安科网

安装debian后的配置脚本

83244351

83244351

2010-07-07

关注 关注

免得每次都要搞一遍,还容易出错

#!/bin/bash

SOURCES_LIST='/etc/apt/sources.list'
APT_HOME='/etc/apt/'
APT_SPY_SOURCES='deb http://http.us.debian.org/debian/ lenny main'
SSH_HOME='/etc/ssh'
VSFTPD_CONF='/etc/vsftpd.conf'
PASSWD_FILE='/etc/passwd'
USE_BIN='/root/bin/'
INITTAB='/etc/inittab'
date=`date +%F`
user="niyunjiu"

#lock users
function lock_user 
{
	cp /etc/passwd /etc/passwd.bak.$date
	passwd -l games 1>/dev/null
	sed -i -e '/^games/s/sh/false/' $PASSWD_FILE
	passwd -l lp 1>/dev/null
	sed -i -e '/^lp/s/sh/false/' $PASSWD_FILE
	passwd -l mail 1>/dev/null
	sed -i -e '/^mail/s/sh/false/' $PASSWD_FILE
	passwd -l news 1>/dev/null
	sed -i -e '/^news/s/sh/false/' $PASSWD_FILE
	passwd -l list 1>/dev/null
	sed -i -e '/^list/s/sh/false/' $PASSWD_FILE
	passwd -l irc 1>/dev/null
	sed -i -e '/^irc/s/sh/false/' $PASSWD_FILE
	passwd -l Debian-exim 1>/dev/null
	sed -i -e '/^Debian-exim/s/sh/false/' $PASSWD_FILE
	echo "lock user done!"
	echo "***************************"
}

#change /etc/inittab
function change_inittab
{
	cp /etc/inittab /etc/inittab.bak.$date
	sed -i -e '/^3:/s/^/#/' $INITTAB
	sed -i -e '/^4:/s/^/#/' $INITTAB
	sed -i -e '/^5:/s/^/#/' $INITTAB
	sed -i -e '/^6:/s/^/#/' $INITTAB

	LEVEL=`grep -i 'initdefault' $INITTAB |awk -F':' '{print $2}'`
	if [ ! -z "$LEVEL" ];then
	   # 双引号“”可以转义但单引号‘’不能,所以此处sed 用双引号
	   sed -i -e "/^id:/s/$LEVEL/2/" $INITTAB
	   echo 'change inittab done!'
	fi
	echo "***************************"
}

#change /etc/securetty Standard consoles
function security_tty
{
	cp /etc/securetty /etc/securetty.bak.$date
	sed -i -e '/^tty[1-99]/s/^/#/;s/^#tty1$/tty1/' /etc/securetty
	echo "finish security_tty"
	echo "***************************"
}

#create user 
function create_user
{
NAME=`awk -F':' '/niyunjiu/{print $1}' /etc/passwd`
if [ -z $NAME ];then
   PASS=`python <<EOF
import crypt
print crypt.crypt("123456","niyunjiu")
EOF`
   #echo $PASS
   #建立用户test并设置密码
   useradd -m -d /home/niyunjiu -s /bin/bash -g staff -p $PASS niyunjiu
   #强制用户密码过期,第一次登陆需重新设置密码
   chage -d 0 niyunjiu
   mkdir -p /home/niyunjiu/bin;chown -R niyunjiu:staff /home/niyunjiu/bin
   echo 'user niyunjiu create succeed!'
else
   echo 'niyunjiu already exist!'
fi
	echo "finish create_user"
	echo "***************************"
}

#安装 apt-spy 并选择比较快的源
function apt_spy
{
	if [ ! -d "$USE_BIN" ];then
	   mkdir -p /root/bin/
	fi
	if [ -f "$SOURCES_LIST" ];then
	   cd $APT_HOME;cp sources.list sources.list.$date;
	   sed -i -e 's/^#//' sources.list
	   sed -i -e 's/^/#/' sources.list
	   echo $APT_SPY_SOURCES >>sources.list
	   apt-get update
	   apt-get --yes install apt-spy
	   apt-spy -d stable -o /root/bin/sources.list -a Asia -t 5
	   cat /root/bin/sources.list >> $SOURCES_LIST
	   sed -i -e 's/stable/lenny/g' sources.list
	   
	fi
	echo "finish apt_spy"
	echo "***************************"


