# set <Value of the first position variable> <Value of the second location variable> ......

1.2 设置 Shell 的执行方式

# set <parameter>

或者：

# set <parameter> +o

或者：

# set <parameter> -o

（补充：+o 代表打开特殊属性，-o 代表结束特殊属性）

内容二： set 的常用参数

1) -a 将已修改的变量进行标记，为将其输出至环境变量做准备
2) -b 让被中止的后台进程立刻显示退出状态代码
3) -d 取消使用杂凑表记忆中使用过的指令
4) -e 若退出状态代码不为 0 （正常退出）则立即退出，并显示错误原因
5) -f 取消通配符
6) -h 默认自动记录函数位置
7) -k 让命令的参数为此命令的环境变量
8) -l 默认自动记录 for 循环变量名
9) -m 监视模式
10) -n 测试模式（只读取不执行）
11) -p 优先顺序模式
12) -P 让文件或目录代替符号链接
13) -t 让随后的命令执行后立即退出
14) -u 使用未定义的变量时显示错误信息
15) -v 显示输入值
16) -H shell 使用感叹号 “!” + 号码的方式调用 history 命令中的历史命令
17) -x 命令指向前先显示此命令的参数或变量

（补充：将以上参数前面的 – 换成 + 则会变成相反的效果）

# cp /usr/bin/rm  /usr/bin/rm.original

步骤二：创建一个记录 rm 命令使用的脚本

# cat /usr/bin/rm
#!/bin/bash
log=/var/log/rm_command.log
echo "The $$ is calling rm command" >> $log
echo "The full command is $*" >> $log
echo
echo "now use this command to get more information: /bin/ps axwwo user,pid,ppid,%cpu,%mem,vsz,rss,stat,time,cmd" >>$log
/bin/ps axwwo user,pid,ppid,%cpu,%mem,vsz,rss,stat,time,cmd >>$log
/usr/bin/rm.original $*
echo "============================================================" >>$log

步骤三：给记录 rm 命令使用的脚本执行权限

# chmod 755 /usr/bin/rm.original

步骤四：下次使用 rm 命令后就可以监控 /var/log/rm_command.log 日志了

（步骤略）

将以下内容：

......
multiversion.kernels = latest,latest-1,running
......

修改为：

......
multiversion.kernels = latest,latest-3,running
......

（补充：这里以使用 zypper 升级内核时保留 3 个 旧内核为例）

# update-crypto-policies --show
DEFAULT

（补充：这里的 DEFAULT 表示可以使用 2048 位及以上位数的 SSL）

步骤二：切换当前 SSL 全局加密 SSL

# update-crypto-policies --set FUTURE

（
补充：
1) 这里以将全局加密 SSL 切换到 FUTURE 状态为例
2) 此时只能使用 4096 位及以上位数的 SSL
）

# vim /etc/ssh/sshd_config

将以下内容：

#Banner none

修改为：

Banner eternalcenter

或者：

# sed -i 's/.*Banner.*/Banner eternalcenter/' /etc/ssh/sshd_config

（补充：这里以将 ssh 登陆提示信息修改为 eternalcenter 为例）

步骤二：重启 sshd 服务

# systemctl restart sshd

内容一：openSUSE 15.0、openSUSE 15.1、openSUSE 15.2 和 SUSE 12.X 修改本地登陆提示信息

内容二：openSUSE 15.3 及以上版本修改本地登陆提示信息
2.1 修改本地登陆系统方面的提示信息
2.2 去除本地登陆网卡方面的提示信息
2.2.1 去除现有的网卡提示信息
2.2.2 设置不再新生成网卡提示信息
2.2.3 追加本地登陆提示信息

内容三：SUSE 15.X 修改本地登陆提示信息
3.1 修改本地登陆系统方面的提示信息
3.2 去除本地登陆网卡方面的提示信息
3.2.1 去除现有的网卡提示信息
3.2.2 设置不再新生成网卡提示信息
3.2.3 设置不再新生成网卡提示信息

