文章目录
装完ubuntu系统后需要做一些初始化配置工作,然后制作快照或克隆的模板。一般包括:
1、网卡改名
CentOS 7及以后的版本中,网卡的命名规则发生了变化,不再使用传统的ethX方式,而是采用了基于硬件信息、插槽位置等因素的命名规则,如ens1、enp2s0等。这种变化主要是为了解决之前ethX命名方式的不确定性问题,确保每次启动时网卡的命名是一致的。
为了方便管理,可以将网卡名称改回传统的ethx命名规则
#修改引导配置文件:vim /etc/default/groub
sed -Ei '/^GRUB_CMDLINE_LINUX/s#"$# net.ifnames=0"#' /etc/default/grub
#重新加载
grub2-mkconfig -o /etc/grub2.cfg
#修改网卡配置文件的名称
cd /etc/netplan
mv 00-installer-config.yaml eth0.yaml
#修改网卡配置文件,改成静态IP地址防止IP变化影响服务
vim eth0.yaml
-----------------------------------------------------------------
network:
ethernets:
eth0: #这里改成 eth0
dhcp4: no #把默认的dhcp 禁用
addresses:
- 10.0.0.160/24 #C网段
routes: #增加默认路由,指向虚拟机提供的地址
- to: default
via: 10.0.0.2
nameservers: #DNS设置
addresses:
- 10.0.0.2
- 114.114.114.114
version: 2
#重启系统生效
reboot
2、防火墙配置
#查看状态
sudo ufw status verbos
#关闭
sudo ufw disable
#关闭防火墙:
sudo systemctl disable --now firewalld
#禁用SELinux:
sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
3、时区配置
#显示当前时区配置
timedatectl
#设置时区:
sudo timedatectl set-ntp 1
sudo timedatectl set-timezone Asia/Shanghai
# 修改为24小时制
echo "LC_TIME=en_DK.UTF-8" | sudo tee -a /etc/default/locale && cat /etc/default/locale
sudo reboot
4、远程访问配置
1)测试环境 root 远程登录
#设置管理员密码:
passwd
#修改配置允许root远程连接:
vim /etc/ssh/sshd_config
PermitRootLogin yes
- 提权和配置提示符:
正式环境,不建议使用root 登录,而是使用 sudo 提权,安装后配置指定用户的sudo 免密;
为方便查看,将当前用户提示符修改为带颜色的,且显示的路径为相对路径。
#vim /etc/sudoers
# %sudo ALL=(ALL:ALL) ALL
boss ALL=(ALL:ALL) NOPASSWD ALL
#设置提供符颜色,并将绝对路径改为相对路径(w改W)
echo "PS1='echo "PS1='\e[34;1m[\u@\h:\W]\$ \e[0m' " >> .bashrc && source .bashrc
5、关闭swap
#立即关闭swap
sudo swapoff -a
#永久关闭swap,注释 /etc/fstab 其中的swap行
sudo sed -E -i.bak 's/^(\/swap)/#\1/p' /etc/fstab
#删除swap文件
sudo rm -rf /swap.img
6、修改主机名
#如果需要变更主机名,可以执行命令
sudo hostnamectl hostname <new hostname>
#需要注意,主机名需要符合域名命名规范,可以这样验证
hostnamectl status
#如果其中包含Pretty hostname键,说明主机名非法,它的值是原始设置,
#hostnamectl将非法值自动转换为Static hostname键对应的值,这是真正的生效值。
sudo vim /etc/hosts
#编辑配置,将127.0.0.1对应的值更新为新的主机名
7、定制登录信息
如果需要定制登录提示信息,可以参考这篇博客:Ubuntu登录提示信息(MOTD)定制与开关:
# 将ENABLED设为0,关闭news
sudo vim /etc/default/motd-news
# 将不需要的提示信息文件移入disable以禁用
# 禁用策略:
# 1. 排除已经关闭的,比如news
# 2. 排除无明确影响的,即根据看到的信息渐进修改
sudo mkdir /etc/update-motd.d/disable
cd /etc/update-motd.d
sudo mv \
10-help-text \
91-release-upgrade \
disable
8、其他常用操作
清理journal日志
# 查看日志占用空间
sudo journalctl --disk-usage
# 清理一周之前生成的日志
sudo journalctl --vacuum-time=1w
# 清理超出指定大小的日志
sudo journalctl --vacuum-size=500M
9、安装常用软件
#tree、lrzsz、net-tools、wget
sudo apt install vim tree lrzsz net-tools wget
#安装编译环境
dnf install -y make gcc libpcre3 libpcre3-dev openssl libssl-dev zlib1g-dev