新装 ubuntu 18/20 之后的root 密码、 网络、ssh 设置 、软件源
2020-03-19 15:24:02    732    0    0
gua_l

新装系统 ubuntu 时,安装界面会让我们新建一个非root帐号,这个帐号有sudo 权限,记住装机时设置的用户密码。

在安装界面 安装预装软件时,最好将ssh勾上, 这样在初始设置时会比较方便一点。


1. 从普通用户登入root

Login: username

password:username-password

 

进入系统之后,执行

sudo passwd​

输入三次密码,第一次为用户自己的密码,第二次第三次为root的新密码和密码确认。

看到提示密码修改成功之后,执行su ,  输入刚刚设置的root 密码,切换到root 用户。

su​

2.设置静态ip

ubuntu 18 和 14 的网络配置方式不同,ubuntu 18 需要设置netplan下的XXXX.yaml

其中注意使用yaml 的格式。

注意gateway4 表示ip4的gw ,以及gw 这一行不需要方括号 [ ]

dns 的ip应该再缩进一层再书写。

修改完毕之后,netplan apply 使用配置生效。

root@vm3:~# cd /etc/netplan
root@vm3:~# cat /etc/netplan/01-netcfg.yaml 
# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
  version: 2
  renderer: networkd
  ethernets:
    ens3:
      addresses: [172.0.11.155/24]
      gateway4: 172.0.11.1
      nameservers:
        addresses: [8.8.8.8, 114.114.114.114]
      dhcp4: no
      dhcp6: no
root@vm3:~# netplan apply 



3. 允许root 使用ssh 远程登录

修改PermitRootLogin项的值为yes , 然后重启ssh 服务

root@vm3:~# cat /etc/ssh/sshd_config | grep Root

# the setting of "PermitRootLogin without-password".
PermitRootLogin yes
root@vm3:~# systemctl restart sshd

 


4. 修改软件源

 /etc/apt/sources.list

将ubuntu 的官方源替换为国内阿里软件源:

http://mirrors.aliyun.com/ubuntu/

新装其他软件之前执行update

apt-get update​

 


5.安装docker

apt-get update
apt-get -y install apt-transport-https ca-certificates curl gnupg-agent software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository   "deb [arch=amd64] https://download.docker.com/linux/ubuntu  $(lsb_release -cs)   stable"
apt-get update
apt install -y docker-ce-cli containerd.io
apt install -y docker-ce=18.06.3~ce~3-0~ubuntu​
## 如果要使用非root 用户运行docker ,需将此用户加入docker 组
usermod -G docker -a otheruser_name

 


6. hostname

修改  /etc/hostname 和 hosts , 然后reboot


 

7. 防火墙

一般是默认安装的,

root@vm64:/etc/docker# ufw --version
ufw 0.35
Copyright 2008-2015 Canonical Ltd.​

如果没有安装,执行安装

apt-get install ufw

查看状态,启用,禁用

ufw status
ufw enable
ufw disable


启用禁用端口

sudo ufw allow smtp #允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 53 #允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp #禁止外部访问smtp服务
sudo ufw delete allow smtp #删除上面建立的某条规则​

 

 


持续更新

 

 

 

 

 

 

 

Pre: 使用 tekton 做 CI/CD

Next: 在Centos/redhat 中安装kvm 时 键盘无法使用

732
Sign in to leave a comment.
No Leanote account? Sign up now.
0 comments
Table of content