具体的内容：

内容一：openSUSE 15.0、openSUSE 15.1、openSUSE 15.2 和 SUSE 12.X 修改本地登陆提示信息

# echo 'eternalcenter.com' > /etc/issue
# echo 'eternalcenter.com' > /etc/issue.net

（补充：这里以将本地登陆提示信息修改为 eternalcenter.com 为例）

内容二：openSUSE 15.3 及以上版本修改本地登陆提示信息
2.1 修改本地登陆系统方面的提示信息

# echo 'eternalcenter' > /usr/lib/issue.d/10-openSUSE.conf

2.2 去除本地登陆网卡方面的提示信息
2.2.1 去除现有的网卡提示信息

# issue-generator network remove eth0

2.2.2 设置不再新生成网卡提示信息

# vim /etc/sysconfig/issue-generator

将以下内容：

......
NETWORK_INTERFACE_REGEX="^[be]"
......

修改为：

......
NETWORK_INTERFACE_REGEX="^[b]"
......

或者：

# sed -i 's/NETWORK_INTERFACE_REGEX="^\[be\]"/NETWORK_INTERFACE_REGEX="^\[b\]"/' /etc/sysconfig/issue-generator

（
补充：
1) 这里以将本地登陆提示信息修改为 eternalcenter.com 为例
2) 将 NETWORK_INTERFACE_REGEX=”^[be]” 修改为 NETWORK_INTERFACE_REGEX=”^[b]” 是不再显示网卡信息
）

2.2.3 追加本地登陆提示信息

# echo 'Welcome' /etc/issue.d/issue

（
补充：
1) 这里以添加 Welcome 本地登陆提示信息为例
2) 结合上文的案例，这里将同时显示 eternalcenter.com 和 Welcome
）

内容三：SUSE 15.X 修改本地登陆提示信息
3.1 修改本地登陆系统方面的提示信息

# echo 'eternalcenter' > /usr/lib/issue.d/10-SUSE

3.2 去除本地登陆网卡方面的提示信息
3.2.1 去除现有的网卡提示信息

# issue-generator network remove eth0

3.2.2 设置不再新生成网卡提示信息

# vim /etc/sysconfig/issue-generator

将以下内容：

......
NETWORK_INTERFACE_REGEX="^[be]"
......

修改为：

......
NETWORK_INTERFACE_REGEX="^[b]"
......

或者：

# sed -i 's/NETWORK_INTERFACE_REGEX="^\[be\]"/NETWORK_INTERFACE_REGEX="^\[b\]"/' /etc/sysconfig/issue-generator

（
补充：
1) 这里以将本地登陆提示信息修改为 eternalcenter.com 为例
2) 将 NETWORK_INTERFACE_REGEX=”^[be]” 修改为 NETWORK_INTERFACE_REGEX=”^[b]” 是不再显示网卡信息
）

3.2.3 追加本地登陆提示信息

# echo 'Welcome' /etc/issue.d/issue

（
补充：
1) 这里以添加 Welcome 本地登陆提示信息为例
2) 结合上文的案例，这里将同时显示 eternalcenter.com 和 Welcome
）

$ echo $DISPLAY
localhost:10.0

（补充：这里的图形变量参数是 localhost:10.0）

步骤二：切换到其他用户

$ su - root

（补充：这里以切换到 root 用户为例）

步骤三：使用上一个用户的图形变量

# export DISPLAY=localhost:10.0

（补充：这里以将图像变量设置为刚才看到的 localhost:10.0 为例）

步骤四：使用图形程序

# xclock

（补充：这里以使用 xclock 图形程序为例）

# sed -i '/auth.*include.*common-auth/a auth        required    pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000' /etc/pam.d/sshd

（
补充：
1) 这里的 pam_tally2.so 代表使用 pam_tally2.so 模块
2) 这里的 deny=15 代表输错 15 次后会禁止登陆
3) 这里的 unlock_time=3000 代表禁止登陆后 3000 毫秒后可以重新登陆
）

