Linux 使用前设置
在本教程中设置我们的第一个 Linux 服务器,并逐步完成正确的设置。
更新
sudo apt-get update
sudo apt-get upgrade重新配置无人值守升级
sudo dpkg-reconfigure --priority=low unattended-upgrades在您选择的文本编辑器中验证无人值守升级配置文件
/etc/apt/apt.conf.d/20auto-upgrades要通过自动升级配置禁用自动重启,编辑以下文件
/etc/apt/apt.conf.d/50unattended-upgrades并通过删除前导斜杠取消注释以下行
//Unattended-Upgrade::Automatic-Reboot "false";帐户
添加用户
sudo adduser someuser添加到 sudoers
sudo usermod -aG sudo someuserSSH 服务器
安装
sudo apt-get install openssh-server将密钥从客户端复制到服务器
ssh-copy-id someuser@192.168.0.100切换到基于密钥的身份验证
sudo nano /etc/ssh/sshd_config添加这些属性
PasswordAuthentication no
ChallengeResponseAuthentication no联网
静态IP
sudo nano /etc/netplan/01-netcfg.yaml
network:
version: 2
renderer: networkd
ethernets:
ens18:
dhcp4: no
addresses:
- 192.168.0.222/24
gateway4: 192.168.0.1
nameservers:
addresses: [192.168.0.4]安装
oh-my-zsh
sudo apt-get update
sudo apt-get install zsh
sudo apt-get install powerline fonts-powerline
sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"修复 LVM
sudo lvm
lvextend -l +100%FREE /dev/ubuntu-vg/ubuntu-lv
exit
sudo resize2fs /dev/ubuntu-vg/ubuntu-lv主机名
sudo hostnamectl set-hostname
sudo nano /etc/hosts时区
检查时区
timedatectl更改时区
sudo timedatectl set-timezone如果你想要一个菜单,你也可以使用
sudo dpkg-reconfigure tzdata NTP时间
sudo nano /etc/systemd/timesyncd.conf
NTP=192.168.0.4
sudo timedatectl set-net off
sudo timedatectl set-ntp on安装 kvm 代理
sudo apt-get install qemu-guest-agent防火墙
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw enablefail2ban
sudo apt-get install fail2ban
sudo cp /etc/fail2ban/fail2ban.{conf,local}
sudo cp /etc/fail2ban/jail.{conf,local}
sudo nano /etc/fail2ban/jail.local
backend = systemd检查状态
sudo fail2ban-client status
sudo fail2ban-client status sshd