	#/etc/hosts
	#/etc/hostname
	#deb http://mirrors.163.com/debian/ lenny main non-free contrib
	#deb http://mirrors.163.com/debian/ lenny-proposed-updates main non-free contrib
	#deb-src http://mirrors.163.com/debian/ lenny main non-free contrib
	#deb-src http://mirrors.163.com/debian/ lenny-proposed-updates main non-free contrib
	 
	#deb http://mirrors.sohu.com/debian/ lenny main non-free contrib
	#deb http://mirrors.sohu.com/debian/ lenny-proposed-updates main non-free contrib
	#deb-src http://mirrors.sohu.com/debian/ lenny main non-free contrib
	#deb-src http://mirrors.sohu.com/debian/ lenny-proposed-updates main non-free contrib
}

#install software
function install_software
{
	apt-get update
	apt-get --yes install ssh
	if [ -f "$SSH_HOME/sshd_config" ];then
	   cd $SSH_HOME;cp sshd_config sshd_config.$date
	   sed -i -e 's/PermitRootLogin yes/PermitRootLogin no/' sshd_config
	   echo "restart sshd,waiting..."
	   /etc/init.d/ssh restart
	fi

	#install gcc
	apt-get --yes install build-essential libtool autoconf automake tofrodos



	#install ntp rcconf less sudo
	apt-get --yes install ntp rcconf less sudo postfix rsync ifstat logwatch sysstat logcheck lm-sensors syslog-summary
	chmod +w /etc/sudoers
	sed -i -e '/sudo ALL/s/^#//' /etc/sudoers
	chmod 0440 /etc/sudoers

	#install curl
	apt-get --yes install curl

	#install at
	#apt-get --yes install at

	#install lvm2
	#apt-get --yes install lvm2

	#install vim
	apt-get --yes install vim
	sed -i -e '/syntax on/s/^.*$/syntax on/' /etc/vim/vimrc

UTF8=`awk -F'=' '/fileencodings=utf-8/{print $1}' /etc/vim/vimrc`
	if [ -z ${UTF8} ];then
cat << EOF >> /etc/vim/vimrc
set fileencodings=utf-8,gb2312,gbk,gb18030
set termencoding=utf-8
set encoding=prc
EOF
	fi
	echo "finish install software"
	echo "***************************"
}

#install vsftpd
function install_vsftpd
{
	apt-get --yes install vsftpd
	if [ -f "$VSFTPD_CONF" ];then
	   sed -i -e 's/anonymous_enable=YES/anonymous_enable=NO/' $VSFTPD_CONF
	   sed -i -e 's/#local_enable=YES/local_enable=YES/' $VSFTPD_CONF
	   sed -i -e 's/#write_enable=YES/write_enable=YES/' $VSFTPD_CONF
	   sed -i -e 's/#local_umask=022/local_umask=022/' $VSFTPD_CONF
	   sed -i -e 's/#ascii_upload_enable=YES/ascii_upload_enable=YES/' $VSFTPD_CONF
	   sed -i -e 's/#ascii_download_enable=YES/ascii_download_enable=YES/' $VSFTPD_CONF
	   echo "restart vsftpd, waiting..."
	   /etc/init.d/vsftpd restart
	else
	   echo "not install vsftpd!"
	fi

	echo "***************************"
}

#stop ipv6
function stop_ipv6
{
	BLACKLIST=`awk -F' ' '/blacklist ipv6/{print $1}' /etc/modprobe.d/blacklist`
	if [ -z "${BLACKLIST}" ];then	
		echo "blacklist ipv6" >> /etc/modprobe.d/blacklist
	fi	
	echo "finish stop_ipv6"	
	echo "***************************"
}

