#!/bin/shsz=`uname -a|grep "x86_64"|wc -l`if [ $sz -ne 1 ]then       echo "system hardware-platform error"      exit 1fiecho "----------------------------------------------------------------------"echo "close some services"{chkconfig --level 3 abrtd offchkconfig --level 3 acpid offchkconfig --level 3 atd offchkconfig --level 3 auditd offchkconfig --level 3 autofs offchkconfig --level 3 avahi-daemon offchkconfig --level 3 certmonger offchkconfig --level 3 cgconfig offchkconfig --level 3 cgred offchkconfig --level 3 cpuspeed offchkconfig --level 3 cups offchkconfig --level 3 haldaemon offchkconfig --level 3 ip6tables offchkconfig --level 3 ipsec offchkconfig --level 3 kdump offchkconfig --level 3 lvm2-monitor offchkconfig --level 3 mdmonitor offchkconfig --level 3 messagebus offchkconfig --level 3 netconsole offchkconfig --level 3 netfs offchkconfig --level 3 nfs offchkconfig --level 3 nfslock offchkconfig --level 3 ntpd offchkconfig --level 3 ntpdate offchkconfig --level 3 oddjobd offchkconfig --level 3 portreserve offchkconfig --level 3 postfix offchkconfig --level 3 psacct offchkconfig --level 3 quota_nld offchkconfig --level 3 rdisc offchkconfig --level 3 restorecond offchkconfig --level 3 rhnsd offchkconfig --level 3 rhsmcertd offchkconfig --level 3 rpcbind offchkconfig --level 3 rpcgssd offchkconfig --level 3 rpcidmapd offchkconfig --level 3 rpcsvcgssd offchkconfig --level 3 saslauthd offchkconfig --level 3 smartd offchkconfig --level 3 sssd offchkconfig --level 3 sysstat offchkconfig --level 3 udev-post offchkconfig --level 3 bluetooth  offchkconfig --level 3 qpidd  offchkconfig --level 3 ypbind offchkconfig --level 3 irqbalance offchkconfig --level 3 blk-availability offchkconfig --level 3 libvirt-guests offchkconfig --level 3 firstboot off} > /dev/null 2>&1chkconfig --list |grep "3:on"  >> /root/installecho "----------------------------------------------------------------------"echo "config the iptables"sz=`grep "161" /etc/sysconfig/iptables|wc -l`if [ $sz -eq 0 ];then{cat <<'huiye'# Firewall configuration written by system-config-securitylevel# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -s 172.20.0.0/16  -j ACCEPT-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibitedCOMMIThuiye} > /etc/sysconfig/iptablessed -i '245a echo "2621400" > /proc/sys/net/netfilter/nf_conntrack_max' /etc/init.d/iptablesfiecho "----------------------------------------------------------------------"echo "config the hosts.allow"sz=`grep "222.240.X.X" /etc/hosts.allow|wc -l`if [ $sz -eq 0 ];then{cat <<'huiye'##lansshd:172.20.0.0/255.255.0.0sshd:172.40.0.0/255.255.0.0huiye} > /etc/hosts.allowchattr +i /etc/hosts.denyfi/usr/sbin/ntpdate clock.isc.org echo "----------------------------------------------------------------------"echo "config rc.local"sz=`grep "proc" /etc/rc.d/rc.local|wc -l`if [ $sz -eq 0 ];then{cat <<'huiye'echo "1" >/proc/sys/net/ipv4/tcp_syncookiesecho "1" > /proc/sys/net/ipv4/tcp_synack_retriesecho "1" > /proc/sys/net/ipv4/tcp_syn_retriesecho "4096000">  /proc/sys/net/ipv4/route/max_sizeecho "8192" > /proc/sys/net/core/somaxconnecho "2621400" > /proc/sys/net/netfilter/nf_conntrack_maxecho "600" > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_establishedecho "1048576" > /sys/module/nf_conntrack/parameters/hashsize echo "1024 65534" > /proc/sys/net/ipv4/ip_local_port_range/usr/sbin/ntpdate clock.isc.org/usr/local/snmpd/sbin/snmpd -c /usr/local/snmpd/snmpd.conf  -p /var/run/snmpd/usr/local/irq.pyhuiye} >> /etc/rc.d/rc.localfiecho "*  soft  nofile 65536" >> /etc/security/limits.confecho "*  hard nofile 65536" >> /etc/security/limits.confecho "----------------------------------------------------------------------"echo "config crontab"sz=`grep "monitor-base" /var/spool/cron/root|wc -l`if [ $sz -eq 0 ];then{cat <<'huiye'1 0 * * * /usr/sbin/ntpdate clock.isc.org &1 1 * * * /usr/sbin/ntpdate ntp.cc.sandai.net &*/5 * * * * /sbin/iptables -Z#*/5 * * * * /usr/local/monitor-base/o.sh >/dev/null 2>&1 &huiye} > /var/spool/cron/rootfiecho "----------------------------------------------------------------------"echo "keep ipv6"if [ ! -f /etc/modprobe.d/ipv6-off.conf  ];then{cat <<'huiye'alias net-pf-10 offoptions ipv6 disable=1#alias ipv6 offhuiye} >> /etc/modprobe.d/ipv6-off.confgrep "NETWORKING_IPV6" /etc/sysconfig/network ||echo "NETWORKING_IPV6=no" >> /etc/sysconfig/network sed -i 's/NETWORKING_IPV6=yes/NETWORKING_IPV6=no/g' /etc/sysconfig/networkfi#sudo configcp  /etc/sudoers  /etc/sudoers_backupecho "monitor ALL = /sbin/route, /sbin/ip, /sbin/ifconfig, /bin/ping, /usr/bin/net, /sbin/iptables,  /sbin/ethtool, /sbin/service, /sbin/fdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount, /usr/bin/reboot, /sbin/shutdown, /sbin/modprobe" >> /etc/sudoerssz=`cat  /etc/sudoers|grep monitor|wc -l`st=`/usr/sbin/visudo -c|grep OK|wc -l`if  [ $st -gt 0 -a $sz -gt 0 ]; thenecho "update sudouser success!!!" >> /root/installelseecho "update sudouser fail!!!" >> /root/installfiecho "----------------------------------------------------------------------"echo "modify the fstab"cp /etc/fstab /etc/fstab_distsed -i '/UUID/ s/defaults/defaults,noatime/g' /etc/fstab#sed -i "s/LABEL=\/usr\/local        \/usr\/local              ext3    defaults        1 2/LABEL=\/usr\/local        \/usr\/local              ext3    defaults,noatime        1 2/g" /etc/fstab#sed -i "s/LABEL=\/data             \/data                   ext3    defaults        1 2/LABEL=\/data             \/data                   ext3    defaults,noatime        1 2/g" /etc/fstab#for i in {1..15}#$do#sed -i "s/LABEL=\/data$i            \/data$i                  ext3    defaults        1 2/LABEL=\/data$i            \/data$i                  ext3    defaults,noatime        1 2/g" /etc/fstab#$done#root alias rmsz=`cat /home/root1/.bashrc |grep "alias"|grep "rm"|wc -l`if [ $sz -ge 1 ]; thenecho "root1 alias had been update success!!"elsesed -i "/User specific aliases and functions/a alias rm='rm -i'\nalias cp='cp -i'\nalias mv='mv -i'"  /home/root1/.bashrcecho "root1 alias updated success! "fi# crontab aliasfor bashrc in /home/root1/.bashrc /root/.bashrc;do    grep "alias crontab='crontab -i'" $bashrc >/dev/null && echo "$bashrc alias crontab already done before !" || \    {         sed -i "/User specific aliases and functions/ a alias crontab='crontab -i'" $bashrc && \        grep "alias crontab='crontab -i'" $bashrc >/dev/null && \        echo "$bashrc alias crontab succeed !"     }done#config yum echo "config yum -------------------------------------------------------------------"mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backupwget http://centos.yum.sandai.net/.help/CentOS-Base6.repo -O /etc/yum.repos.d/CentOS-Base.reporpm -ivh http://centos.yum.sandai.net/.help/epel-release-6-8.noarch.rpm mv /etc/yum.repos.d/epel.repo  /etc/yum.repos.d/epel.repo_backupwget http://centos.yum.sandai.net/.help/epel6.repo -O /etc/yum.repos.d/epel.repoyum clean all;yum makecacheyum -y install sysstat vnstat telnet jwhois vim lshw  yum-plugin-priorities OpenIPMI  ipmitool  iptraf xinetd iperf#yum -y update kernelwget http://centos.yum.sandai.net/centos/6.4/updates/x86_64/Packages/kernel-2.6.32-358.23.2.el6.x86_64.rpm -O /tmp/kernel-2.6.32-358.23.2.el6.x86_64.rpmwget http://centos.yum.sandai.net/centos/6.4/updates/x86_64/Packages/kernel-firmware-2.6.32-358.23.2.el6.noarch.rpm -O /tmp/kernel-firmware-2.6.32-358.23.2.el6.noarch.rpm wget http://centos.yum.sandai.net/centos/6.4/updates/x86_64/Packages/kernel-devel-2.6.32-358.23.2.el6.x86_64.rpm -O /tmp/kernel-devel-2.6.32-358.23.2.el6.x86_64.rpmcd /tmp/; rpm -ivh kernel-2.6.32-358.23.2.el6.x86_64.rpm kernel-firmware-2.6.32-358.23.2.el6.noarch.rpm kernel-devel-2.6.32-358.23.2.el6.x86_64.rpm [ ! -s  /etc/yum.repos.d/CentOS-Base.repo ] && echo "config yum fail!" >> /root/install/usr/sbin/ntpdate clock.isc.org#config xinetd.confecho "config xinetd.conf-------------------------------------------------------------"cp /etc/xinetd.conf /etc/xinetd.conf_backupsed -i '/cps/ s/50 10/500 10/g' /etc/xinetd.conf sed -i '/instances/ s/50/500/g' /etc/xinetd.conf sed -i '/per_source/ s/10/200/g' /etc/xinetd.conf echo "----------------------------------------------------------------------"echo "sleep for 5 seconds before reboot"echo "`date`" >> /root/installsleep 5reboot