Centos 初始化腳本

系統初始化腳本能夠統1、自動配置，減小人力。

這裏淺談一下yum安裝與源碼編譯安裝，請各位不吝指正。我一直堅持yum安裝，緣由以下

1、安裝方便，不須要再花精力考慮依賴問題

2、配置統一，方便後期維護，自動化等

3、方便升級

4、好吧，我是菜雞，我認可了

惟有業務明確須要某新功能，纔會使用源碼安裝。關於這點，和塵緣的觀點相似，詳見其博文

#!/bin/bash 
# 

#Change yum source 
rpm -Uvh  http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
sed -i '1,10{s/^#//g;s/^mirrorlist/#mirrorlist/g;}' /etc/yum.repos.d/epel.repo
yum clean all 
yum makecache 

#Set wrong password lock
sed -i '1a auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=300' /etc/pam.d/sshd
 
#Install tools&update system 
yum -y install vim htop ntpdate wget
yum -y groupinstall "development tools" "develoment libraries "
yum -y update 
echo "0 0 * * * /usr/bin/yum -y update > /dev/null" >> /var/spool/cron/root

#Selinux 
setenforce 0 
sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config 

#Time 
ntpdate ntp.api.bz 
hwclock -w  
echo "*/15 * * * * /usr/sbin/ntpdate ntp.api.bz > /dev/null" >> /var/spool/cron/root

#Record command 
sed -i 's/^HISTSIZE=.*$/HISTSIZE=100/' /etc/profile 
echo "export PROMPT_COMMAND='{ msg=\$(history 1 | { read x y; echo \$y; });user=\$(whoami); echo \$(date \"+%Y-%m-%d %H:%M:%S\"):\$user:\`pwd\`/:\$msg ---- \$(who am i); } >> /tmp/\`hostname\`.\`whoami\`.history-timestamp'" >> /root/.bash_profile 

#Iptables 
service iptables stop && chkconfig iptables off

簡單解釋以下：

①Set wrong password lock 請謹慎使用，我設置的是全部用戶(含root)，密碼錯誤超過5次會被鎖定，當服務器被人惡意登陸時會致使管理員也不能登陸，必須經過tty方式登陸。我會在稍後的博文中經過腳本方式ban掉惡意登陸的IP

②Record command會記錄用戶登錄後所作的更改，方便稽覈，路徑 /tmp/\`hostname\`.\`whoami\`.history-timestamp

③內部服務器關閉防火牆，安全措施須要在硬件防火牆上作。

若有錯誤，請各位不吝指正。