甲骨文ARM机 后续的优化修改(dd 新系统,ssh 修改,docker 安装, 基于docker安装其他插件等等)
首页 > 开源软件折腾笔记 > linux 折腾笔记   作者:沁雨寒  2021年12月26日 12:38 星期日  热度:4181°  字号:   评论:0 条
时间:2021-12-26 12:38   热度:4181°  评论:0 条 

    D D 新系统

      作为洁癖“后悔药”,可以dd一个新系统是必要操作。

      目前大佬的项目已支持arm 的机器dd, 项目地址  github.com/bohanyang/debi

    下载脚本:

    curl -fLO https://raw.githubusercontent.com/bohanyang/debi/master/debi.sh && chmod a+rx debi.sh

    运行脚本:

    sudo ./debi.sh --cdn --network-console --ethx --bbr --user root --password <新系统用户密码>

      注意事项:

    1. 暂不支持 Oracle Linux 作为原系统。创建新机器时请选择 Ubuntu 20.04 或 18.04 系统模板。
    2. --bbr 开启 BBR
    3. --ethx 网卡名称使用传统形式,如 eth0 而不是 ens3
    4. --cloud-kernel 安装占用空间较小的 cloud 内核,但可能会导致 UEFI 启动的机器(如 Oracle、Azure 及 Hyper-V、Google Cloud 等)VNC 黑屏。BIOS 启动的普通 VPS 则没有此问题。
    5. 默认时区为 UTC,添加 --timezone Asia/Shanghai 可使用中国时区。
    6. 默认使用 Debian 官方 CDN 镜像源(deb.debian.org),添加 --china 可使用阿里云镜像源。

      如果没有报错可以重启: 

     sudo reboot   -f

    在Debian上创建SSH密钥

    生成一个新的4096位SSH密钥对:

    ssh-keygen -t rsa -b 4096 -C "你的邮箱作为注释" -f "保存文件目录"

    设置使用key时需要输入的密码,可以为空这样使用时就不用输入密码:

    Enter passphrase (empty for no passphrase):

    将公钥复制到服务器

    将公钥复制到远程服务器的最简单和建议的方法是使用ssh-copy-id工具。

    在本地计算机上运行以下命令(如果你没有本地linux服务器就直接在甲骨文上运行):

    ssh-copy-id -I pub存放路径 remote_username@server_ip_address

    系统将提示您输入remote_username密码

    remote_username@server_ip_address's password:

     

    用户通过身份验证后,公钥文件的内容将附加到远程用户~/.ssh/authorized_keys文件中,并且连接将关闭。

     

    如果你没有本地服务器可以参考如下命令

    cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

     

    自己复制pub的话注意权限。

     

    测试使用你的ssh客户端加上key连接测试。因为各个客户端不同就不多说了。

    禁用SSH密码身份验证

    要为您的服务器增加额外的安全性,您可以禁用SSH密码身份验证。

    在禁用密码验证之前,请确保您可以不使用密码登录服务器,并且您使用的登录用户具有sudo权限。

    登录到您的远程服务器:

    
ssh sudo_user@server_ip_address

    打开SSH服务器配置文件/etc/ssh/sshd_config

    
sudo nano /etc/ssh/sshd_config

    搜索以下指令并进行如下修改:

    /etc/ssh/sshd_config

    PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

    完成后,保存文件并重新启动SSH服务:

    sudo systemctl restart ssh

    此时,基于密码的身份验证已禁用。

     

    设置ssh 超时时间

    echo export TMOUT=1000000 >> /root/.bash_profile
cat /root/.bash_profile
source .bash_profile
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
echo ClientAliveInterval=60 >> /etc/ssh/sshd_config
service sshd restart
cat /etc/ssh/sshd_config
service sshd restart

     

    安装docker

    #安装docker
curl -fsSL https://get.docker.com | bash
##查看版本号
docker -v
##安装docker-compose
curl -L https://github.com/linuxserver/docker-docker-compose/releases/download/1.29.2-ls46/docker-compose-arm64 | sudo tee /usr/local/bin/docker-compose >/dev/null
##查看版本号
docker-compose version
 
##设置开启启动
systemctl start docker
service docker start
systemctl enable docker.service
systemctl status docker.service

     

     

 您阅读这篇文章共花了: 
捐赠支持:如果觉得这篇文章对您有帮助,请“扫一扫”鼓励作者!
 相关文章
 本文无需标签!
二维码加载中...
本文作者:沁雨寒     文章标题: 甲骨文ARM机 后续的优化修改(dd 新系统,ssh 修改,docker 安装, 基于docker安装其他插件等等)
本文地址:https://blog.sxx1314.com/linux/584.html
版权声明:若无注明,本文皆为“unix 软硬件 技术宅 ”原创,转载请保留文章出处。百度已收录

返回顶部    首页    手气不错   捐赠支持    沁雨导航   交流论坛   折腾笔记   贴吧云签到   沁雨工具箱   沁雨超级外链   本站介绍   浙公网安备 33010802003501号   
版权所有:unix 软硬件 技术宅    站长:沁雨寒   网站地图   Sitemap   浙ICP备15024976号  
              
360安全认证腾讯云安全认证SSL安全认证凭安信用创于云安全认证迈克菲安全认证百度云安全认证norton安全认证站长之家权重