } >> /tmp/\`hostname\`.\`whoami\`.history-timestamp'" >> /root/.bash_profile
#Iptables
service iptables stop && chkconfig iptables off簡單解釋如下:
①Set wrong password lock 請謹慎使用,我設置的是所有用戶(含root),密碼錯誤超過5次會被鎖定,當服務器被人惡意登錄時會導致管理員也不能登錄,必須通過tty方式登錄。我會在稍後的博文中通過腳本方式ban掉惡意登錄的IP
②Record command會記錄用戶登陸後所做的更改,方便稽覈,路徑 /tmp/\`hostname\`.\`whoami\`.history-timestamp
③內部服務器關閉防火牆,安全措施需要在硬件防火牆上做。
如有錯誤,請各位不吝指正。