月初黑五活動搶了幾台超便宜VPS主機,加上在GCP、AWS、Linode只需要選定規格和系統版本就可以一鍵完成安裝,但是很多設定都需要、不小心會忘記,就趁機會紀錄一下常用的設定。
Table of Contents
設定時區
首先查看目前時區,尤其美國或歐洲機房是以當地時間、容易造成後續log分析判斷出錯
timedatectl
修改成台灣時區可以用以下指令
sudo timedatectl set-timezone Asia/Taipei
要查詢其他國家時區可以用以下指令
timedatectl list-timezones | grep Taipei
啟用自動校時
安裝 NTP (網路時間協定) 服務
sudo apt-get install ntpNTP 服務預設會使用 ubuntu.pool.ntp.org 自動校時,這邊我們要改成台灣 NTP 伺服器
sudo nano /etc/ntp.conf將以下 ubuntu.pool.ntp.org 前方加上#
#pool 0.ubuntu.pool.ntp.org iburst
#pool 1.ubuntu.pool.ntp.org iburst
#pool 2.ubuntu.pool.ntp.org iburst
#pool 3.ubuntu.pool.ntp.org iburst在後方插入以下程式碼,並存檔
server 0.tw.pool.ntp.org
server 1.tw.pool.ntp.org
server 2.tw.pool.ntp.org
server 3.tw.pool.ntp.org最後重啟 NTP 服務
sudo service ntp restart設定權限
修改密碼
有些主機商提供的root密碼是一串記不住的亂碼,可以用以下指令修改
passwd root關閉最高權限
關閉最高權限帳號,另外建立一組帳號去使用避免直接用root去猜密碼
首先建立一個為user使用者
useradd user修改user密碼
passwd user前往修改uid,將user權限改成和root同等級
cd etc/passwd找到root將「x:」後面的數字改成0
user:x:0:1001::/home/user:前往關閉root登入,不選擇用 PermitRootLogin no是因為會擋掉前面建立的帳號,導致無法登入
cd etc/ssh/sshd_config在最後一行直接貼上設定,禁止root登入
DenyUsers root設定SSH金鑰
設定需要搭配金鑰才能登入,但個人有使用firewall直接將22port 關閉拒絕任何連線,當有需要時才關防火牆所以就不設定
參考文章:設定 Linux SSH 使用金鑰登入
軟體更新
接著更新軟體安裝包之後直接更新到最新版
apt-get update&&upgrade安裝工具
安裝nano
Minimal版本預設只有vi,要使用vim、nano、editor需要另外安裝,個人是慣用nano
apt-get install nanonano常用指令
開啟和建立文件
nano filename鍵盤指令
剪下文字:Ctrl + K
貼上文字:Ctrl + U
搜尋單字:Ctrl + W
儲存或關閉:Ctrl + X
顯示幫助畫面:CTRL + G
儲存目前檔案:CTRL + O
向下捲動一頁:CTRL + Y
向上捲動一頁:CTRL + V
顯示遊標目前位置:CTRL + C
導航至開頭:CTRL + A
導航到行尾:CTRL + E
安裝架站工具
接下來就可以跑其他服務、例如網站架設等等
