发布笔记随写11 分钟读完 (大约1704个字)  次访问

Linux 主机初始化环境配置

为了方便以后迁移主机,记录下Linux主机迁移后必要的初始化操作

配置SSH免密登录

  1. 使用powershell等等终端使用密码登录ssh

    1
    ssh root@xx.xx.xx.xx

    首次登录会出现认证确认,输入yes即可,随后输入密码。

    image-20200629115939536

  2. 生成公钥和私钥

    1
    ssh-keygen -t rsa

    直接按回车就行

    image-20200629120311745

  3. 导入公钥到认证文件,更改权限

    • 在服务器的/root/.ssh路径下新建authorized_keys文件,输入你控制端的公钥。

      Windows的ssh配置文件在C:/用户/.ssh下

      image-20200629122505391

      用记事本打开id_rsa.pub注意!一定是.pub 注意!一定是.pub 注意!一定是.pub

      把里面的内容复制到服务器的authorized_keys文件中

    • 更改权限(这一步非常重要!不然你配置都正确还是无法免密登录!)

      1
      2
      3
      # 更改主机配置文件权限
      chmod 700 ~/.ssh 
      chmod 600 ~/.ssh/authorized_keys

  4. 一键连接脚本

    现在就能新建一个文本文件输入以下内容,把后缀改成.bat(cmd)或ps1(powershell),就能够一键启动啦!

    1
    ssh root@xx.xx.xx.xx

    PS. 如果你想用更美观的powershell启动,.ps1文件默认双击是打开编辑,只能右击运行。或者还有种办法可以曲线救国:

    新建一个cmd脚本,输入:

    1
    start powershell -c "ssh root@xx.xx.xx.xx"

    就能双击用cmd启动powershell啦!(强迫症表示非常舒适

Linux 永久修改DNS

1
2
3
vi /etc/sysconfig/network-scripts/ifcfg-eth0
>> DNS1=8.8.8.8
>> DNS2=1.0.0.1

重启生效。

查看当前DNS设置

1
cat /etc/resolv.conf

image-20200629122208087

当然如果只需要临时修改DNS,直接修改vi /etc/resolv.conf也可以(重启恢复)

服务器测试脚本

ZBench

1
wget -N --no-check-certificate https://raw.githubusercontent.com/FunctionClub/ZBench/master/ZBench-CN.sh && bash ZBench-CN.sh

superbench

1
wget -qO- git.io/superbench.sh | bash

91Yun自定义测试包

https://www.91yuntest.com/

安装必要程序

  • screen

    1
    yum install screen

  • JRE

    1
    yum install java-11-openjdk

  • Miniconda(方便配置Python3环境)

    1
    wget -N https://repo.anaconda.com/miniconda/Miniconda3-latest-Linux-x86_64.sh && bash Miniconda3-latest-Linux-x86_64.sh

  • BBR/BBR plus/锐速

    1
    bash <(curl -Ls https://github.com/cx9208/Linux-NetSpeed/raw/master/tcp.sh)

  • V2-ui

    1
    bash <(curl -Ls https://blog.sprov.xyz/v2-ui.sh)

    /etc/v2-ui

  • x-ui

    1
    bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

  • aria2

    1
    yum install aria2 -y

    Web可视化界面

    AriaNg

    详见→

  • FileBrowser(在线文件管理)

    1
    curl -fsSL https://raw.githubusercontent.com/filebrowser/get/master/get.sh | bash

    启动命令

    1
    ./filebrowser -p 8009 -r /path/to/your/files

    开机自启,配置service

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    [Unit]
    Description=Filebrowser
    After=network.target
    Wants=network.target

    [Service]
    WorkingDirectory=/root/server/fileserver
    ExecStart=/usr/local/bin/filebrowser -p 8009 -r /path
    Restart=on-abnormal
    RestartSec=5s
    KillMode=mixed

    StandardOutput=null
    StandardError=syslog

    [Install]
    WantedBy=multi-user.target

  • cloudreve

    一个功能很强大的私有网盘平台

Nginx 反代配置

为了安全起见,服务器应尽可能少开放端口。以上各种服务均可通过Nginx反向代理本地端口实现。

对于文件服务器的反代配置如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
location / {
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_redirect off;
    # 将域名转发至本地端口
    proxy_pass http://127.0.0.1:8009;

		# 启用分片加载(在线播放视频可以缓冲,该功能可能需要重新编译nginx,见下文),缓存大小自行调整
    slice 5m;
    proxy_set_header Range $slice_range;
    proxy_set_header If-Range $http_if_range;
    # 缓存策略
    proxy_cache_key $scheme$host$request_uri$slice_range;

