最基础的:
zerotier组建虚拟局域网,再内网穿透
在vscode(coding)、mobaxterm(normal pc)、termius(normal Android)端设置client,可以或许remote-ssh再看下面
以及根本的文件读写权限:
- sudo chown -R your_username:your_username /data1
一、更新组件,包管理
- sudo apt update #这个命令会更新软件包列表,让系统知道有哪些软件包可以更新。
- sudo apt upgrade --only-upgrade #这个命令会安装所有可用的软件包更新。
二、常用工具
1、VIM编辑器
查抄有没有安装VIM(主要是我习惯用vim编辑器了,Ubuntu是默认自带nano的)
plain vim --version 设置VIM为默认的系统编辑器。
- 很简单,实行这条命令,选择 Vim,以后凡是自动调用编辑器的地方,都会用 Vim 啦。
plain sudo update-alternatives --config editor 2、安装 command-not-found
许多服务器提供商可能会提供精简版本的 Ubuntu,于是一些实用的命令行工具并不会预装。比如command-not-found,它可以当你在打命令时,提示对应的但没有安装的 package。
plain #!/bin/bash # 更新软件包列表并升级系统 sudo apt update && sudo apt upgrade -y # 安装常用工具 sudo apt install -y \ curl \ wget \ git \ vim \ htop \ tree \ net-tools \ build-essential \ zip \ unzip \ ufw \ tmux # Optional: 安装其他实用工具 # sudo apt install -y \ # python3-pip \ # openvpn \ # jq \ # neofetch echo "常用工具安装完成。" 安装完后,就可以在使用命令行的过程中更加方便了。
固然tmux其实也有个性化的设置,参考:
https://github.com/gpakosz/.tmux
3、修改时区默认语言
可以先timedatectl命令查察时区信息是否准确
- sudo update-locale LANG=en_US.UTF-8
- sudo timedatectl set-timezone Asia/Shanghai
- reboot #重启
- adduser {your-username}
- visudo
检验是否添加乐成
plain su - newuser #切换到新用户 ls /root #列出/root目录下的文件(没有root权限是看不了的) sudo ls /root #然后用给普通用户授予root权限(如许就有权限可以看到了,只要没有报错即乐成,因为/root目录下可能没有东西) exit #退出 四、防火墙设置
要在 Ubuntu 上使用 ufw(Uncomplicated Firewall)开启端口 22、80 和 443,你可以按照以下步骤进行设置:
- 查抄**** **ufw** ****是否安装:
- 如果尚未安装 ufw,你可以使用以下命令安装:sudo apt install ufw
- 开启端口:
- 开启端口 22:sudo ufw allow 22
- 开启端口 80:sudo ufw allow 80
- 开启端口 443:sudo ufw allow 443
- 启用防火墙:
- 启用 ufw 防火墙:sudo ufw enable
- 查抄设置:
- 可以运行 sudo ufw status 来查察防火墙的状态和已开启的端口。
一样寻常Linux系统默认都存在iptables,新机设置前使用iptables放行所有规则。然后你再使用其他的防火墙工具(如:ufw)。因为装在你机子上的所有防火墙工具,它们之间是互相影响的。
五、设置 SSH 登录及 SSH Server 安全设定(不强求)
这里有个留意点!如果你想禁用root密码登录,并用普通用户 {your-username} ssh登录服务器,这里SSH登录设置部门肯定要用普通用户{your-username}设置,不然设置出来的文件权限和拥有者不对,ssh不能准确读取公钥!
plain ssh-keygen -t rsa -f ~/.ssh/id_rsa_xxxx
- 在用户目录下创建authorized_keys文件,并将公钥(pub结尾)的内容粘入authorized_keys文件中
plain su - {your-username} #不要在root身份下设置 mkdir -p ~/.ssh touch ~/.ssh/authorized_keys #并将公钥(pub结尾)的内容粘入`authorized_keys`文件中 vim ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys ~ 是指在当前用户的主目录下(如果是root,就是在/root/下;如果是{your-username}则在/home/{your-username}/)。
如果设置在root目录下,那用ssh 密钥对登录时就要选择root用户登录!
- 禁用root身份登录
- 找到PermitRootLogin Yes这一项,然后把它后面的设定值改为no即可。
plain sudo vim /etc/ssh/sshd_config - - <font style="color:rgb(44, 62, 80);">如下:</font>
- 把 PasswordAuthentication 设置成 no,禁止密码登录,更安全:
plain PasswordAuthentication no
- SSH端口号改为其他数字,留意了,改成其他端口后,记得防火墙设置也要更新。
plain Port {SSH端口号,最幸亏10000以上} 最后重启 SSH Server 生效:
plain sudo systemctl restart sshd.service ——》固然上面如果不必要,大概说是以为贫困的话也不必要设置,正常开放22端口之后,按照我之前博客上zerotier组间局域虚拟网的设置,已经可以或许vscode remote-ssh了
https://blog.csdn.net/weixin_62528784/article/details/144095579?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522f76f3bf9879979b2911cbba8b1eb4816%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=f76f3bf9879979b2911cbba8b1eb4816&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2blogfirst_rank_ecpm_v1~rank_v31_ecpm-1-144095579-null-null.nonecase&utm_term=zerotier&spm=1018.2226.3001.4450
六、自定义shell 界面安装
- 安装 oh-my-zsh:
https://github.com/ohmyzsh/ohmyzsh
plain sh -c "$(curl -fsSL https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"
- 其他主题、插件等设置参考:
- https://www.hackerneo.com/blog/dev-tools/better-use-terminal-with-zsh
可以通过bash和zsh来回切换shell
- cat /etc/shells #查看当前所有的shell
使用 **<font style="color:rgb(236, 72, 153);background-color:rgb(245, 245, 245);">chsh -s /bin/zsh</font>** 命令将 zsh 设置为系统默认 shell。新开一个 Shell Session,就可以开始使用 zsh 了。
下面是如何设置zsh,就是修改主题
https://github.com/ohmyzsh/ohmyzsh/wiki/Themes
在 https://github.com/ohmyzsh/ohmyzsh/wiki/Themes 中查察内置的主题样式和对应的主题名。这些内置主题已经放在 **<font style="color:rgb(236, 72, 153);background-color:rgb(245, 245, 245);">~/.oh-my-zsh/themes</font>** 目录下,不必要再下载。
安装插件
oh-my-zsh 已经内置了 git 插件,内置插件可以在 **<font style="color:rgb(236, 72, 153);background-color:rgb(245, 245, 245);">~/.oh-my-zsh/plugins</font>** 中查察 ,下面介绍一下我常用的三个插件,更多插件可以在 awesome-zsh-plugins 里查察。
zsh-autosuggestions
zsh-autosuggestions 是一个命令提示插件,当你输入命令时,会自动推测你可能必要输入的命令,按下右键可以快速接纳建议。
安装步骤:暂时不能实行(有问题)!!!
参考:https://www.hackerneo.com/blog/dev-tools/better-use-terminal-with-zsh
1.把插件下载到本地的 **<font style="color:rgb(236, 72, 153);background-color:rgb(245, 245, 245);">~/.oh-my-zsh/custom/plugins</font>** 目录:
- git clone https://github.com/zsh-users/zsh-autosuggestions ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-autosuggestions
- plugins=(
- # other plugins...
- zsh-autosuggestions # 插件之间使用空格隔开
- )
1、安装 Docker 和 docker-compose
- 官方地址:https://docs.docker.com/install/linux/docker-ce/ubuntu/
| plain #国内一键安装 sudo curl -sSL https://get.daocloud.io/docker | sh #国外一键安装 sudo curl -sSL get.docker.com | sh #docker-compose sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose |
| — |
- 安装好 Docker 以后,记得将当前用户加到 docker 用户组里去(如果你不想每次都用 sudo 用 Docker 的话)
plain sudo gpasswd docker -a username 2、Docker日志管理
全局设置日志大小限制
- 创建或修改文件 /etc/docker/daemon.json,并增加以下设置(3份日志、每份10M)。
plain { "log-driver": "json-file", "log-opts": { "max-file": "3", "max-size": "10m" } }
plain sudo systemctl daemon-reload sudo systemctl restart docker 不过已存在的容器不会生效,必要重修才可以!
单个容器日志大小限制
plain logging: driver: json-file options: max-size: "100m" max-file: "3" 八、swap设置(不强求)
plain sudo swapoff -a #删除原分区 sudo dd if=/dev/zero of=/root/swapfile bs=1M count=1024 #设置新分区大小 sudo mkswap /root/swapfile sudo swapon /root/swapfile sudo vim /etc/fstab #最后设置开机启动:可以编辑 /etc/fstab 文件,把最后一行改成:`/root/swapfile swap swap defaults 0 0` 参考文章:
- https://skywt.cn/blog/changeswap/
九、logrotate日志大小限制
plain sudo apt install logrotate sudo apt install cron 设置文件目录:/etc/logrotate.d/
plain /var/log/syslog /var/log/mail.log /var/log/kern.log /var/log/auth.log /var/log/user.log /var/log/cron.log { weekly rotate 3 maxsize 100M missingok notifempty compress delaycompress sharedscripts postrotate /usr/lib/rsyslog/rsyslog-rotate endscript } 查察服务状态
plain 1 2 plain sudo systemctl status logrotate.service sudo systemctl status logrotate.timer 参考文章:
- https://www.cnblogs.com/uglyliu/p/13206868.html
- https://wsgzao.github.io/post/logrotate/
- https://www.noisyfox.io/logrotate.html
- https://www.cnblogs.com/liujunjun/p/17924699.html
- https://nj.transwarp.cn:8180/?p=10556
十、Fail2ban 封禁 IP
一、正常安装
plain sudo apt-get install fail2ban
十一、面板安装——1panel
plain #apt install curl sudo curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh #sudo apt autoremove docker-compose 参考文章:
- https://blog.pppfz.com/posts/5.html
十二、常规安全更新
- 安装 unattended-upgrades 来自动更新 security upgrade
通过 unattended-upgrades,可以使 Ubuntu 系统自动进行常规的安全相关更新,使系统不停保持 security。
plain sudo apt install unattended-upgrades sudo dpkg-reconfigure unattended-upgrades 参考:
https://linux.do/t/topic/115839/31
下一篇博客:就是在服务器上安装并更新github插件、R以及python语言环境以及IDE的设置
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
