业精于勤,荒于嬉
行成于思,毁于随

Ubuntu 新系统配置

1. 刷新存储库索引

sudo apt update

2. 升级所有可升级的软件包

sudo apt upgrade

3. 移除不需要的包

sudo apt autoremove

4. apt 命令

apt 命令 取代的命令 命令的功能
apt install apt-get install 安装软件包
apt remove apt-get remove 移除软件包
apt purge apt-get purge 移除软件包及配置文件
apt update apt-get update 刷新存储库索引
apt upgrade apt-get upgrade 升级所有可升级的软件包
apt autoremove apt-get autoremove 自动删除不需要的包
apt full-upgrade apt-get dist-upgrade 在升级软件包时自动处理依赖关系
apt search apt-cache search 搜索应用程序
apt show apt-cache show 显示装细节

5. 修改 SSH 端口号

为了更安全,将 SSH 默认的端口由 22 更改为 21222

sudo vi /etc/ssh/sshd_config

#Port 22 取消注释并修改为 Port 21222 ,保存文件。

同时修改阿里云ECS使用的安全组规则,手动开放 21222 端口。

# 重启 ssh 服务
sudo systemctl restart sshd
# 查看 ssh 状态
sudo systemctl status sshd
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2021-12-13 10:19:01 CST; 12s ago
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 441335 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
   Main PID: 441346 (sshd)
      Tasks: 1 (limit: 9161)
     Memory: 1.2M
     CGroup: /system.slice/ssh.service
             └─441346 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups

Dec 13 10:19:01 iot-webserver systemd[1]: Starting OpenBSD Secure Shell server...
Dec 13 10:19:01 iot-webserver sshd[441346]: Server listening on 0.0.0.0 port 21222.
Dec 13 10:19:01 iot-webserver systemd[1]: Started OpenBSD Secure Shell server.
# 查看 SSH 当前占用的端口号
sudo netstat -atlunp | grep sshd
tcp        0      0 0.0.0.0:21222           0.0.0.0:*               LISTEN      441346/sshd: /usr/s 
tcp        0    300 172.26.33.215:21222     183.64.78.30:8418       ESTABLISHED 441554/sshd: root@p 

6. 使用密钥对登录方式

如果您选择了密钥对的登陆方式,建议禁用用户名密码的登陆方式。

可以在更换操作系统时新建密钥对,也可以在【网络与安全】–【密钥对】页面创建密钥对并绑定到 ECS 实例上。新建密钥对会自动生成并下载一个 .pem 的私有密钥文件,一定保存好这个文件,以后登录 SSH 都要使用该私有密钥。

sudo vi /etc/ssh/sshd_config

PasswordAuthentication 值修改为 no

PasswordAuthentication no

然后,重启 ssh 服务。

# 重启 ssh 服务
sudo systemctl restart sshd

5. 创建 swap

sudo df -hal

创建要作为swap分区的文件,增加4GB大小的交换分区,其中count等于想要的块的数量(bs * count = 文件大小)。

sudo dd if=/dev/zero of=/www/swap bs=1G count=4
4+0 records in
4+0 records out
4294967296 bytes (4.3 GB, 4.0 GiB) copied, 29.2778 s, 147 MB/s

格式化为交换分区文件。

sudo mkswap /www/swap
mkswap: swap: insecure permissions 0644, 0600 suggested.
Setting up swapspace version 1, size = 4 GiB (4294963200 bytes)
no label, UUID=89a0a099-4bdb-4bd3-a080-89c8371aa148

启用交换分区文件。

sudo swapon /www/swap
swapon: /www/swap: insecure permissions 0644, 0600 suggested.

出现上面错误提示,需修改swap文件的权限为0600

sudo chmod 0600 /www/swap
sudo swapon /www/swap

使系统开机时自启用。

sudo vim /etc/fstab

最后面增加一行,填入:

/www/swap    swap    swap    defaults    0    0

6. 移除一个交换文件

  1. 首先停用交换空间文件

    sudo swapoff -v /www/swap
  2. 删除/etc/fstab文件中交换空间条目

    /www/swap    swap    swap    defaults    0    0
  3. 删除交换文件

    sudo rm /www/swap

7. 调整 Swappiness

Swappiness 是一个 Linux 内核属性,用来定义系统将会有多频繁使用交换分区。它取值范围从 0 到 100。一个较低的取值可以在可能的情况下,尽量避免交换,而一个较高的值会使得内核更频繁地使用交换分区。

在 Ubuntu 上,默认的 Swappiness 取值被设置成 60。你可以通过输入下面的命令检查这个当前值:

sudo cat /proc/sys/vm/swappiness

Swappiness 为 60 适合大部分 Linux 操作系统,对于生产服务器,你需要将这个值设置成更低。

例如,将 Swappiness 值修改成 10,运行:

sudo sysctl vm.swappiness=10

想要将这个参数持久化,在重启时仍然起作用,将下面的内容附加到/etc/sysctl.conf文件:

vm.swappiness=10

然后重启系统

sudo reboot
赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Ubuntu 新系统配置》
文章链接:https://ithuang.net/ubuntu-config.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

评论 抢沙发