设置 Ubuntu 服务器

恰逢一年一度网购节,想起去年购买的腾讯轻量应用服务器也快到期了,不折腾一下有点浪费。那么,就来重装一下系统,也记录一些常见的操作吧。

这次选择的是 Ubuntu 22.04 LTS 版本。不到一分钟时间,重装就完成了。我之前就有创建密钥,只需要重新绑定就可以。

密钥通过浏览器下载,为避免权限问题,运行以下命令:

chmod 600 <密钥名称>.pem

通过 ssh 指定私钥来登录服务器。

ssh -i <密钥名称>.pem [email protected]

先来安装 zsh 和 ohmyzsh

因为当前登录用户为 ubuntu,命令之前需要加上 sudo

sudo apt update
sudo apt install zsh -y
curl -L https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh | sh
sudo chsh -s /bin/zsh ubuntu

类似的,也可以选择安装 fish

sudo apt-add-repository ppa:fish-shell/release-3
sudo apt update
sudo apt install fish

接下来移除 qcloud 相关组件。

sudo crontab -u root -l
Output
*/5 * * * * flock -xn /tmp/stargate.lock -c '/usr/local/qcloud/stargate/admin/start.sh > /dev/null 2>&1 &'
ps -A | grep agent
Output
 737 ?        00:00:00 tat_agent
1145 ?        00:00:00 sgagent
1213 ?        00:00:00 barad_agent
1214 ?        00:00:02 barad_agent
1215 ?        00:00:11 barad_agent

运行卸载脚本 👇

sudo /usr/local/qcloud/monitor/barad/admin/uninstall.sh
sudo /usr/local/qcloud/stargate/admin/uninstall.sh
sudo /usr/local/qcloud/YunJing/uninst.sh

禁止登录 🚫

sudo -i
echo "" > /home/lighthouse/.ssh/authorized_keys
sudo mv /usr/local/qcloud /usr/local/qcloud_

重启服务器,运行 ps -A | grep agent 确认卸载完成。


有时候需要更换镜像源。

sudo mv /etc/apt/sources.list /etc/apt/sources.list_tencentyun
sudo nano /etc/apt/sources.list

把原先的 http://mirrors.tencentyun.com/ubuntu 替换成 https://mirror.kakao.com/ubuntu

deb https://mirror.kakao.com/ubuntu jammy main restricted
deb https://mirror.kakao.com/ubuntu jammy-updates main restricted
deb https://mirror.kakao.com/ubuntu jammy universe
deb https://mirror.kakao.com/ubuntu jammy-updates universe
deb https://mirror.kakao.com/ubuntu jammy multiverse
deb https://mirror.kakao.com/ubuntu jammy-updates multiverse
deb https://mirror.kakao.com/ubuntu jammy-security main restricted
deb https://mirror.kakao.com/ubuntu jammy-security universe
deb https://mirror.kakao.com/ubuntu jammy-security multiverse

复制以上内容到 /etc/apt/sources.list 文件。


安装 Nginx。

sudo apt update
sudo apt install nginx -y
curl http://127.0.0.1
sudo nginx -t
sudo nginx -s reload

启用并配置 UFW。

sudo ufw app list
sudo ufw allow 'OpenSSH'
sudo ufw allow 'Nginx Full'
sudo ufw enable
sudo ufw status
sudo ufw allow 3232
sudo ufw allow from 119.120.220.29 to any port 3233

设置 SSH 的 ClientAlive 选项。

cat /etc/ssh/sshd_config | grep ClientAlive
sudo nano /etc/ssh/sshd_config
ClientAliveInterval 60
ClientAliveCountMax 10

复制以上内容到配置文件。

sudo service sshd restart
sudo service sshd status
less /var/log/auth.log

安装常用的编程语言。

curl -fsSL https://deb.nodesource.com/setup_16.x | sudo -E bash - &&\
sudo apt install nodejs
sudo apt install ruby-full
python3 -V

创建新用户。

adduser razeos
usermod -a -G sudo razeos

修改密码。

passwd razeos

特别地,阿里云也有类似的监控组件。以下是卸载步骤:

/bin/bash -c "$(curl -fsSL http://update.aegis.aliyun.com/download/uninstall.sh)"
/bin/bash -c "$(curl -fsSL http://update.aegis.aliyun.com/download/quartz_uninstall.sh)"
which aliyun-service
pkill aliyun-service
rm /usr/sbin/aliyun-service
mv /usr/local/aegis /usr/local/aegis_
cat /home/admin/.ssh/authorized_keys
rm -r /etc/init.d/agentwatch
rm -r /usr/local/share/aliyun-assist/2.2.3.398/aliyun-service
4
1