#config limits
function config_limits
{
	LIMIT=`awk -F' ' '/nofile  10240/{print $1}' /etc/security/limits.conf | head -n 1`
	if [ -z ${LIMIT} ];then
		echo '*        soft    nofile  10240' >> /etc/security/limits.conf
		echo '*        hard    nofile  10240' >> /etc/security/limits.conf
	fi
	echo "finish config_limits"
	echo "***************************"
}

function config_bash
{
cat << EOF >> /home/niyunjiu/.profile
PS1='${debian_chroot:+($debian_chroot)}\h@\u:\w\$ '
EOF

	echo "alias ll='ls -l --color=auto'" >> /etc/profile
	echo "alias ls='ls --color=auto'" >> /etc/profile



	echo "finish config_bash"
	echo "***************************"
}

function config_dns
{
	echo "nameserver 202.106.0.20" >> /etc/resolv.conf
	echo "nameserver 8.8.8.8" >> /etc/resolv.conf
	echo "nameserver 8.8.4.4" >> /etc/resolv.conf
	echo "nameserver 208.67.222.222" >> /etc/resolv.conf
	echo "nameserver 208.67.220.220" >> /etc/resolv.conf
	echo "finish config_dns"
	echo "***************************"
}

function config_crontab
{
	
	MAIL=`awk -F'=' '/MAILTO/{print $2}' /etc/crontab`
	if [ -z ${MAIL} ];then
			sed -i -e '/PATH/aMAILTO=root' /etc/crontab
	fi
	sed -i -e '/^root/s/^.*$/root:\ sa\@kongfz.com/' /etc/aliases #todo  not have root
	echo "finish config_crontab"
	echo "***************************"

}

function config_timezone
{
        echo "Asia/Shanghai" > /etc/timezone
        cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
	echo "finish config_timezoe"
	echo "***************************"

}
config_dns
lock_user
change_inittab
security_tty
create_user
apt_spy
install_software
stop_ipv6
config_limits
config_bash
config_crontab
config_timezone

aptitude update && aptitude full-upgrade

apt-get clean all

echo "**************************"
echo "please config sudo postfix and ssh"
 

debian apt etc

83244351

83244351

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

如何在Debian、Ubuntu中使用apt-cache命令

在本教程中学习使用 apt-cache 命令。元数据通常由包名、版本、描述、依赖关系、仓库和开发者等信息组成。令人惊讶的是,apt-cache并不能清除 APT 缓存。为此,你必须使用 apt-get clean 命令。不用说,APT 打包系统是在 Deb

菜鸟上路CCLinux 2020-11-04

proxmox ve 6.2.1 初始化脚本

apt update && apt upgrade -y && apt dist-upgrade -y. apt install -y vim net-tools wget curl htop git axel aria2

84931231 2020-07-30

apt how to 学习笔记(转)

主要想了解一下如何查某文件属于哪个软件包,可能未安装。。。apt-get autoclean仅删除不再能被下载的包

83457807 2010-06-03

Ubuntu和Debian安装metasploit-framework

一般没啥问题,二班情况建议提前备份号文件,或者虚拟机快照,方便回退,减少误操作带来的损失。-O 会从URL获取的数据同一写入-O指定的文件中,使用 - 作为file参数,那么数据将会被打印到标准输出,通常为控制台。接下来就是直接安装metasploit框架

wh0 2020-01-13

debian_用iso文件创建本地apt源

有些报错可能是因为/media/dvdN/dists/下没有相关目录条目,没关系。最后恭喜您可以本地安装大部分的稳定版本软件包啦。移动媒介仅第1、2步略有不同,其他步骤均相同。

83457807 2015-07-07

可修复 “BootHole” 漏洞的Linux Debian 10.5 发布。

Debian 10.5 已发布,这是 Debian 10 "Buster" 的第五个稳定版更新,修复了部分安全问题和 bug。近日据外媒报道,固件安全公司Eclypsium透露,数十亿Windows和Linux设备将会受到严重的GRUB

xiaoemo0 2020-08-09

debian apach2 wsgi 自定义log logrotate 之后无权限访问

今天测试发现web打不开了,看下error.log发现是自定义log属主变成了root adm,apache2无法访问,后来搜索发现,apache2的日志由logrotate定期压缩备份清理,看了下/etc/logrotate.d/apache2 的配置有

82941732 2020-07-27

如何检查Debian 10开放的端口?

