linux初始化
目录
简介
经常会购买/重装 linux 服务器, 制作过很多次的镜像. 这里记录一下的初始化配置, 以后搞成一个 shell 脚本来用.
待添加
#todo/笔记
- Alias
- Truncate 定时清空日志
- Limit 配置
server 初始化
限制登录
- 允许 root 远程登录
- 允许 root 远程登录后,开始用 tabby 连接操作
- 禁用密码登录/密钥登录
执行 shell
开始运行
#!/bin/bash
ufw disable
apt install selinux-utils policycoreutils ntp ntpdate htop nethogs nload tree lrzsz iotop iptraf-ng zip unzip ca-certificates curl gnupg libpcre3 libpcre3-dev openssl libssl-dev build-essential rsync sshpass progress jq -y
install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu \
"$(. /etc/os-release && echo "$VERSION_CODENAME")" stable" | \
tee /etc/apt/sources.list.d/docker.list > /dev/null
apt update -y
apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
ntpdate ntp.aliyun.com
hwclock -w
timedatectl set-timezone Asia/Shanghai
apt update -y
apt upgrade -y手动配置
vim /etc/selinux/config
SELINUX=disabled时间配置 ntp - 原始/容器
docker 配置 docker公共镜像源
vim /etc/docker/daemon.json
# 放入公共镜像源
systemctl daemon-reload
systemctl restart docker配置 nginx nginx编译和升级 , nginx配置
配置 ACME
配置 alist
配置 自建bitwarden
部署 testserver, pusher
homeserver 初始化
树莓派初始化 也是这里的. 属于小主机.
#todo 下面需要完整梳理, 整理.
这里很多的选择, 可以参考 - 思想本的的选择
originpi zero3 1gb 99 元其实蛮不错的 . 它 orange 的 4 gb 版本 229. 好像是最便宜的了.
可以对比一下树莓派. 毕竟树莓派的兼容性是最好的, 而且一直没坏过
支持普通电脑的内存长度的小主机?!!
国内硬件扩展最推荐三个个牌子 geekworm 同伴科技,以及 mcuzone 野芯科技,还有 waveshare 微雪电子
- originpi zero3 1gb 99 元其实蛮不错的 . 它 orange 的 4 gb 版本 229. 好像是最便宜的了.
- 可以对比一下树莓派. 毕竟树莓派的兼容性是最好的, 而且一直没坏过
- 支持普通电脑的内存长度的小主机?!!
国内硬件扩展最推荐三个个牌子 geekworm 同伴科技,以及 mcuzone 野芯科技,还有 waveshare 微雪电子
路由器透传 nginx 失败?
- DDNS-go
- rclone
- filebrowser
alias rc-check='rclone check aliyunpan:/ /data/backup/alist-backup --exclude "video/**" --exclude "iso/**" --exclude "xiaoya/**" --exclude "yuwei/**" --exclude "onedrive/posts/**" -P'
alias rc-copy='rclone copy aliyunpan:/ /data/backup/alist-backup --exclude "video/**" --exclude "iso/**" --exclude "xiaoya/**" --exclude "yuwei/**" --exclude "onedrive/posts/**" --header "Referer:" -P'
export PATH="/root/rclone/rclone-v1.62.2-linux-arm64:$PATH"RCLONE 同步到本地
# 挂载到本地
mount -t ntfs-3g /dev/sda1 /data/backup
# 永久挂载 /etc/fstab
/dev/sda1 /data/backup ntfs-3g defaults 0 0
# 下载rclone https://rclone.org/docs/ 解压
# 配置rclone
./rclone config
# 查看效果config后的效果
./rclone config show
[aliyunpan]
- type: webdav
- url: https://alist.kentxxq.com/dav/
- vendor: other
- user: admin
- pass: *** ENCRYPTED ***
# 检查异同 --max-depth 1 深度
./rclone check aliyunpan:/ /data/backup/alist-backup --exclude "video/**" --exclude "iso/**"
# copy到本地 -P可以查看进度,适合ui使用
./rclone copy aliyunpan:/ /data/backup/alist-backup --exclude "video/**" --exclude "iso/**" --header "Referer:"
# 每晚1点定时
0 1 * * * root /root/rclone/rclone-v1.62.2-linux-arm64/rclone copy aliyunpan:/ /data/backup/alist-backup --exclude "video/**" --exclude "iso/**" --header "Referer:"