【Linux】 Ubuntu 服务器配置

Ubuntu Server 22.04 服务器配置。

一、Ubuntu 基本配置

首先，掌握 apt 命令的基本使用：https://itsfoss.com/apt-command-guide/

1. 开启 root 用户远程登录

对于服务器版本来说，默认的 root 用户是禁止使用密码登录的（prohibit-password），这里修改允许使用密码进行远程登录。

1 2	# 设置 root 用户的密码 sudo passwd root

编辑文件 sudo vim /etc/ssh/sshd_config，找到 #PermitRootLogin prohibit-password 所在的行，去掉注释并修改 prohibit-password 为 yes，保存退出并重启 sshd 服务。

1	systemctl restart sshd

2. apt-get

# 查看所有的安装软件
dpkg --list
# 安装已经下载好的 deb 安装包
dpkg -i 安装包

# 更新所有可更新的软件包
sudo apt update && sudo apt upgrade

# 卸载指定软件并删除配置文件
sudo apt --purge remove 包名
# 清理不再使用的依赖和库文件
sudo apt autoremove

3. 禁止使用 snap

snap 可以获取软件的最新版，Ubuntu 逐渐迁移很多软件包到 snap，这样会导致软件不稳定。当然优点也是显而易见的，不过只对开发人员友好。对于个人日常使用、生产环境等场景还是不需要的。

卸载 snap 请参考：https://ubuntuhandbook.org/index.php/2022/04/remove-snap-block-ubuntu-2204/amp/

# 查看列表
snap list
# 卸载所有列表中的软件，有些软件依赖其它组件的，注意先后顺序
sudo snap remove --purge [soft]
# 最后卸载 snapd
sudo apt remove --autoremove snapd

然后编辑文件 sudo vim /etc/apt/preferences.d/nosnap.pref 添加下面的内容禁止 apt 使用 sanp 包。

/etc/apt/preferences.d/nosnap.pref

# To prevent repository packages from triggering the installation of snap,
# this file forbids snapd from being installed by APT.

Package: snapd
Pin: release a=*
Pin-Priority: -10

之后执行 sudo apt update，就不会使用 snap 下载了。

4. 安装基础的开发、编译工具

由于最小化的服务器版安装有一些编译库默认是没有安装的，需要用户手动安装，所以这里记一下常用的基础库：

# gcc/g++/gdb/make 编译工具
apt-get install build-essential
# ssl-lib
apt-get install openssl libssl-dev
apt-get install zlib1g-dev

5. 时区设置

Ubuntu 可以使用内置的 timedatectl 设置系统的时区。

# 查看当前的时区
timedatectl
# 查看支持的时区列表
timedatectl list-timezones
# 是否含有中国时区
timedatectl list-timezones | grep Asia/Shanghai
# 设置中国时区
timedatectl set-timezone Asia/Shanghai

# 无需重启，再次查看
timedatectl

6. 语言设置

① Ubuntu 22.04 以上

# 查看当前系统的语言配置
locale
# 如果使用的 Ubuntu 22.04 以上使用这个命令将更加简单容易，选择完成之后注销重启
sudo dpkg-reconfigure locales
# 再次查看配置
locale

② Ubuntu 22.04 以下

# 下面的适用旧版本 Ubuntu 22.04 以下
# 列出所有启用的区域设置
locale -a

# 编辑 locale.gen 文件
# 取消 zh_CN.UTF-8 UTF-8 en_US.UTF-8 UTF-8 两行的注释
vim /etc/locale.gen

# 编辑保存后，执行以下命令
locale-gen
# 显示正在使用的 Locale 和相关的环境变量
locale
# 设置整个系统使用的区域设置
localectl set-locale LANG=zh_CN.UTF-8
# 立即生效
unset LANG

如果使用上面的立即生效命令仍然有问题，没有生效，请重启计算机。

7. Vim 配置

Linux 中有很多编辑工具，像 Vim、Nano 等，都是非常不错的，可以使用自己喜欢的。Vim 的全局配置文件在 /etc/vim/vimrc 或者 /etc/vimrc，对所有用户生效；用户的配置文件一般在 ~/.vimrc 中。

这里修改全局的配置，编辑 /etc/vim/vimrc 文件，没有的话可以手动创建一个。下面给了一些简单实用的配置。

/etc/vim/vimrc

" 文件编码
set encoding=utf-8
set fileencoding=utf-8
" 自动缩进
set autoindent
" 新行智能自动缩进
set smartindent
" 状态栏标尺
set ruler
" 语法高亮 vim5 之后默认开启
set syntax=on
" Tab键的宽度
set tabstop=4
" 搜索忽略大小写
set ignorecase
" 高亮显示匹配的括号
set showmatch
" 总是显示行号
set nu

