個人ノート-1
これは私の初めての個人メモです。タイトル通り、これは自分用の個人メモで、普段出会った記録しておきたい知識をまとめるためのものです。
どこに書くよりもブログに書くのが一番だと思います(実は他に書く場所がないだけです)。必要な方はご自由にお読みください。
個人メモの内容は全体的に断片的で雑多ですが、ご了承ください。
DD再インストール
スクリプトのダウンロード
wget --no-check-certificate -qO InstallNET.sh 'https://raw.githubusercontent.com/leitbogioro/Tools/master/Linux_reinstall/InstallNET.sh' && chmod a+x InstallNET.sh
国内サーバーの場合:
wget --no-check-certificate -qO InstallNET.sh 'https://gitee.com/mb9e8j2/Tools/raw/master/Linux_reinstall/InstallNET.sh' && chmod a+x InstallNET.sh
クイックインストール
Debian13
bash InstallNET.sh -debian
Ubuntu 22.04
bash InstallNET.sh -ubuntu
CentOS 9 stream
bash InstallNET.sh -centos
Windows 11 Pro for Workstations
bash InstallNET.sh -windows
Windows 10 LTSC
bash InstallNET.sh -windows10
Windows Server 2022
bash InstallNET.sh -windows2022
Windows Server 2012 R2
bash InstallNET.sh -windows2012
デフォルト設定
デフォルトのユーザー名とパスワード:
Linux: root LeitboGi0ro
Windows: Administrator Teddysun.com
デフォルトポート番号:
Linux: 22
Windows: 3389
Linuxでホスト名を設定する
ホスト名の変更
nano /etc/hostname
hostsファイルの編集
nano /etc/hosts
一部のクラウドプロバイダーでは再起動時にhostsファイルがリセットされることがあるため、hostsを変更不可にすることができます
sudo chattr +i /etc/hosts
元に戻す
sudo chattr -i /etc/hosts
その後、再起動します
Debian/UbuntuでSSH鍵を設定する
ED25519鍵ペアの生成
ssh-keygen -t ed25519
~/.ssh/ 配下にある鍵ペアを見つけてダウンロードし、サーバー上のファイルは削除します
次に、公開鍵の内容を authorized_keys に書き込みます
そして適切にパーミッションを設定します
nano ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
sshd_config の設定
nano /etc/ssh/sshd_config
PubkeyAuthentication yes であることを確認します
パスワードを無効にして鍵のみでログインしたい場合(推奨)
#PasswordAuthentication yes を見つけてコメントを外し、yesをnoに変更します
SSHを再起動
sudo systemctl restart ssh
Debian 12 で root を再有効化する
まず root に入ります
su -
root パスワードを入力します
SSH
nano /etc/ssh/sshd_config
PermitRootLogin no を PermitRootLogin yes に変更します
場合によっては PermitRootLogin prohibit-password となっており、パスワードログインが禁止されています。その場合は yes に変更してください
SSHサービスを再起動すれば完了です
sudo systemctl restart ssh
GUI
gdm-password を編集します
nano /etc/pam.d/gdm-password
以下の行をコメントアウトし、再起動すれば有効になります
auth required pam_succeed_if.so user != root quiet_success
Debian/Ubuntuでミラーソースを変更する
Cernet(中国教育網)の共同ミラーサイトを使用します Debian , Ubuntu
nano /etc/apt/sources.list
中身をすべて消去し、ミラーソースに置き換えます
Debian 10 などの古いシステムではファイルが不足している場合があります
その場合は、Alibaba Cloud ミラーソースをお勧めします Debian , Ubuntu
注意! Alibaba Cloud ミラーは速度が遅め (通常 500KB/秒 前後) なため、Alibaba Cloud サーバーか、Cernet ミラーがサポートしていないシステム (Debian 9 以前など) でのみ使用を推奨します
Debianを中国語に切り替える
現在のシステム言語を確認
locale
LANG を zh_CN.UTF-8 に変更します
locales の設定
sudo apt-get update
sudo apt-get install locales
sudo dpkg-reconfigure locales
中で zh_CN.UTF-8 を選択してインストールします
zh_CN.UTF-8 を選択し、中国語フォントをインストールします
sudo update-locale LANG=zh_CN.UTF-8
sudo apt-get install fonts-wqy-zenhei
システム再起動後に locale で zh_CN.UTF-8 になっていればOKです
一部のシステムでロケールが"C"に固定される問題
bashrc と profile に言語が "C" にロックされていないか確認します
nano ~/.bashrc
nano ~/.profile
もし "C" にロックするコードがあればコメントアウトしてください
Debian で bashrc の色設定を有効にする
rm ~/.bashrc
nano ~/.bashrc
# ~/.bashrc: executed by bash(1) for non-login shells.
# see /usr/share/doc/bash/examples/startup-files (in the package bash-doc)
# for examples
# If not running interactively, don't do anything
case $- in
*i*) ;;
*) return;;