步骤二：配置 /etc/pam.d/sshd 文件

# sed -i '/account.*include.*common-account/a account     required    pam_tally2.so' /etc/pam.d/sshd

（补充：这里的 pam_tally2.so 代表加载 pam_tally2.so 模块）

# grub2-mkpasswd-pbkdf2
Enter password: 
Reenter password: 
PBKDF2 hash of your password is 
grub.pbkdf2.sha512.10000.
B857B79D02FF55CA3A69B8485C1A4A427424630C804CC8A89134520A34E056D7882A778F6BC8AD856CB95DF8B99BE25F9FEAD899D826BB3915FB20BAD682D10A.4A1CF49B7F815A0578031CCA2CE98C66BDFBEAB0AE2721531BB54AFC6CFFA990FBD9062F41C006376C283B717FEC1BD9BB1AFB882AF91B5F4A812459D7974D1F

（补充：这里以生成 eternalcenter 的 GRUB2 SHA512 值为例）

（注意：grub.pbkdf2.sha512.10000……. 后面的一长串字母和数字其实是一行，这里因为是显示问题所以看上去是多行）

步骤二：创建 GRUB2 密码文件
2.1 给 EFI 的 CentOS&RHEL 创建 GRUB2 密码文件

echo "GRUB2_PASSWORD=grub.pbkdf2.sha512.10000.B857B79D02FF55CA3A69B8485C1A4A427424630C804CC8A89134520A34E056D7882A778F6BC8AD856CB95DF8B99BE25F9FEAD899D826BB3915FB20BAD682D10A.4A1CF49B7F815A0578031CCA2CE98C66BDFBEAB0AE2721531BB54AFC6CFFA990FBD9062F41C006376C283B717FEC1BD9BB1AFB882AF91B5F4A812459D7974D1F" > /boot/efi/EFI/redhat/user.cfg

（
补充：
1) 登录用户 root
2) 登陆密码 eternalcenter
3) 这里的 grub.pbkdf2.sha512.10000.B857B…… 是由步骤一生成的
）

（注意：这里其实只有一行，因为是显示问题所以看上去是多行）

2.2 给 BIOS 的 CentOS&RHEL 创建 GRUB2 密码文件

echo "GRUB2_PASSWORD=grub.pbkdf2.sha512.10000.B857B79D02FF55CA3A69B8485C1A4A427424630C804CC8A89134520A34E056D7882A778F6BC8AD856CB95DF8B99BE25F9FEAD899D826BB3915FB20BAD682D10A.4A1CF49B7F815A0578031CCA2CE98C66BDFBEAB0AE2721531BB54AFC6CFFA990FBD9062F41C006376C283B717FEC1BD9BB1AFB882AF91B5F4A812459D7974D1F" > /boot/grub2/user.cfg

（
补充：
1) 登录用户 root
2) 登陆密码 eternalcenter
3) 这里的 grub.pbkdf2.sha512.10000.B857B…… 是由步骤一生成的
）

（注意：这里其实只有一行，因为是显示问题所以看上去是多行）

步骤三：测试 GRUB2 Bootloader 密码
3.1 重启系统

（步骤略）

3.2 进入到 GRUB2 Bootloader 模式

当启动系统时按下 “E”：

补充：更改 GRUB2 的登陆用户
补充一：给 EFI 的 CentOS&RHEL 更改 GRUB2 的登陆用户

# echo <user> > /boot/efi/EFI/redhat/user.cfg

补充二：给 BIOS 的 CentOS&RHEL 更改 GRUB2 的登陆用户

# echo <user> > /boot/grub2/user.cfg

作者：朱明宇
名称：自动化部署 GRUB2 Bootloader 密码（CentOS&RHEL 版）
作用：自动化部署 GRUB2 Bootloader 密码（CentOS&RHEL 版）