" 侦测文件类型
filetype on

" 状态行显示的内容（包括文件类型和解码）
set statusline=%F%m%r%h%w\ [FORMAT=%{&ff}]\ [TYPE=%Y]\ [POS=%l,%v][%p%%]\ %{strftime(\"%d/%m/%y\ -\ %H:%M\")}
" 总是显示状态行
set laststatus=2
" 高亮搜索的文本
set hlsearch

二、常用软件

1. Redis

wget https://download.redis.io/redis-stable.tar.gz
tar -xzvf redis-stable.tar.gz
cd redis-stable
make && make install
redis-server &

2. MySQL

apt-get安装：https://blog.lanluo.cn/8662

3. Docker

# 卸载旧版本
sudo apt-get remove docker docker-engine docker.io containerd runc
sudo apt-get update
sudo apt-get install \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

# Add Docker’s official GPG key:
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

# 设置稳定版仓库
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# 更新包索引
sudo apt-get update

####################### 下面二选一 #############################

# 1. 安装最新版本的 Docker Engine-Community 和 containerd ，或者转到下一步安装特定版本：
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

# 2.
# 查看版本
apt-cache madison docker-ce
# 选择指定的版本安装
sudo apt-get install docker-ce=<VERSION_STRING> docker-ce-cli=<VERSION_STRING> containerd.io docker-compose-plugin

4. btop++

# 下载解压安装
wget https://github.com/aristocratos/btop/releases/download/v1.2.8/btop-x86_64-linux-musl.tbz
mkdir btop && tar xvf btop-x86_64-linux-musl.tbz -C btop
cd btop
./install.sh
# 运行
btop

5. Nodejs

1
2
3

# Using Ubuntu
curl -fsSL https://deb.nodesource.com/setup_16.x | sudo -E bash -
sudo apt-get install -y nodejs

6. open-jdk

1	sudo apt-get install openjdk-8-jdk

三、其它

1. 查找apt安装的软件的路径

这里以jdk为例

1
2
3

which java
# 多次执行，直到最后打印出一些系统信息
file 上一条命令打印的路径

2. 开放指定端口

随着 Ubuntu 的更新，它的各种软件也在更新，以前用 firewall，新版本（22.04）已经默认使用 ufw，相比较而言，UFW command more easily，不过具体使用这里就不详细写了，可以参考官网的说明，很简单。

# 启动防火墙
systemctl start firewalld
# --zone 作用域 --add-port 格式 端口/通讯协议 --permanent 永久生效
firewall-cmd --zone=public --add-port=1935/tcp --permanent
# 重启
firewall-cmd --reload
# 查看当前所有tcp端口
netstat -ntlp
# 查看所有1935端口使用情况 
netstat -ntulp | grep 1935

# 启用 ufw
ufw enable
# 禁用 ufw
ufw disable
# 查看状态
ufw status verbose
# 放行端口
ufw allow port/协议（TCP|UDP）
# 关闭端口
ufw deny port/协议
# 允许特定 IP 访问
ufw allow from IP

3. ftp服务搭建

下载完成后上传至服务器，执行以下命令安装

1	dpkg -i xxx.deb

安装完成后编辑 /etc/vsftpd.conf 文件：

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
# 新增
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=10100
allow_writeable_chroot=YES

更新防火墙：sudo ufw allow from any to any port 20,21,10000:10100 proto tcp

重启服务：sudo systemctl restart vsftpd

创建新用户并设置密码：

sudo useradd -m ftptest
sudo passwd ftptest
New password: 
Retype new password: 
passwd: password updated successfully


# 出于安全考虑，限定用户ftpuser不能登录，只能ftp
usermod -s /sbin/nologin ftpuser

# 出于安全考虑，我们将禁用此用户的 ssh 权限。输入
sudo vim /etc/ssh/sshd_config
# 在此文件中添加以下行，然后重启 SSH sudo systemctl restart sshd
DenyUsers ftpuser

添加文件(连接 ftp 时展示的目录为登录的用户的主目录，所以为了安全我们使用新建的用户)：

sudo echo "this is a simple file" > /home/ftptest/test.txt

然后就可以连接测试了：ftp://ip

四、一些问题

1. Docker

Ubuntu version 22.04
Docker version 23.0.1
Docker Compose version v2.16.0
安装 Docker 工具：snap
错误原因：

1	Cannot Connect to the Docker Daemon at ‘unix:///var/run/docker.sock’

解决参考：https://appuals.com/cannot-connect-to-the-docker-daemon-at-unix-var-run-docker-sock/

如果不能解决，尝试下面的方法：

# 停止 docker
systemctl stop docker.socket
systemctl stop docker

# 查看 snap 管理的 docker 状态
snap services
# 停止服务
snap stop docker

# 然后重启
systemctl start docker

本文采用署名-非商业性使用-相同方式共享 4.0 国际许可协议，转载请注明出处。