新装系统 ubuntu 时,安装界面会让我们新建一个非root帐号,这个帐号有sudo 权限,记住装机时设置的用户密码。
在安装界面 安装预装软件时,最好将ssh勾上, 这样在初始设置时会比较方便一点。
1. 从普通用户登入root
Login: username
password:username-password
进入系统之后,执行
sudo passwd
输入三次密码,第一次为用户自己的密码,第二次第三次为root的新密码和密码确认。
看到提示密码修改成功之后,执行su , 输入刚刚设置的root 密码,切换到root 用户。
su
2.设置静态ip
ubuntu 18 和 14 的网络配置方式不同,ubuntu 18 需要设置netplan下的XXXX.yaml
其中注意使用yaml 的格式。
注意gateway4 表示ip4的gw ,以及gw 这一行不需要方括号 [ ]
dns 的ip应该再缩进一层再书写。
修改完毕之后,netplan apply 使用配置生效。
root@vm3:~# cd /etc/netplan root@vm3:~# cat /etc/netplan/01-netcfg.yaml # This file describes the network interfaces available on your system # For more information, see netplan(5). network: version: 2 renderer: networkd ethernets: ens3: addresses: [172.0.11.155/24] gateway4: 172.0.11.1 nameservers: addresses: [8.8.8.8, 114.114.114.114] dhcp4: no dhcp6: no root@vm3:~# netplan apply
3. 允许root 使用ssh 远程登录
修改PermitRootLogin项的值为yes , 然后重启ssh 服务
root@vm3:~# cat /etc/ssh/sshd_config | grep Root # the setting of "PermitRootLogin without-password". PermitRootLogin yes root@vm3:~# systemctl restart sshd
4. 修改软件源
/etc/apt/sources.list
将ubuntu 的官方源替换为国内阿里软件源:
http://mirrors.aliyun.com/ubuntu/
新装其他软件之前执行update
apt-get update
5.安装docker
apt-get update apt-get -y install apt-transport-https ca-certificates curl gnupg-agent software-properties-common curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" apt-get update apt install -y docker-ce-cli containerd.io apt install -y docker-ce=18.06.3~ce~3-0~ubuntu ## 如果要使用非root 用户运行docker ,需将此用户加入docker 组 usermod -G docker -a otheruser_name
6. hostname
修改 /etc/hostname 和 hosts , 然后reboot
7. 防火墙
一般是默认安装的,
root@vm64:/etc/docker# ufw --version ufw 0.35 Copyright 2008-2015 Canonical Ltd.
如果没有安装,执行安装
apt-get install ufw
查看状态,启用,禁用
ufw status ufw enable ufw disable
启用禁用端口
sudo ufw allow smtp #允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp (ssh)端口 sudo ufw allow 53 #允许外部访问53端口(tcp/udp) sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口 sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 sudo ufw deny smtp #禁止外部访问smtp服务 sudo ufw delete allow smtp #删除上面建立的某条规则
持续更新
No Leanote account? Sign up now.