使用方法：
1. 给此脚本添加执行权限
2. 执行此脚本
3. 当启动系统时，左下角出现以下内容时按下 “E”：

注意：
1. 登陆的账号是 root
2. 登陆的密码是 eternalcenter

脚本：

#!/bin/bash

if [ -d /sys/firmware/efi ]; then
        echo "GRUB2_PASSWORD=grub.pbkdf2.sha512.10000.B857B79D02FF55CA3A69B8485C1A4A427424630C804CC8A89134520A34E056D7882A778F6BC8AD856CB95DF8B99BE25F9FEAD899D826BB3915FB20BAD682D10A.4A1CF49B7F815A0578031CCA2CE98C66BDFBEAB0AE2721531BB54AFC6CFFA990FBD9062F41C006376C283B717FEC1BD9BB1AFB882AF91B5F4A812459D7974D1F" > /boot/efi/EFI/redhat/user.cfg
else
        echo "GRUB2_PASSWORD=grub.pbkdf2.sha512.10000.B857B79D02FF55CA3A69B8485C1A4A427424630C804CC8A89134520A34E056D7882A778F6BC8AD856CB95DF8B99BE25F9FEAD899D826BB3915FB20BAD682D10A.4A1CF49B7F815A0578031CCA2CE98C66BDFBEAB0AE2721531BB54AFC6CFFA990FBD9062F41C006376C283B717FEC1BD9BB1AFB882AF91B5F4A812459D7974D1F" > /boot/grub2/user.cfg
fi

作者：朱明宇
名称：批量设置官方软件源（openSUSE 版）
作用：批量设置官方软件源（openSUSE 版）

使用方法：
1. 服务器清单 $add_repo_servers_list.txt 每一个服务器名占用一行，并和此脚本放在同一目录下
2. 在此脚本的分割线内写入相应的内容
3. 给此脚本添加执行权限
4. 执行此脚本

脚本分割线里的变量：
add_repo_servers_list.txt #指定存放要设置官方软件源的文件

注意：
1. 此脚本执行前必须要先保证执行此脚本的用户能无密码 ssh 远程这些远程服务器
2. 服务器的系统需要是 openSUSE 15.2 版本
3. 服务器系统要配置好可用的软件源（最好是软件数量最多的官方版本）
4. 这些远程服务器要能够连接外网

脚本：

#!/bin/bash

####################### Separator ########################

add_repo_servers_list.txt

####################### Separator ########################

cat add_repo_servers_list.txt
read -p "will add opensuse_leap_15.2 repo please input y " a
echo $a

if [ "$a" != "y" ];then
        echo "you don't agree so exit now"
        exit
fi

for i in `awk '{print $1}' add_repo_servers_list.txt`
do
        ssh $i '
        sudo -u root su - root -c "zypper mr -da"
        sudo -u root su - root -c "zypper ar -fcg http://download.opensuse.org/distribution/leap/15.2/repo/oss/ OpenSUSE_Leap_152_x64_update-oss"
        sudo -u root su - root -c "zypper ar -fcg http://download.opensuse.org/distribution/leap/15.2/repo/non-oss/ OpenSUSE_Leap_152_x64_update-non-oss"
        sudo -u root su - root -c "zypper ar -fcg http://download.opensuse.org/update/leap/15.2/oss/ OpenSUSE_Leap_152_x64_oss"
        sudo -u root su - root -c "zypper ar -fcg http://download.opensuse.org/update/leap/15.2/non-oss/ OpenSUSE_Leap_152_x64_non-oss"
        sudo -u root su - root -c "zypper ref"
done

# grub2-mkpasswd-pbkdf2
Enter password: 
Reenter password: 
PBKDF2 hash of your password is 
grub.pbkdf2.sha512.10000.
B857B79D02FF55CA3A69B8485C1A4A427424630C804CC8A89134520A34E056D7882A778F6BC8AD856CB95DF8B99BE25F9FEAD899D826BB3915FB20BAD682D10A.4A1CF49B7F815A0578031CCA2CE98C66BDFBEAB0AE2721531BB54AFC6CFFA990FBD9062F41C006376C283B717FEC1BD9BB1AFB882AF91B5F4A812459D7974D1F