esac
# don't put duplicate lines or lines starting with space in the history.
# See bash(1) for more options
HISTCONTROL=ignoreboth
# append to the history file, don't overwrite it
shopt -s histappend
# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTSIZE=1000
HISTFILESIZE=2000
# check the window size after each command and, if necessary,
# update the values of LINES and COLUMNS.
shopt -s checkwinsize
# If set, the pattern "**" used in a pathname expansion context will
# match all files and zero or more directories and subdirectories.
#shopt -s globstar
# make less more friendly for non-text input files, see lesspipe(1)
#[ -x /usr/bin/lesspipe ] && eval "$(SHELL=/bin/sh lesspipe)"
# set variable identifying the chroot you work in (used in the prompt below)
if [ -z "${debian_chroot:-}" ] && [ -r /etc/debian_chroot ]; then
debian_chroot=$(cat /etc/debian_chroot)
fi
# set a fancy prompt (non-color, unless we know we "want" color)
case "$TERM" in
xterm-color|*-256color) color_prompt=yes;;
esac
# uncomment for a colored prompt, if the terminal has the capability; turned
# off by default to not distract the user: the focus in a terminal window
# should be on the output of commands, not on the prompt
#force_color_prompt=yes
if [ -n "$force_color_prompt" ]; then
if [ -x /usr/bin/tput ] && tput setaf 1 >&/dev/null; then
# We have color support; assume it's compliant with Ecma-48
# (ISO/IEC-6429). (Lack of such support is extremely rare, and such
# a case would tend to support setf rather than setaf.)
color_prompt=yes
else
color_prompt=
fi
fi
if [ "$color_prompt" = yes ]; then
PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
else
PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ '
fi
unset color_prompt force_color_prompt
# If this is an xterm set the title to user@host:dir
case "$TERM" in
xterm*|rxvt*)
PS1="\[\e]0;${debian_chroot:+($debian_chroot)}\u@\h: \w\a\]$PS1"
;;
*)
;;
esac
# enable color support of ls and also add handy aliases
if [ -x /usr/bin/dircolors ]; then
test -r ~/.dircolors && eval "$(dircolors -b ~/.dircolors)" || eval "$(dircolors -b)"
alias ls='ls --color=auto'
#alias dir='dir --color=auto'
#alias vdir='vdir --color=auto'
#alias grep='grep --color=auto'
#alias fgrep='fgrep --color=auto'
#alias egrep='egrep --color=auto'
fi
# colored GCC warnings and errors
#export GCC_COLORS='error=01;31:warning=01;35:note=01;36:caret=01;32:locus=01:quote=01'
# some more ls aliases
#alias ll='ls -l'
#alias la='ls -A'
#alias l='ls -CF'
# Alias definitions.
# You may want to put all your additions into a separate file like
# ~/.bash_aliases, instead of adding them here directly.
# See /usr/share/doc/bash-doc/examples in the bash-doc package.
if [ -f ~/.bash_aliases ]; then
. ~/.bash_aliases
fi
# enable programmable completion features (you don't need to enable
# this, if it's already enabled in /etc/bash.bashrc and /etc/profile
# sources /etc/bash.bashrc).
if ! shopt -oq posix; then
if [ -f /usr/share/bash-completion/bash_completion ]; then
. /usr/share/bash-completion/bash_completion
elif [ -f /etc/bash_completion ]; then
. /etc/bash_completion
fi
fi
UFWファイアウォールの基本コマンド
UFWをインストールします
sudo apt-get update
sudo apt-get install ufw
基本ルールの追加
sudo ufw allow 22
sudo ufw allow 22/tcp
sudo ufw allow 22/udp
送信元IPルールの追加 (10.x.x.x のIP範囲からのアクセスを許可)
sudo ufw allow from 10.0.0.0/8 to any port 22
sudo ufw allow from 10.0.0.0/8 to any port 22/tcp
sudo ufw allow from 10.0.0.0/8 to any port 22/udp
複数IPルールの追加 (複数のパブリックIPを持つマシン向け)
sudo ufw allow from any to {サーバーIP} port 22
sudo ufw allow proto tcp from any to {サーバーIP} port 22
sudo ufw allow proto udp from any to {サーバーIP} port 22
UFW ファイアウォールを有効化
sudo ufw enable
ファイアウォールルールの確認
sudo ufw status
ファイアウォールルールの削除 (ルール番号を確認し、番号1のルールを削除)
sudo ufw status numbered
sudo ufw delete 1
ファイアウォールの再読み込み
sudo ufw reload
純粋な IPv6 サーバーが IPv4 リソースにアクセスするための WARP のインストール
nano /etc/resolv.conf
2001:67c:2960::64 または 2a00:1098:2b::1 を追加します
bash <(curl -fsSL git.io/warp.sh) menu
最初に 4. 安装 WireGuard 相关组件 を選択します
次に 5. 自动配置 WARP WireGuard IPv4 网络 を選択します
インストール中にエラーが出た場合、一部の LXC に iptables がインストールされていない可能性があります。インストールして再起動すれば解消します。
apt update && apt install -y iptables
systemctl restart wg-quick@wgcf
このメモはこれで完了です。次の記事: