新装系统 ubuntu 时，安装界面会让我们新建一个非root帐号，这个帐号有sudo 权限，记住装机时设置的用户密码。

在安装界面 安装预装软件时，最好将ssh勾上, 这样在初始设置时会比较方便一点。

1. 从普通用户登入root

Login: username

password:username-password

进入系统之后，执行

sudo passwd​

输入三次密码，第一次为用户自己的密码，第二次第三次为root的新密码和密码确认。

看到提示密码修改成功之后，执行su ,  输入刚刚设置的root 密码，切换到root 用户。

su​

2.设置静态ip

ubuntu 18 和 14 的网络配置方式不同，ubuntu 18 需要设置netplan下的XXXX.yaml

其中注意使用yaml 的格式。

注意gateway4 表示ip4的gw ,以及gw 这一行不需要方括号 [ ]

dns 的ip应该再缩进一层再书写。

修改完毕之后，netplan apply 使用配置生效。

root@vm3:~# cd /etc/netplan
root@vm3:~# cat /etc/netplan/01-netcfg.yaml 
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
  version: 2
  renderer: networkd
  ethernets:
    ens3:
      addresses: [172.0.11.155/24]
      gateway4: 172.0.11.1
      nameservers:
        addresses: [8.8.8.8, 114.114.114.114]
      dhcp4: no
      dhcp6: no
root@vm3:~# netplan apply 

3. 允许root 使用ssh 远程登录

修改PermitRootLogin项的值为yes , 然后重启ssh 服务

root@vm3:~# cat /etc/ssh/sshd_config | grep Root

# the setting of "PermitRootLogin without-password".
PermitRootLogin yes
root@vm3:~# systemctl restart sshd

4. 修改软件源

 /etc/apt/sources.list

将ubuntu 的官方源替换为国内阿里软件源：

http://mirrors.aliyun.com/ubuntu/

新装其他软件之前执行update

apt-get update​

5.安装docker

apt-get update
apt-get -y install apt-transport-https ca-certificates curl gnupg-agent software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository   "deb [arch=amd64] https://download.docker.com/linux/ubuntu  $(lsb_release -cs)   stable"
apt-get update
apt install -y docker-ce-cli containerd.io
apt install -y docker-ce=18.06.3~ce~3-0~ubuntu​
## 如果要使用非root 用户运行docker ,需将此用户加入docker 组
usermod -G docker -a otheruser_name

6. hostname

修改  /etc/hostname 和 hosts , 然后reboot

7. 防火墙

一般是默认安装的，

root@vm64:/etc/docker# ufw --version
ufw 0.35
Copyright 2008-2015 Canonical Ltd.​

如果没有安装，执行安装

apt-get install ufw

查看状态，启用，禁用

ufw status
ufw enable
ufw disable

启用禁用端口

sudo ufw allow smtp　#允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 53 #允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp #禁止外部访问smtp服务
sudo ufw delete allow smtp #删除上面建立的某条规则​

持续更新