    # 最大上传文件尺寸
    client_max_body_size 20000m;
}

宝塔安装的nginx默认没有开启slice功能,因此需要手动加上--with-http_slice_module编译参数。

nginx -V查看当前nginx的编译参数,检查是否开启了--with-http_slice_module功能:

1
2
3
4
5
6
> nginx -V
nginx version: nginx/1.21.4
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.1.1q  5 Jul 2022
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/www/server/nginx --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --add-module=/www/server/nginx/src/nginx-sticky-module --with-openssl=/www/server/nginx/src/openssl --with-pcre=pcre-8.43 --with-http_v2_module --with-stream --with-stream_ssl_module --with-stream_ssl_preread_module --with-http_stub_status_module --with-http_ssl_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-Wl,-E --with-cc-opt=-Wno-error --with-ld-opt=-ljemalloc --with-http_dav_module --add-module=/www/server/nginx/src/nginx-dav-ext-module

若没有,则先停止nginx:

1
systemctl stop nginx

然后进入nginx源码目录:

1
cd /www/server/nginx/src

设置编译参数(把上面nginx -V 的结果复制下来,加上--with-http_slice_module

1
./configure --user=www --group=www --prefix=/www/server/nginx --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --add-module=/www/server/nginx/src/nginx-sticky-module --with-openssl=/www/server/nginx/src/openssl --with-pcre=pcre-8.43 --with-http_v2_module --with-stream --with-stream_ssl_module --with-stream_ssl_preread_module --with-http_stub_status_module --with-http_ssl_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-Wl,-E --with-cc-opt=-Wno-error --with-ld-opt=-ljemalloc --with-http_dav_module --with-http_slice_module --add-module=/www/server/nginx/src/nginx-dav-ext-module

编译安装

1
make && make install

Python环境

Conda

miniconda:https://docs.conda.io/en/latest/miniconda.html#linux-installers

1
2
wget https://repo.anaconda.com/miniconda/Miniconda3-py39_23.1.0-1-Linux-x86_64.sh
bash Miniconda3-py39_23.1.0-1-Linux-x86_64.sh

换源

1
2
3
4
5
6
7
8
vim ~/.condarc

channels:
  - https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/main/
  - https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/
  - https://mirrors.tuna.tsinghua.edu.cn/anaconda/cloud/conda-forge/
  - https://mirrors.tuna.tsinghua.edu.cn/anaconda/cloud/pytorch/
ssl_verify: true

创建环境

1
conda create -n torch1.13 python=3.9

Pip

换源

1
pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple

自建邮局

  1. 测试25端口是否可用
1
2
3
4
5
6
7
8
telnet smtp.qq.com 25
# 成功则返回:
Trying 183.47.101.192...
Connected to smtp.qq.com.
Escape character is '^]'.
220 newxmesmtplogicsvrszb9-1.qq.com XMail Esmtp QQ Mail Server.
# 失败则返回:
telnet: Unable to connect to remote host: Network is unreachable / Connection timed out

如果测试失败则没戏了,放弃自建邮局的想法吧。。。

  1. 创建poste.io的docker配置文件`mailer/docker-compose.yaml安装
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
version: '3.7'

services:
  mailserver:
    image: analogic/poste.io
    hostname: mail.your-domain.com
    ports:
      - "25:25" # SMTP
      - "110:110" # POP3
      - "143:143" # IMAP
      - "587:587" # MSA
      - "465:465" # SMTPS
      - "993:993" # IMAPS
      - "995:995" # POP3S
      - "4190:4190" # Sieve 远程筛子设置
      - "9080:80" # web面板
      - "9443:443" # web面板
    environment:
      - LETSENCRYPT_EMAIL=admin@your-domain.com
      - LETSENCRYPT_HOST=mail.your-domain.com
      - VIRTUAL_HOST=mail.your-domain.com
      - DISABLE_CLAMAV=TRUE
      - TZ=Asia/Shanghai
      - HTTPS=OFF
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - ./mail-data:/data

  1. 放行端口

    1
    sudo ufw allow 25,110,143,587,465,993,995,4190,9080/tcp

  1. 启动docker-compose

    1
    docker-compose up -d

  2. 配置DNS解析

    Poste.io Configure DNS

  3. 配置反向代理

    1
    2
    3
    4
    5
    # caddy
    mail.luzy.top {
        import log_file mail
        reverse_proxy * localhost:9080
    }

  4. 访问web面板

    1
    2
    3
    mail.luzy.top
    # or
    xx.xx.xx.xx:9080

Linux 主机初始化环境配置

https://blog.luzy.top/posts/4179222363/

作者

江风引雨

发布于

2020-07-05

更新于

2024-07-10

许可协议

CC BY 4.0

#

喜欢这篇文章?打赏一下作者吧

评论

目录

×