端口被定义为两方或多方通过网络相互通信所需的通信端点。然而,有时即使通信终止,端口仍可能保持开放,这可能引起各种安全问题。此外,不必要的开放端口也会消耗额外的资源。所以,你必须对所有开放的端口进行持续检查。因此,在这篇文章中,我们将向您介绍在Debian1

wh0 2020-07-27

Debian、Ubuntu、Linux Mint,哪款更适合您?

在Linux世界中,如今有着数百种基于Linux的操作系统可供选择。它们中的大多数是从一个已经存在的发行版中,更改、扩展而实现的。当然,也有极少数是原生的。不过,面对比比皆是的Linux发行版,新手系统工程师时常会犯“选择困难”症。总的说来,目前在桌面端,

taianxiaojia 2020-07-15

树莓派3B安装DeBian 64位系统及其安装私有云网盘----可道云

综合以上几点,便找到了用树莓派来搭建私人云盘,恰巧,自己又有逛闲鱼的习惯于是乎闲鱼搜了搜,正好碰到因今年疫情,别人抵押货款的树莓派贱卖,综合网上考虑,就选取了树莓派3B,做网盘主机,功耗适中,3B+和4B功耗有点大,于是乎就又开始了折腾之旅,这一折腾,差点

mattraynor 2020-06-25

Debian 10安装NextCloud简单方法介绍

NextCloud是一套文件托管软件,最初是一种免费的开源的ownCloud分支。它提供了类似于Dropbox或GoogleDrive的功能。本文介绍如何在Debian10系统安装NextCloud。运行数据库安全向导。回答以下问题,用强密码替换示例密码。

82941732 2020-06-11

Debian安装sqli-labs靶机

有的小伙伴需要打sql注入的靶机,sqli-labs这个靶机十分的厉害,可是sql靶机不比xss靶机需要连接数据库。其实这在windows系统下面比较简单直接下载phpstudy软件直接进行傻瓜式的点击鼠标就行了,然而安装linux为主系统的用户就比较烦恼

安得情怀似旧时 2020-06-08

Linux 虚拟机使用 xshell 连接 (debian、kali、CentOS)

5.wp保存后,输入service ssh start 开启ssh,

colin00 2020-06-04

【docker系列2】docker 的前世今生

Docker 入门,共 3 篇,将带大家进入 Docker 的世界。首先了解 Docker 的发展历程,然后快速掌握 Docker 的基本使用;Docker 版本及内核兼容性选择是这部分的重点内容。大家如果在生产环境中需要使用 Docker 的话,建议重点

libra0 2020-06-01

Proxmox6.2简单配置

== ‘Active‘)改为if

林悠居 2020-05-19

Debian 9 源配置

Debian 9:

84931231 2020-05-14

如何在Debian 10中配置Chroot环境的SFTP服务

SFTP 意思是“安全文件传输协议Secure File Transfer Protocol” 或 “SSH 文件传输协议SSH File Transfer Protocol”,它是最常用的用于通过 ssh 将文件从本地系统安全地传输到远程服务器的方法,反

84931231 2020-05-06

树莓派/Debian 挂载硬盘

在 Linux 中要使用 Samba 文件协议来实现 NAS 配置,首先要挂载硬盘。本文来简述如何在 Linux 中来挂载硬盘。将硬盘插入到主机对应接口。可以看到插入的硬盘 /dev/sdb1 的文件系统类型为:FAT32 。Changes will r

Summer的小屋 2020-03-26

报告称Windows比Debian Linux和Android更安全

Linux 与 Windows 10 相比的一个优势是它更安全,但是 Linux 系统并不是绝对可靠的,美国国家标准技术研究院National Institute of Standards and Technology的国家漏洞数据库National Vu

82941732 2020-03-10

Debian 9.5 解决中文显示乱码

然后选择zh_CN.UTF-8为默认的LOCALE,则系统为中文界面。进入系统后看到全是英文,是不是有点郁闷。那么我们怎样设置成简体中文呢?#如果你安装系统时选择的就是简体中文,可以跳过这段,只安装中文字体就行了。当然你也可以修改成其他的语言。把 带 zh

82941732 2020-03-04
83244351

83244351

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号