Ubuntu 服务器初始化

华晨的个人博客 / 1455 / 0 / 创建于 5年前 / 更新于 4年前

设置 SSH 公钥登录

本地执行：

ssh-keygen -b 4096 # 本地没有 SSH 密钥对时执行
brew install ssh-copy-id # 本地没有 ssh-copy-id 时执行
ssh-copy-id remote_username@remote_host

安装更新

如果出现提示，选择「keep the local version currently installed」。

sudo apt update
sudo apt -y upgrade

设置主机名称

HOSTNAME=your-hostname
sudo hostnamectl set-hostname $HOSTNAME
# echo "127.0.0.1 $HOSTNAME" | sudo tee -a /etc/hosts

设置时区

sudo timedatectl set-timezone UTC
sudo timedatectl set-local-rtc 0
sudo timedatectl set-ntp 1

创建用户

adduser username
adduser username sudo

配置 SSH

编辑 /etc/ssh/sshd_config。

禁止使用 root 用户登录

PermitRootLogin no

禁止使用密码登录

PasswordAuthentication no

限制只监听 IPv4

SSH 默认同时监听 IPv4 和 IPv6。

echo 'AddressFamily inet' | sudo tee -a /etc/ssh/sshd_config # inet 改为 inet6 即为只监听 IPv6

重启 SSH 服务

systemctl restart sshd

安装 Fail2Ban

TODO: https://www.linode.com/docs/security/using...

删除不使用的网络服务

使用 ss -atup 或 nmap remote_host 发现服务。
使用 apt purge package_name 移除服务。

配置 UFW

TODO: https://www.linode.com/docs/security/firew...

日常运维基础

TODO: https://www.linode.com/docs/tools-referenc...

ubuntu 初始化

本作品采用《CC 协议》，转载必须注明作者和本文链接

课程读者 29 声望

暂无个人描述~

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

Laravel基于RT模式实现分布式事务（突破技术支持子服务嵌套事务） 85 / 40 |

Laravel 基于remote model 思想实现快速服务化（入门篇） 32 / 18 |

如何处理 Web 图片优化？ 50 / 9 |

PHP 高效的开发量化交易程序,不输 go c++ python 34 / 27 |

轻松部署 Laravel 应用 | 《04. 手动部署 - 初始化系统》 12 / 4 |

上线清单 —— 20 个 Laravel 应用性能优化项 170 / 16 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

8 篇 2018 年 12 月

5年前 Ubuntu nginx 配置指南 5年前 Ubuntu 安装 PHP 和 Composer 5年前 Ubuntu 永久修改 ulimit -n 5年前 Ubuntu 安装 nginx 5年前 Ubuntu 服务器初始化

9 Laravel 域名模块绑定 3 Ubuntu 安装 MySQL 2 Ubuntu 服务器初始化 1 Ubuntu nginx 配置指南 1 Ubuntu 安装 PHP 和 Composer

博客标签

成为赞助商