常用日常脚本

theo.wu2024-04-08 23:08

日常脚本

1:主机初始化脚本

通用脚本: curl -s http://内网ip:3333/soft/shell/init/init_vm.sh |sh

以下是单一功能脚本

2:定时检测dns,并修改为固定dns

curl -s http://内网ip:3333/soft/shell/init/deploy_dns_product.sh | sh

3:修改Shell颜色

curl -s http://内网ip:3333/soft/shell/init/change_shell_color.sh | sh

4:修改主机名

北京 curl -s http://内网ip:3333/soft/shell/init/set_hostname.sh | sh

5:添加ansible用户

curl -s http://内网ip:3333/soft/shell/init/add_ansibleops.sh | sh

6:挂载磁盘

北京 curl -s http://内网ip:3333/soft/shell/init/mount_disk_y.sh | sh

以下是dns检测脚本,机器阿里云华为云机器创建完毕后可以执行该脚本检查dns配置: 国内#curl -s http://内网ip:3333/soft/shell/init/check_dns.py | python

7:添加清理日志脚本

curl -s http://内网ip:3333/soft/shell/init/clean_up_logs.sh -o /opt/scripts/clean_up_logs.sh curl -s http://内网ip:3333/soft/shell/init/setcron.sh | bash ~~###

8:添加堡垒机用户 不再使用 curl -s http://内网ip:3333/soft/shell/init/addSudoUser.sh | bash~~

9:优化内核参数

curl -s http://内网ip:3333/soft/shell/init/optimised.sh | sh

10:升级内核

curl -s http://内网ip:3333/soft/shell/init/update_only_kernel.sh | sh

(搜索可用内核方法

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

yum --disablerepo="*" --enablerepo="elrepo-kernel" list available

下载内核到本地yum --disablerepo="*" --enablerepo="elrepo-kernel" -y install kernel-ml.x86_64 --downloadonly --downloaddir=./

将下载的内核放到soft/shell/init/kernel

修改soft/shell/init/update_only_kernel.sh脚本内内核版本

11:增加虚拟内存

curl -s http://内网ip:3333/soft/shell/add_swap.sh | sh

12:自动增加clean_up_logs.sh等脚本并配置cron任务

curl -s http://内网ip:3333/soft/shell/auto_add_scripts.sh |sh

13: 自动配置yum repo,华为云

curl -s http://内网ip:3333/soft/shell/init_yum_repo.sh |sh

14:升级node_exporter

15:测试资源池主机挂载nfs

curl -s http://内网ip:3333/soft/shell/init/mount_nfs.sh | sh

16:开启允许ssh密码登录、root远程登录,修改root密码

北京 curl -s http://内网ip:3333/soft/shell/init/open_sshd.sh | sh

17: 禁用ssh root密码登录

curl -s http://内网ip:3333/soft/shell/init/disable_passwordLogin.sh | sh

18: 添加jumpserveruser用户

curl -s http://内网ip:3333/soft/shell/init/add_jumpserveruser.sh | sh

19: 禁用用户

wget -q -O /tmp/disable_user.sh http://内网ip:3333/soft/shell/init/disable_user.sh && bash /tmp/disable_user.sh

20:开启远程访问控制脚本(tcp_wrapper)

curl -s http://内网ip:3333/soft/shell/init/remote_control.sh | sh

21:VM常用操作脚本合集

wget -q -O /tmp/init_base.sh http://内网ip:3333/soft/shell/init/init_base.sh && bash /tmp/init_base.sh

22: 加入效能平台监控

23:开启授权主机远程访问

wget -q -O /tmp/add_remote_control.sh http://内网ip:3333/soft/shell/init/add_remote_control.sh && bash /tmp/add_remote_control.sh

24:限制传输速率

curl -s http://ip/upload/acl.sh | sudo bash

25: 测试obs上传、下载、查看、删除对象权限(华为云)(北京)

wget -q -O /tmp/check_obs_v2.sh http://内网ip:3333/soft/shell/init/check_obs_v2.sh && bash /tmp/check_obs_v2.sh 注: 请输入oss的endpoint: 请输入访问用户的ak: 请输入访问用户的sk: 请输入obs桶名称: 请输入obs桶的目录,不输入默认为 / 目录; 例如/test:

测试obs上传、下载、查看、删除对象权限(华为云) wget -q -O /tmp/check_obs_v2.sh http://内网ip:3333/jcss_ops/check_obs_v2.sh && bash /tmp/check_obs_v2.sh 注: 请输入oss的endpoint: 请输入访问用户的ak: 请输入访问用户的sk: 请输入obs桶名称: 请输入obs桶的目录,不输入默认为 / 目录; 例如/test:

26:测试oss上传、下载、查看、删除对象权限(阿里云)

wget -q -O /tmp/check_oss_v2.sh http://内网ip:3333/soft/shell/init/check_oss_v2.sh && bash /tmp/check_oss_v2.sh 注: 请输入oss的endpoint: 请输入访问用户的ak: 请输入访问用户的sk: 请输入oss桶名称: 请输入oss桶的目录,不输入默认为 / 目录; 例如/test:

27:

28: 部署bind9 DNS服务

curl -s http://内网ip:3333/soft/shell/init/install_dns.sh | sh

30:禁用ssh root远程登录

curl -s http://内网ip:3333/soft/shell/init/disable_permitrootLogin.sh | sh

32: 解除虚拟机初始化安全配置

北京 curl -s http://内网ip:3333/soft/shell/init/stop_safe.sh | sh

33:添加安全审计用户audituser

北京 curl -s http://内网ip:3333/soft/shell/init/add_audituser.sh | sh

34:安装安骑士

wget https://update2.aegis.aliyun.com/download/install/2.0/linux/AliAqsInstall.sh && chmod +x AliAqsInstall.sh && ./AliAqsInstall.sh -k=4zO6Z5

35:安装zabbix-agent

curl -s http://内网ip:3333/soft/shell/init/install_zabbix-agent.sh | sh

36: 将装有zabbix-agent监控主机自动加入zabbix-web中

curl -s http://内网ip:3333/soft/shell/init/zabbix-create_host.sh | sh

37:离线一键部署 openrsty:

curl -s http://172.20.3.13/upload/deploy_waf_offline.sh | sh curl -s http://内网ip:3333/soft/waf/deploy_waf_offline.sh | sudo bash

38:配置华为内网yum源

北京 curl -s http://内网ip:3333/soft/shell/init/mirrors_source.sh | sh

39 添加rundeck用户

北京 curl -s http://内网ip:3333/soft/shell/init/add_rundeck.sh | sh

40 ECS初始化交付执行脚本

北京 curl -s http://内网ip:3333/soft/shell/init/init_ecs.sh | sh

相关推荐
Pythonliu722 分钟前
茴香豆 + Qwen-7B-Chat-Int8
linux·运维·服务器
你疯了抱抱我23 分钟前
【RockyLinux 9.4】安装 NVIDIA 驱动,改变分辨率,避坑版本。(CentOS 系列也能用)
linux·运维·centos
小O_好好学2 小时前
CentOS 7文件系统
linux·运维·centos
哲伦贼稳妥2 小时前
一天认识一个硬件之机房地板
运维·网络·经验分享·其他
john_hjy2 小时前
11. 异步编程
运维·服务器·javascript
x晕x3 小时前
Linux dlsym符号查找疑惑分析
linux·运维·服务器
活跃的煤矿打工人3 小时前
【星海saul随笔】Ubuntu基础知识
linux·运维·ubuntu
tangdou3690986554 小时前
两种方案手把手教你多种服务器使用tinyproxy搭建http代理
运维·后端·自动化运维
北京智和信通4 小时前
云平台和虚拟化智慧运维监控,全面提升故障感知与处置能力
运维·虚拟化·云平台·虚拟机监控
fasewer4 小时前
第五章 linux实战-挖矿 二
linux·运维·服务器
热门推荐
01分享几个惊艳的 Three.js 个人站点02【经验分享】Ubuntu22.04安装微信(linux官方版)032024年高教社杯数学建模国赛C题超详细解题思路分析04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05安卓系列机型永久去除data分区加密 详细步骤解析06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07CTF网络安全大赛简单的web抓包题目:HEADache08Ubuntu24.04安装中文输入法09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10springer 在线投稿编译踩坑