服务器

ℹ️ Note 又剁手搞了台小鸡，重温一下服务器初始化 参考文章 Linux服务器的初步配置流程 - 阮一峰的网络日志 之前我写的 博客服务器初始化 | 安落滢 Blog但是写的比较简单，这次稍微整理一下格式和一些细节,并且加上一些安全配置 那么文章是老文章了，所以新的流程会有一丢丢变化，可以偷一些懒 📌 前提 本文假设你已经： 安装好最新的 Ubuntu Server LTS（例如 Ubuntu 24.04 LTS 或 22.04 LTS）系统；参考官方安装流程可以先完成基本安装和网络配置。 有 root 或 sudo 权限来执行系统初始化操作。 步骤 内容 登录 & 用户 创建普通用户、禁用 root SSH 系统更新 更新升级及自动安全升级 安全配置 SSH 强化、UFW、Fail2Ban 系统增强 Chrony、Audit、安全扫描 其他 时区、Swap、常用工具 🚀 一、首次登录 & 用户账号设定 1. 登录服务器 1 ssh root@your_server_ip 如果是云主机一般默认创建了一个 sudo 用户，可以直接用该用户登录，而不要直接用 root 登录。 我一般喜欢改个 hostname 和时区 1 2 hostnamectl set-hostname <new-hostname> sudo timedatectl set-timezone Asia/Hong_Kong 2. 创建新用户（避免日常使用 root） 1 2 sudo adduser youruser sudo usermod -aG sudo youruser 👉 将 youruser 换成你自己的管理用户名。 ...

阿里云 ubuntu 服务器 * 1 windows 11 家里电脑 * 1 有开发环境在家里电脑。需要在公司调用，简单搭一个 在ubuntu上部署frps（服务端） 查看 github 最新的 release 版本 下载 1 2 3 wget https://github.com/fatedier/frp/releases/download/vX.Y.Z/frp_X.Y.Z_linux_amd64.tar.gz tar zxvf frp_X.Y.Z_linux_amd64.tar.gz cd frp_X.Y.Z_linux_amd64 我的阿里云下不了 github.不知道啥情况。换个命令 wget https://sourceforge.net/projects/frp.mirror/files/v0.64.0/frp_0.64.0_linux_amd64.tar.gz/download -O frp_0.64.0_linux_amd64.tar.gz 下载后解压 配置 frps.toml 调整端口和 token 防火墙放开对应端口 服务器或者云服务安全组 配成系统服务(可选) 不做演示。 windows 安装 frpc 我去 拦在第一步。说release 的 exe 有问题。自己编译的比较靠谱是吧 安装 go 环境。自己编译出 frpc 客户端 启动后可以看到 配置改成下面的足够了 显示已折叠代码（19 行） 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 [common] server_addr = XXXX server_port = 7000 token = "XXX" # 比如映射一个本地 web 服务（假设端口 8080） [[proxies-lout]] name = "proxies-lout" type = tcp local_ip = "127.0.0.1" local_port = 8080 remote_port = 8080 [[proxies-ai]] name = "proxies-ai" type = tcp local_ip = "127.0.0.1" local_port = 8081 remote_port = 8081 写了个 start.bat ...

直接一幅图说明白 Harbor 干嘛用的 下载安装 确保服务器有 docker 和 docker compose 两个链接分别是 官方 docs 和 github Release 页面。我下载 offline 版本的。会带上镜像 Harbor docs | Harbor Installation and Configuration Release v2.12.3 · goharbor/harbor · GitHub 英语水平有限，装的我头昏脑胀，整体还是简单的 配置 tar -xzvf 安装包.tgz 解压后目录结构如上。 其中 docker-compose.yml，common目录。是脚本后续生成的，nginx 目录是我创建的。大概就是这样 复制 harbor.yml.tmpl -> harbor.yml 主要配置点就在于 hostname http->port https external_url 如下图所示 因为我是需要另外一台服务器的 nginx 做反代，但是刚开始部署我想简单测试一下（就是这个不灵清的想法折腾我一个多小时） 我以为 hostname 在配置了external_url 后会失效。于是还是内网地址 172.16.100.1 然后用 openssl 自签名了证书。然后配了 external_url 接着在我的客户端电脑上 配置了/etc/hosts 172.16.100.1 hub.test.cn ...

服务器初始化 参考链接 https://www.ruanyifeng.com/blog/2014/03/server_setup.html https://hufangyun.com/2017/linux-init/ 第一篇阮一峰老师的，第二篇胡方运老师的， 主要内容可能与第二篇相似，希望以后我能进行完善，不要太过于臃肿也好。 针对于自己的个人习惯。也记录一个流程，以后配置服务器标准一点 刚购买完服务器要做的操作 这里就忽视安全组的问题了。因为之前买过几年。安全组的配置基本一致，我也不记得初始化啥样子了，如果进不去自己检查网络连接，或者网页进去也行 这里买的是阿里云的 99 一年,2c2g ubuntu24,3M 固定带宽。控制台启动后先重置root密码 然后远程登录 ssh root@ip.ip.ip.ip 进来看着原先的一串主机名眼睛花，改一手主机名 hostnamectl set-hostname <new-hostname> 然后重新登录就行了。 如果只是要改命令行提示符一串可以研究~/.bashrc和各种插件，关于美化命令行那也是水很深，我就喜欢傻黑粗的玩意儿 新账号 操作 Linux 系统任何时候尽量不使用 root 账户，毕竟权限太大对小白不是好事，有自知之明且要学一下好习惯，创建一个管理员账户 [[Linux-用户管理#新建用户]] 这里基本和文章开头贴的博客一致。我也创建admin用户组 addgroup admin 添加新用户(ray) useradd -d /home/ray -s /bin/bash -m ray 上面命令中，参数 d 指定用户的主目录，参数 s 指定用户的 shell，参数 m 表示如果该目录不存在，则创建该目录。 接着，设置新用户的密码。 passwd ray 将新用户（ray）添加到用户组（admin）。 usermod -a -G admin ray 接着，为新用户设定sudo权限。 sudo vim /etc/sudoers 找到下面这一行。 root ALL=(ALL:ALL) ALL 在这一行的下面，再添加一行。 1 2 root ALL=(ALL:ALL) ALL ray ALL=(ALL:ALL) ALL 验证 ...