注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

红烧鱼

linux & windows management

 
 
 

日志

 
 
关于我
mac

专注IT基础架构设计与运维。 欢迎给我留言,或邮件沟通zjwsk@163.com

网易考拉推荐

Linux安装完成后配置项  

2013-02-02 16:56:07|  分类: Linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

RHEL安装完成后, 多数还要安装配置一些固定的东西,比如停掉不必要的服务、修改启动模式、设定SNMP等东西, 为了简单方便,写了下面这个脚本。 需要的时候,粘贴执行就搞定了。

其实这些内容,可放在kickstart 配置文件后面,实现全自动安装及设定。
不要使用windows iis web 存放ks配置文件,因为回车换行问题,会导致 %post 字段后面的脚本内容无法运行。

# 1. Disabled some Service.
SEVICE='which service'
CHKCONFIG='which chkconfig'
SERVICELIST="acpid atd auditd avahi-daemon bluetooth cpuspeed cups firstboot hidd ip6tables isdn mcstrans messagebus pcscd rawdevices sendmail yum-updatesd"
for service in $SERVICELIST
do
    ${CHKCONFIG} $service off
    ${SERVICE} $service stop
done

# 2. Download authorized_keys
mkdir /root/.ssh
/usr/bin/wget --directory-prefix=/root/.ssh http://10.245.254.171/linux/ks/authorized_keys
chmod 700 /root/.ssh
chmod 600 /root/.ssh/authorized_keys

# 3. SETUP YUM REPOSITORY.
cat <<EOF>/etc/yum.repos.d/mac.repo
[RHEL-yum]
name=Red Hat Enterprise Linux $releasever - $basearch
baseurl=http://10.245.254.171/linux/5server/x86_64/Server
gpgcheck=0
enabled=1
EOF

# 4. Install and config snmp service.
/usr/bin/yum install net-snmp* -y
/sbin/chkconfig snmpd on
cat <<EOF>/etc/snmp/snmpd.conf
rocommunity  CMMSGWHATSUP 10.134.128.0/24
rocommunity  CMMSGWHATSUP 10.245.254.0/24
rocommunity  public localhost
com2sec notConfigUser  default  CMMSGWHATSUP
group   notConfigGroup v1   notConfigUser
group   notConfigGroup v2c  notConfigUser
view    allview       included   .1.3.6
view    systemview    included   .1.3.6.1.2.1.1
view    systemview    included   .1.3.6.1.2.1.25.1.1
access  notConfigGroup ""      any       noauth    exact  allview none none
EOF

cat <<EOF>>/etc/sysconfig/snmpd.options
OPTIONS="-LS4d -Lf /dev/null -p /var/run/snmpd.pid -a"
EOF
service snmpd restart

#5.  some others
#disabled firewall and SELinux
chkconfig iptables off
sed -i '/'SELINUX=permissive'/s/permissive/disabled'/ /etc/sysconfig/selinux

#rename server name
sed -i '/'localhost'/s/localhost/macjserver'/ /etc/sysconfig/network

#create ssh key
ssh-keygen -b 1024 -t rsa -f /tmp/id_rsa_heartbeat -q -N "" -C macj@heartbeat
cp /tmp/id_rsa_heartbeat /root/.ssh/id_rsa
cat /tmp/id_rsa_heartbeat.pub >> /root/.ssh/authorized_keys
#scp -o StrictHostKeyChecking=no /root/.ssh/authorized_keys root@192.168.1.23:/root/.ssh

#Boot to init 3 mode,
sed -i '/'id\:5'/s/5/3'/ /etc/inittab

#disabled some tty
sed -i '/tty[3-6]/s/^/#/' /etc/inittab

#6. FOR REINSTALL LINUX BY KICKSTART
mkdir /boot/reinstall
wget --directory-prefix=/boot/reinstall http://10.245.254.171/linux/5server/x86_64/images/pxeboot/initrd.img
wget --directory-prefix=/boot/reinstall http://10.245.254.171/linux/5server/x86_64/images/pxeboot/vmlinuz

cat <<EOF>>/boot/grub/grub.conf
title Reinstall
kernel /reinstall/vmlinuz text ks=http://10.245.254.171/linux/KS/ks-rhel58-v2.txt ksdevice=eth0 ip=10.245.254.243 netmask=255.255.255.0 gateway=10.245.254.1
initrd /reinstall/initrd.img
EOF

sed -i '/'default\=0'/s/0/1'/ /boot/grub/grub.conf

# 7. install Emulex Fibre HBA drivers and download multipath config.
# /usr/bin/wget --directory-prefix=/root/drv http://10.245.254.171/linux/tools/hp-fc-enablement-1.1-22.noarch.rpm
# /usr/bin/wget --directory-prefix=/root/drv http://10.245.254.171/linux/tools/multipath.conf
# /usr/bin/yum install libnl.x86_64 -y
# rpm -ivh /root/drv/hp-fc-enablement-1.1-22.noarch.rpm
# mv /root/drv/multipath.conf /etc -f
# /sbin/chkconfig multipathd on
# /sbin/multipath -v2
  评论这张
 
阅读(430)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017