220 lines
6.9 KiB
Bash
220 lines
6.9 KiB
Bash
|
||
#!/bin/bash
|
||
|
||
# 颜色定义
|
||
GREEN='\033[1;32m'
|
||
RED='\033[1;31m'
|
||
YELLOW='\033[1;33m'
|
||
NC='\033[0m' # 重置颜色
|
||
|
||
# 日志函数 - 绿色输出
|
||
log_info() {
|
||
echo -e "${GREEN}[INFO] $1${NC}"
|
||
}
|
||
|
||
# 错误函数 - 红色输出
|
||
log_error() {
|
||
echo -e "${RED}[ERROR] $1${NC}"
|
||
}
|
||
|
||
# 警告函数 - 黄色输出
|
||
log_warning() {
|
||
echo -e "${YELLOW}[WARNING] $1${NC}"
|
||
}
|
||
|
||
|
||
# 安装系统常用工具
|
||
install_sysadmin_tools() {
|
||
log_info "[01]-安装系统常用工具包"
|
||
apt update &>/dev/null;
|
||
NEEDRESTART_MODE=a DEBIAN_FRONTEND=noninteractive apt install net-tools ipmitool lrzsz iotop iftop zip unzip jq build-essential lldpd nfs-common -y &>/dev/null;
|
||
log_info "[01]-常用工具包安装---------------------已完成!"
|
||
}
|
||
|
||
# 禁用apt的定期更新
|
||
disable_apt_periodic_updates() {
|
||
log_info "[02]-禁用Apt定期更新功能"
|
||
# 修改10periodic配置文件,将所有的1改为0,禁用自动更新检查
|
||
sed -i 's/1/0/g' /etc/apt/apt.conf.d/10periodic &>/dev/null;
|
||
# 修改20auto-upgrades配置文件,将所有的1改为0,禁用自动升级
|
||
sed -i 's/1/0/g' /etc/apt/apt.conf.d/20auto-upgrades &>/dev/null;
|
||
log_info "[02]-禁用Apt定期更新功能----------------已完成!"
|
||
}
|
||
|
||
|
||
|
||
# 设置系统时区为上海
|
||
set_timezone_to_shanghai() {
|
||
log_info "[03]-设置系统时区为上海时区"
|
||
# 使用timedatectl命令设置系统时区为Asia/Shanghai
|
||
timedatectl set-timezone Asia/Shanghai
|
||
log_info "[03]-设置系统时区为上海时区-------------已完成!"
|
||
}
|
||
|
||
|
||
|
||
|
||
# 同步硬件时钟和系统时钟
|
||
synchronize_hardware_clock() {
|
||
log_info "[04]-同步系统硬件时钟操作中"
|
||
# 使用hwclock命令将系统时间同步到硬件时钟
|
||
hwclock --systohc
|
||
log_info "[04]-同步系统硬件时钟操作中-------------已完成!"
|
||
}
|
||
|
||
#关闭休眠
|
||
off_sleep(){
|
||
log_info "[05]-执行关闭系统休眠操作"
|
||
systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target &>> /tmp/2.log
|
||
log_info "[05]-执行关闭系统休眠操作---------------已完成!"
|
||
}
|
||
|
||
|
||
|
||
# 删除"ubuntu"用户
|
||
remove_ubuntu_user() {
|
||
log_info "[11]-删除'ubuntu'用户..."
|
||
# 使用userdel命令删除ubuntu用户,并递归删除其主目录
|
||
# # &> /dev/null用于忽略可能的错误输出(例如用户不存在的情况)
|
||
pkill -9 -u ubuntu &> /dev/null
|
||
userdel -r ubuntu &> /dev/null
|
||
log_info "[11]-删除'ubuntu'用户----------------已完成!"
|
||
}
|
||
|
||
#锁定版本号
|
||
lock_current_kernel(){
|
||
log_info "[06]-执行系统内核锁定操作"
|
||
# 自动锁定当前运行的内核版本
|
||
CURRENT_KERNEL=$(uname -r)
|
||
GRUB_FILE="/etc/default/grub"
|
||
|
||
# 检查是否已锁定
|
||
if ! grep -q "GRUB_DEFAULT=.*$CURRENT_KERNEL" "$GRUB_FILE"; then
|
||
# 备份并修改GRUB配置
|
||
cp -f "$GRUB_FILE" "${GRUB_FILE}.bak"
|
||
sed -i '/GRUB_DEFAULT=/c\GRUB_DEFAULT="Advanced options for Ubuntu>Ubuntu, with Linux '${CURRENT_KERNEL}'"' "$GRUB_FILE"
|
||
update-grub &>/dev/null
|
||
log_info "[06]-执行系统内核锁定操作---------------已完成!"
|
||
else
|
||
log_info "[06]-执行系统内核锁定操作---------------已完成!"
