常用日常脚本

theo.wu2024-04-08 23:08

日常脚本

1:主机初始化脚本

通用脚本: curl -s http://内网ip:3333/soft/shell/init/init_vm.sh |sh

以下是单一功能脚本

2:定时检测dns,并修改为固定dns

curl -s http://内网ip:3333/soft/shell/init/deploy_dns_product.sh | sh

3:修改Shell颜色

curl -s http://内网ip:3333/soft/shell/init/change_shell_color.sh | sh

4:修改主机名

北京 curl -s http://内网ip:3333/soft/shell/init/set_hostname.sh | sh

5:添加ansible用户

curl -s http://内网ip:3333/soft/shell/init/add_ansibleops.sh | sh

6:挂载磁盘

北京 curl -s http://内网ip:3333/soft/shell/init/mount_disk_y.sh | sh

以下是dns检测脚本,机器阿里云华为云机器创建完毕后可以执行该脚本检查dns配置: 国内#curl -s http://内网ip:3333/soft/shell/init/check_dns.py | python

7:添加清理日志脚本

curl -s http://内网ip:3333/soft/shell/init/clean_up_logs.sh -o /opt/scripts/clean_up_logs.sh curl -s http://内网ip:3333/soft/shell/init/setcron.sh | bash ~~###

8:添加堡垒机用户 不再使用 curl -s http://内网ip:3333/soft/shell/init/addSudoUser.sh | bash~~

9:优化内核参数

curl -s http://内网ip:3333/soft/shell/init/optimised.sh | sh

10:升级内核

curl -s http://内网ip:3333/soft/shell/init/update_only_kernel.sh | sh

(搜索可用内核方法

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

yum --disablerepo="*" --enablerepo="elrepo-kernel" list available

下载内核到本地yum --disablerepo="*" --enablerepo="elrepo-kernel" -y install kernel-ml.x86_64 --downloadonly --downloaddir=./

将下载的内核放到soft/shell/init/kernel

修改soft/shell/init/update_only_kernel.sh脚本内内核版本

11:增加虚拟内存

curl -s http://内网ip:3333/soft/shell/add_swap.sh | sh

12:自动增加clean_up_logs.sh等脚本并配置cron任务

curl -s http://内网ip:3333/soft/shell/auto_add_scripts.sh |sh

13: 自动配置yum repo,华为云

curl -s http://内网ip:3333/soft/shell/init_yum_repo.sh |sh

14:升级node_exporter

15:测试资源池主机挂载nfs

curl -s http://内网ip:3333/soft/shell/init/mount_nfs.sh | sh

16:开启允许ssh密码登录、root远程登录,修改root密码

北京 curl -s http://内网ip:3333/soft/shell/init/open_sshd.sh | sh

17: 禁用ssh root密码登录

curl -s http://内网ip:3333/soft/shell/init/disable_passwordLogin.sh | sh

18: 添加jumpserveruser用户

curl -s http://内网ip:3333/soft/shell/init/add_jumpserveruser.sh | sh

19: 禁用用户

wget -q -O /tmp/disable_user.sh http://内网ip:3333/soft/shell/init/disable_user.sh && bash /tmp/disable_user.sh

20:开启远程访问控制脚本(tcp_wrapper)

curl -s http://内网ip:3333/soft/shell/init/remote_control.sh | sh

21:VM常用操作脚本合集

wget -q -O /tmp/init_base.sh http://内网ip:3333/soft/shell/init/init_base.sh && bash /tmp/init_base.sh

22: 加入效能平台监控

23:开启授权主机远程访问

wget -q -O /tmp/add_remote_control.sh http://内网ip:3333/soft/shell/init/add_remote_control.sh && bash /tmp/add_remote_control.sh

24:限制传输速率

curl -s http://ip/upload/acl.sh | sudo bash

25: 测试obs上传、下载、查看、删除对象权限(华为云)(北京)

wget -q -O /tmp/check_obs_v2.sh http://内网ip:3333/soft/shell/init/check_obs_v2.sh && bash /tmp/check_obs_v2.sh 注: 请输入oss的endpoint: 请输入访问用户的ak: 请输入访问用户的sk: 请输入obs桶名称: 请输入obs桶的目录,不输入默认为 / 目录; 例如/test:

测试obs上传、下载、查看、删除对象权限(华为云) wget -q -O /tmp/check_obs_v2.sh http://内网ip:3333/jcss_ops/check_obs_v2.sh && bash /tmp/check_obs_v2.sh 注: 请输入oss的endpoint: 请输入访问用户的ak: 请输入访问用户的sk: 请输入obs桶名称: 请输入obs桶的目录,不输入默认为 / 目录; 例如/test:

26:测试oss上传、下载、查看、删除对象权限(阿里云)

wget -q -O /tmp/check_oss_v2.sh http://内网ip:3333/soft/shell/init/check_oss_v2.sh && bash /tmp/check_oss_v2.sh 注: 请输入oss的endpoint: 请输入访问用户的ak: 请输入访问用户的sk: 请输入oss桶名称: 请输入oss桶的目录,不输入默认为 / 目录; 例如/test:

27:

28: 部署bind9 DNS服务

curl -s http://内网ip:3333/soft/shell/init/install_dns.sh | sh

30:禁用ssh root远程登录

curl -s http://内网ip:3333/soft/shell/init/disable_permitrootLogin.sh | sh

32: 解除虚拟机初始化安全配置

北京 curl -s http://内网ip:3333/soft/shell/init/stop_safe.sh | sh

33:添加安全审计用户audituser

北京 curl -s http://内网ip:3333/soft/shell/init/add_audituser.sh | sh

34:安装安骑士

wget https://update2.aegis.aliyun.com/download/install/2.0/linux/AliAqsInstall.sh && chmod +x AliAqsInstall.sh && ./AliAqsInstall.sh -k=4zO6Z5

35:安装zabbix-agent

curl -s http://内网ip:3333/soft/shell/init/install_zabbix-agent.sh | sh

36: 将装有zabbix-agent监控主机自动加入zabbix-web中

curl -s http://内网ip:3333/soft/shell/init/zabbix-create_host.sh | sh

37:离线一键部署 openrsty:

curl -s http://172.20.3.13/upload/deploy_waf_offline.sh | sh curl -s http://内网ip:3333/soft/waf/deploy_waf_offline.sh | sudo bash

38:配置华为内网yum源

北京 curl -s http://内网ip:3333/soft/shell/init/mirrors_source.sh | sh

39 添加rundeck用户

北京 curl -s http://内网ip:3333/soft/shell/init/add_rundeck.sh | sh

40 ECS初始化交付执行脚本

北京 curl -s http://内网ip:3333/soft/shell/init/init_ecs.sh | sh

相关推荐
bugtraq202127 分钟前
XiaoMi Mi5(gemini) 刷入Ubuntu Touch 16.04——安卓手机刷入Linux
linux·运维·ubuntu
xmweisi33 分钟前
【华为】报文统计的技术NetStream
运维·服务器·网络·华为认证
VVVVWeiYee37 分钟前
BGP配置华为——路径优选验证
运维·网络·华为·信息与通信
陆鳐LuLu1 小时前
日志管理利器:基于 ELK 的日志收集、存储与可视化实战
运维·elk·jenkins
DC_BLOG1 小时前
Linux-GlusterFS进阶分布式卷
linux·运维·服务器·分布式
cookies_s_s2 小时前
Linux--进程(进程虚拟地址空间、页表、进程控制、实现简易shell)
linux·运维·服务器·数据结构·c++·算法·哈希算法
zhouwu_linux3 小时前
MT7628基于原厂的SDK包, 修改ra1网卡的MAC方法。
linux·运维·macos
诶尔法Alpha3 小时前
Linux上使用dify构建RAG
linux·运维·服务器
熬夜苦读学习4 小时前
Linux文件系统
linux·运维·服务器·开发语言·后端
荔枝荷包蛋6664 小时前
【网络】高级IO——Reactor版TCP服务器
运维·服务器
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具08本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程09在Windows下安装Ollama并体验DeepSeek r1大模型10DeepSeek RAGFlow构建本地知识库系统