Linux Tips
不想升级内核就不要瞎鸡儿个换源,否则apt-get upgrade会导致内核升级,PVE 7 中LXC容器内核升级后会导致无法启动!!!
使用中科大源时用指定版本的源,可以使用生成器生成,不要使用统一源!!!
个人使用Linux的记录,部分问题参考Linux桌面系统使用记录
服务器
不想使用秘钥,想保留密码登录,但是服务器经常被扫,非常不安全
创建服务器之后最好创建一个新用户并禁止root用户登录
步骤:
创建用户并添加sudo权限
- 创建一个用户组
groupadd link - 创建一个用户(我这里叫link):
useradd -m link -g link -s /bin/bash -d /home/link - 设置密码:
passwd link - 添加sudo权限:
vim /etc/sudoers(或者使用visudo命令),在root ALL=(ALL) ALL下追加:link ALL=(ALL) ALL
Alpine Linux系统创建用户
- 创建用户组:
addgroup link - 创建用户并设置为link用户组:
adduser -G link -s /bin/bash -h /home/link link
禁用root用户登录
vim /etc/ssh/sshd_config找到PermitRootLogin,把PermitRootLogin yes改为PermitRootLogin no(ps: vim下可以使用/搜索,n下一个,N上一个,字符串后面加\c可以不区分大小写搜索)- 重启服务
service sshd restart
服务器测速
wget -O speedtest-cli https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py
chmod +x speedtest-cli
./speedtest-cliDocker
安装
curl -fsSL https://get.docker.com -o get-docker.sh && chmod +x get-docker.sh && sudo bash get-docker.shdocker-compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-composesudo chmod +x /usr/local/bin/docker-compose
docker命令只能root使用
把当前用户添加到docker用户组:
#添加docker用户组
sudo groupadd docker
#将登陆用户加入到docker用户组中
sudo gpasswd -a $USER docker
#更新用户组
newgrp docker生成秘钥并添加秘钥信任登录
- 服务器生成秘钥对
ssh-keygen -t rsa,一路回车即可 - 在
~/.ssh下创建authorized_keys文件,并把本机公钥粘贴到文件中
其他
- 如果软链接的文件不可访问,对导致链接失效,ll 出来目标文件红色背景并且闪烁
- 软链接的文件,多级目录时,如果有任意一级不可访问,都会造成链接失效
修改时间
修改为UTC东八区时间:sudo ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
如果提示/etc/localtime文件已存在,只需要执行sudo mv /etc/localtime /etc/localtime.bak
date可以查看时间tzselect可以修改时区
安装中文版手册
使用其他shell的请自行添加别名
sudo apt-get install manpages-zh
dpkg -L manpages-zh
sudo vim ~/.bashrc
alias cman='man -M /usr/share/man/zh_CN'tailscale
lxc中启动tailscale
需要对lxc配置进行设置,vim /etc/pve/lxc/103.conf(PVE 7)
添加下面配置后重启lxc容器
lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file