（补充：这里以生成 eternalcenter 的 GRUB2 SHA512 值为例）

（注意：grub.pbkdf2.sha512.10000……. 后面的一长串字母和数字其实是一行，这里因为是显示问题所以看上去是多行）

步骤二：创建 GRUB2 密码文件

# vim /etc/grub.d/40_custom

创建以下内容：

#!/bin/sh
exec tail -n +3 $0
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.
set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.
B857B79D02FF55CA3A69B8485C1A4A427424630C804CC8A89134520A34E056D7882A778F6BC8AD856CB95DF8B99BE25F9FEAD899D826BB3915FB20BAD682D10A.4A1CF49B7F815A0578031CCA2CE98C66BDFBEAB0AE2721531BB54AFC6CFFA990FBD9062F41C006376C283B717FEC1BD9BB1AFB882AF91B5F4A812459D7974D1F
export superusers
set unrestricted_menu="y"
export unrestricted_menu

（
补充：
1) 登录用户 root
2) 登陆密码 eternalcenter
3) 这里的 grub.pbkdf2.sha512.10000.B857B…… 是由步骤一生成的
）

（
注意：
1) password_pbkdf2 root 和 grub.pbkdf2.sha512.10000…… 其实是一行，中间只有一个空格，应该写成 password_pbkdf2 root grub.pbkdf2.sha512.10000……，这里因为是显示问题所以看上去是两行
2) password_pbkdf2 root grub.pbkdf2.sha512.10000……. 后面的一长串字母和数字其实是一行，从 export superusers 开始才是独立的一行，这里因为是显示问题所以看上去是多行
）

步骤三：修改 /etc/default/grub 参数

# vim /etc/default/grub

在这一行里：

GRUB_CMDLINE_LINUX_DEFAULT="......"

添加：

GRUB_CMDLINE_LINUX_DEFAULT="...... rd.shell=0 showopts LANG=C/g"

步骤四：让刚刚创建的 GRUB2 密码文件生效

# grub2-mkconfig -o /boot/grub2/grub.cfg

步骤五：测试 GRUB2 Bootloader 密码
5.1 重启系统

5.2 进入到 GRUB2 Bootloader 模式

当启动系统时，左下角出现以下内容时按下 “E”：

    C: Command Line    E: Edit Entry

参考文献：

https://www.suse.com/support/kb/doc/?id=000019331

# export DISPLAY=":0"

1.2 执行前台命令

# gnome-terminal -x bash -c "ls; exec bash"

（补充：这里以在前台执行 ls 命令为例）

内容二：周期执行前台命令

# crontab -e

添加以下内容：

......
*/1 * * * * export DISPLAY=":0" && gnome-terminal -x bash -c "<命令>; exec bash"

（补充：这里以每分钟在前台执行 ls 命令为例）

# vim /etc/snmp/snmpd.conf

将以下内容：

......
group gpublic v1 upublic
group gpublic v2c upublic
......

修改为：

......
# group gpublic v1 upublic
# group gpublic v2c upublic
......

步骤二：让修改的内容生效

# systemctl restart snmpd

# TMOUT=900

或者：

# export TMOUT=0

（
补充：
1) 这里以设置超过 900 秒用户就会超时为例
2) 如果 TMOUT=0 则用户永不会超时
）

内容二：永久设置用户登陆的超时时间
2.1 通过 /etc/profile 文件实现
2.1.1 修改 /etc/profile 文件

# vim /etc/profile

添加以下内容：

......
TMOUT=900

（
补充：
1) 这里以设置超过 900 秒用户就会超时为例
2) 如果 TMOUT=0 则用户永不会超时
3) 补充 /etc/bashrc 文件会比 /etc/profile 文件更有优先级
）

2.1.2 使刚刚的设置生效

# source /etc/profile

2.2 通过 /etc/bashrc 文件实现
2.2.1 修改 /etc/bashrc 文件

# vim /etc/bashrc

添加以下内容：

......
TMOUT=900

（
补充：
1) 这里以设置超过 900 秒用户就会超时为例
2) 如果 TMOUT=0 则用户永不会超时
3) 补充 /etc/bashrc 文件会比 /etc/profile 文件更有优先级
）

2.2.2 使刚刚的设置生效

# source /etc/bashrc

内容三：查看现在用户登陆的超时时间

# echo $TMOUT

补充：

当通过以上设置造成用户登陆超时时，系统会输出以下内容：

# timed out waiting for input: auto-logout

# vim /etc/default/grub

在这一行里：

.....
GRUB_CMDLINE_LINUX="......"
.....

添加：

.....
GRUB_CMDLINE_LINUX="crashkernel=auto......"
.....

（补充：这里的 auto 代表系统会根据内存大小自动设置一个值，也可以指定一个值，例如：128M、256M 等等）

1.2 让刚刚修改的内核参数生效

# grub2-mkconfig -o /boot/grub2/grub.cfggrub2-mkconfig -o /boot/grub2/grub.cfg

# reboot

步骤二：修改 KDUMP 的配置信息
2.1 修改 KDUMP 的配置文件

# vim /etc/kdump.conf

将以下内容：

......
path /var/crash
core_collector makedumpfile -l --message-level 1 -d 31
......

修改为：

......
path /var/crash
core_collector makedumpfile -c -l --message-level 1 -d 31
default reboot
......

（
补充：
1) path /var/crash
2) -c 参数会对搜集的内核崩溃时的信息进行压缩
3) default reboot 参数会让 KDUMP 收集完内核崩溃时的信息后重启
）

2.2 让刚刚修改的 KDUMP 配置文件生效

# systemctl start kdump.service

步骤三：测试 KDUMP
3.1 造成系统内核崩溃

# echo 1 > /proc/sys/kernel/sysrq ; echo c > /proc/sysrq-trigger

（注意：此时系统会自动崩溃并重启）

3.2 查看 KDUMP 生成内核崩溃信息

# ls /var/crash/

（补充：这里的内核崩溃信息存放目录 /var/crash/，是刚刚在 /etc/kdump.conf 文件里指定的）

服务器系统要配置好可用的软件源

步骤二：安装 tuned 系统优化软件

# yum -y install tuned

步骤三：查看 tuned 推荐的优化模式

# tuned-adm recommend
virtual-guest

步骤四：切换至 tuned 推荐的优化模式

# tuned-adm profile virtual-guest

步骤五：查看当前的优化模式

# tuned-adm active
Current active profile: virtual-guest

补充：取消 tuned 系统优化的方法

# tuned-adm off

# localectl
   System Locale: LANG=en_US.UTF-8
       VC Keymap: us
      X11 Layout: us

步骤二：列出所有可以安装的语言包

# yum list langpacks-*:

步骤三：切换系统语言
3.1 切换系统语言的格式

# localectl set-locale LANG=<language name>

3.2 切换系统语言的案例

# localectl set-locale LANG=zh_CN.utf8

（补充：这里以将系统语言切换为中文为例）

步骤四：查看系统语言是否切换成功

# localectl 
   System Locale: LANG=zh_CN.utf8
       VC Keymap: us
      X11 Layout: us

服务器系统配置好可用的软件源

步骤二：安装 cockpit

# yum -y install cockpit cockpit-dashaboard

（补充：cockpit 是管理单台主机的程序，cockpit-dashaboard 是管理多台主机的程序）

步骤三：启动 cockpit

# systemctl start cockpit

步骤四：登录 cockpit

使用浏览器登录：https://<服务器的/ IP 地址>:9090