|
||
fi
|
||
}
|
||
|
||
|
||
|
||
|
||
# 自动扩展根逻辑卷至最大可用空间
|
||
extend_root_volume() {
|
||
log_info "[07]-执行根分区扩容操作"
|
||
local root_lv=$(df / | tail -1 | awk '{print $1}')
|
||
# 检查是否为LVM逻辑卷
|
||
if ! echo "$root_lv" | grep -q '/dev/mapper/'; then
|
||
echo "[07]-错误:当前根分区不是LVM逻辑卷" >&2
|
||
return 1
|
||
fi
|
||
# 扩展逻辑卷并调整文件系统
|
||
#log_info "扩展逻辑卷: $root_lv"
|
||
if lvresize --extents +100%FREE --resizefs "$root_lv" &>/dev/null; then
|
||
root_lvsize=$(df -h / | awk 'NR==2 {print "磁盘磁盘根分区大小:",$2}')
|
||
log_info "[07]-执行根分区扩容操作-----------------已完成!"
|
||
else
|
||
log_info "[07]]-执行根分区扩容操作-----------------失败!"
|
||
return 1
|
||
fi
|
||
}
|
||
|
||
|
||
|
||
# 禁止显卡驱动
|
||
disable_nouveau_driver() {
|
||
log_info "[08]-禁止nouveau显卡驱动"
|
||
|
||
# 创建blacklist-nouveau.conf文件,添加禁止nouveau驱动的配置
|
||
cat > /etc/modprobe.d/blacklist-nouveau.conf << EOF
|
||
blacklist nouveau
|
||
blacklist lbm-nouveau
|
||
options nouveau modeset=0
|
||
alias nouveau off
|
||
alias lbm-nouveau off
|
||
EOF
|
||
|
||
# 创建nouveau-kms.conf文件,禁用nouveau的KMS(内核模式设置)
|
||
cat > /etc/modprobe.d/nouveau-kms.conf << EOF
|
||
options nouveau modeset=0
|
||
EOF
|
||
|
||
# 更新initramfs,使驱动禁用配置生效
|
||
update-initramfs -u &> /dev/null
|
||
|
||
log_info "[08]-禁止nouveau显卡驱动----------------已完成!"
|
||
}
|
||
|
||
# 更改GRUB配置并更新
|
||
update_grub_configuration() {
|
||
log_info "[09]-配置 GRUB 网络接口命名"
|
||
|
||
# 检查GRUB配置中是否已存在所需的网络接口命名设置
|
||
if ! grep -q 'GRUB_CMDLINE_LINUX_DEFAULT="net.ifnames=1 biosdevname=0"' /etc/default/grub; then
|
||
# 如果不存在,则注释掉原有的GRUB_CMDLINE_LINUX_DEFAULT行
|
||
sed -i '/GRUB_CMDLINE_LINUX_DEFAULT=.*/s/^/#/' /etc/default/grub
|
||
# 添加新的GRUB_CMDLINE_LINUX_DEFAULT行,启用传统网络接口命名
|
||
sed -i '/GRUB_CMDLINE_LINUX_DEFAULT=.*/a\GRUB_CMDLINE_LINUX_DEFAULT="net.ifnames=1 biosdevname=0"' /etc/default/grub
|
||
fi
|
||
|
||
# 再次检查配置是否已成功添加
|
||
if grep -q 'GRUB_CMDLINE_LINUX_DEFAULT="net.ifnames=1 biosdevname=0"' /etc/default/grub; then
|
||
log_info "[09]-配置 GRUB 网络接口命名-------------已完成!"
|
||
else
|
||
log_error "[09]-GRUB 网络接口命名配置失败"
|
||
exit 1
|
||
fi
|
||
|
||
# 更新GRUB引导加载程序配置
|
||
update-grub &> /dev/null
|
||
|
||
}
|
||
|
||
#修改主机名
|
||
rename_hostname(){
|
||
log_info "[09]-修改主机名称"
|
||
IP=$(ip addr | awk '/^[0-9]+: / {}; /inet.*global/ {print gensub(/(.*)\/(.*)/, "\\1", "g", $2)}' | grep `ip route | grep default | awk '{print $3}' | awk -F. '{print $1"."$2}' | head -1` | head -1 | sed 's/\./-/g')
|
||
hostnamectl set-hostname ${IP}
|
||
log_info "[09]-主机名称修改操作-------------------已完成!"
|
||
}
|
||
|
||
|
||
|
||
#清理历史命令
|
||
clear_history(){
|
||
log_info "[10]-执行清理历史命令"
|
||
> ~/.bash_history
|
||
history -c
|
||
log_info "[10]-执行清理历史命令-------------------已完成!"
|
||
}
|
||
|
||
|
||
|
||
# 主函数:按顺序执行所有配置步骤
|
||
main() {
|
||
log_info "|#################开始系统配置#################|"
|
||
install_sysadmin_tools
|
||
disable_apt_periodic_updates
|
||
set_timezone_to_shanghai
|
||
synchronize_hardware_clock
|
||
off_sleep
|
||
lock_current_kernel
|
||
extend_root_volume
|
||
disable_nouveau_driver
|
||
update_grub_configuration
|
||
rename_hostname
|
||
remove_ubuntu_user
|
||
clear_history
|
||
log_info "|##############################################|"
|
||
log_info "|操作完成后,请通过以下命令重启系统!"
|
||
log_info "|ipmitool chassis power cycle"
|
||
log_info "|#################系统配置完成!###############|"
|
||
}
|
||
|
||
# 执行主函数
|
||
main
|