linux初始化
目录
简介
经常会购买/重装 linux 服务器, 制作过很多次的镜像. 这里记录一下的初始化配置, 以后搞成一个 shell 脚本来用.
待添加
#todo/笔记
- Alias
- Truncate 定时清空日志
- Limit 配置
server 初始化
限制登录
- 允许 root 远程登录
- 允许 root 远程登录后,开始用 tabby 连接操作
- 禁用密码登录/密钥登录
执行 shell
开始运行
#!/bin/bash
ufw disable
apt install selinux-utils policycoreutils ntp ntpdate htop nethogs nload tree lrzsz iotop iptraf-ng zip unzip ca-certificates curl gnupg libpcre3 libpcre3-dev openssl libssl-dev build-essential rsync sshpass progress jq -y
install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu \
"$(. /etc/os-release && echo "$VERSION_CODENAME")" stable" | \
tee /etc/apt/sources.list.d/docker.list > /dev/null
apt update -y
apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
ntpdate ntp.aliyun.com
hwclock -w
timedatectl set-timezone Asia/Shanghai
apt update -y
apt upgrade -y手动配置
vim /etc/selinux/config
SELINUX=disabled时间配置 ntp - 原始/容器
docker 配置 docker公共镜像源
vim /etc/docker/daemon.json
# 放入公共镜像源
systemctl daemon-reload
systemctl restart docker配置 nginx nginx编译和升级 , nginx配置
配置 ACME
配置 alist
配置 自建bitwarden
部署 testserver, pusher
homeserver 初始化
树莓派初始化 也是这里的. 属于小主机.
#todo 下面需要完整梳理, 整理.
这里很多的选择, 可以参考 - 思想本的的选择
originpi zero3 1gb 99 元其实蛮不错的 . 它 orange 的 4 gb 版本 229. 好像是最便宜的了.
可以对比一下树莓派. 毕竟树莓派的兼容性是最好的, 而且一直没坏过
支持普通电脑的内存长度的小主机?!!
国内硬件扩展最推荐三个个牌子 geekworm 同伴科技,以及 mcuzone 野芯科技,还有 waveshare 微雪电子
- originpi zero3 1gb 99 元其实蛮不错的 . 它 orange 的 4 gb 版本 229. 好像是最便宜的了.
- 可以对比一下树莓派. 毕竟树莓派的兼容性是最好的, 而且一直没坏过
- 支持普通电脑的内存长度的小主机?!!
国内硬件扩展最推荐三个个牌子 geekworm 同伴科技,以及 mcuzone 野芯科技,还有 waveshare 微雪电子
- 群晖 nas 也很稳定. 【群晖DS423+】群晖(Synology)DS423+ 四核心 4盘位 NAS网络存储 文件存储共享 照片自动备份 私有云(无内置硬盘 )【行情 报价 价格 评测】-京东 关注一下内存可以升级到多大. nas 可能又要考虑 ups 的问题, 不然停电对硬盘损害很大. ups 大概 400+, 不是特别贵. 可以监控停电使用 ups 的时候, 手动备份. 关机即可.
- 923+ 的内存可以扩展更大
- 224+ 可以先基础的玩一玩,
- 群晖售后更好. 文件丢失? 找售后远程找回. 开不了机? 硬盘拔下来, 机器寄回去修好. 回来直接插上硬盘就起来了
- 选择支持群晖不断电系统的 ups, 价格也不贵. 够用【京东】 https://3.cn/22j-i68b「山克 BK650 ups 不间断电源 360W 群晖 NAS 自动关机办公电脑路由网络设备家用商用停电应急备用电源」 点击链接直接打开
- 懒猫微服
- 威联通也是 nas 老玩家了. 比较稳, 但是玩法没那么多.
- 极空间是国产厂商
- 小米 nas
- 自建 nas 也是可以的. 倍控有. all-in-boom
- 断电,存储冗余,机器冗余,备份等等很麻烦
停电, UPS 正常启动几分钟后, NAS 电源还是炸了 - V2EX
路由器透传 nginx 失败?
- DDNS-go
- rclone
- filebrowser
alias rc-check='rclone check aliyunpan:/ /data/backup/alist-backup --exclude "video/**" --exclude "iso/**" --exclude "xiaoya/**" --exclude "yuwei/**" --exclude "onedrive/posts/**" -P'
alias rc-copy='rclone copy aliyunpan:/ /data/backup/alist-backup --exclude "video/**" --exclude "iso/**" --exclude "xiaoya/**" --exclude "yuwei/**" --exclude "onedrive/posts/**" --header "Referer:" -P'
export PATH="/root/rclone/rclone-v1.62.2-linux-arm64:$PATH"RCLONE 同步到本地
# 挂载到本地
mount -t ntfs-3g /dev/sda1 /data/backup
# 永久挂载 /etc/fstab
/dev/sda1 /data/backup ntfs-3g defaults 0 0
# 下载rclone https://rclone.org/docs/ 解压
# 配置rclone
./rclone config
# 查看效果config后的效果
./rclone config show
[aliyunpan]
- type: webdav
- url: https://alist.kentxxq.com/dav/
- vendor: other
- user: admin
- pass: *** ENCRYPTED ***
# 检查异同 --max-depth 1 深度
./rclone check aliyunpan:/ /data/backup/alist-backup --exclude "video/**" --exclude "iso/**"
# copy到本地 -P可以查看进度,适合ui使用
./rclone copy aliyunpan:/ /data/backup/alist-backup --exclude "video/**" --exclude "iso/**" --header "Referer:"
# 每晚1点定时
0 1 * * * root /root/rclone/rclone-v1.62.2-linux-arm64/rclone copy aliyunpan:/ /data/backup/alist-backup --exclude "video/**" --exclude "iso/**" --header "Referer:"