Ubuntu 服务器初始化

华晨的个人博客 / 1455 / 0 / 创建于 5年前 / 更新于 4年前

设置 SSH 公钥登录

本地执行：

ssh-keygen -b 4096 # 本地没有 SSH 密钥对时执行
brew install ssh-copy-id # 本地没有 ssh-copy-id 时执行
ssh-copy-id remote_username@remote_host

安装更新

如果出现提示，选择「keep the local version currently installed」。

sudo apt update
sudo apt -y upgrade

设置主机名称

HOSTNAME=your-hostname
sudo hostnamectl set-hostname $HOSTNAME
# echo "127.0.0.1 $HOSTNAME" | sudo tee -a /etc/hosts

设置时区

sudo timedatectl set-timezone UTC
sudo timedatectl set-local-rtc 0
sudo timedatectl set-ntp 1

创建用户

adduser username
adduser username sudo

配置 SSH

编辑 /etc/ssh/sshd_config。

禁止使用 root 用户登录

PermitRootLogin no

禁止使用密码登录

PasswordAuthentication no

限制只监听 IPv4

SSH 默认同时监听 IPv4 和 IPv6。

echo 'AddressFamily inet' | sudo tee -a /etc/ssh/sshd_config # inet 改为 inet6 即为只监听 IPv6

重启 SSH 服务

systemctl restart sshd

安装 Fail2Ban

TODO: https://www.linode.com/docs/security/using...

删除不使用的网络服务

使用 ss -atup 或 nmap remote_host 发现服务。
使用 apt purge package_name 移除服务。

配置 UFW

TODO: https://www.linode.com/docs/security/firew...

日常运维基础

TODO: https://www.linode.com/docs/tools-referenc...

ubuntu 初始化

本作品采用《CC 协议》，转载必须注明作者和本文链接

课程读者 29 声望

暂无个人描述~

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

Laravel基于RT模式实现分布式事务（突破技术支持子服务嵌套事务） 85 / 40 |

Laravel 基于remote model 思想实现快速服务化（入门篇） 32 / 18 |

如何处理 Web 图片优化？ 50 / 9 |

PHP 高效的开发量化交易程序,不输 go c++ python 34 / 27 |

轻松部署 Laravel 应用 | 《04. 手动部署 - 初始化系统》 12 / 4 |

上线清单 —— 20 个 Laravel 应用性能优化项 170 / 16 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

8 篇 2018 年 12 月

5年前 Ubuntu nginx 配置指南 5年前 Ubuntu 安装 PHP 和 Composer 5年前 Ubuntu 永久修改 ulimit -n 5年前 Ubuntu 安装 nginx 5年前 Ubuntu 服务器初始化

9 Laravel 域名模块绑定 3 Ubuntu 安装 MySQL 2 Ubuntu 服务器初始化 1 Ubuntu nginx 配置指南 1 Ubuntu 安装 PHP 和 Composer

博客标签

成为赞助商