ubuntu系统

终端设置

安装oh-my-zsh和插件

apt install zsh git wget curl vim sh -c "$(curl -fsSL https://raw.github.com/robbyrussell/oh-my-zsh/master/tools/install.sh)" 
## 插件安装方式1: ubuntu/Debian 直接用apt安装即可
apt install zsh-syntax-highlighting zsh-autosuggestions 
## 插件安装方式2: 如果apt无法安装，可以通过git clone下载
git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting 
git clone https://github.com/zsh-users/zsh-autosuggestions ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-autosuggestions 

配置插件

cd ~
vi .zshrc
# 建议找到 source $ZSH/oh-my-zsh.sh 这一行，一般在第75行，在这一行后面插入
source /usr/share/zsh-syntax-highlighting/zsh-syntax-highlighting.zsh 
source /usr/share/zsh-autosuggestions/zsh-autosuggestions.zsh
# 保存退出，按ESC，输入":wq"，回车退出

配置配置

# 设置ZSH_THEME，一般在第11行
ZSH_THEME="ys" # 改为ys主题，主题很多这里可以根据喜好调整

# 配置加载的插件，一般在73行
# 具体有哪些插件，在这里看 ~/.oh-my-zsh/plugins
plugins=(git docker docker-compose python pip) # 这里可以根据具体需要增加

刷新配置

cd ~
source .zshrc

升级操作

omz update

系统设置

修改时区

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

修改主机名称

hostnamectl set-hostname kaokoco-server
hostnamectl --pretty & hostnamectl --static & hostnamectl --transient

安装docker

apt-get remove docker docker-engine docker.io containerd runc
apt-get update
apt-get install \ 
    ca-certificates \ 
    curl \ 
    gnupg \ 
    lsb-release
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | gpg --dearmor -o /etc/apt/keyrings/docker.gpg echo \ 
    "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \ 
    $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
docker run hello-world

打开BBR （作用感觉不是很大）

查看是否开启

# 查看是否已经开启，根据下面2个指令执行结果，看是否带bbr
sysctl net.ipv4.tcp_congestion_control
sysctl net.ipv4.tcp_available_congestion_control

开启BBR

# 编辑sysctl.conf
vi /etc/sysctl.conf
# 在最后添加 
net.core.default_qdisc=fq 
net.ipv4.tcp_congestion_control=bbr
# 保存退出，按ESC，输入":wq"，回车退出
sysctl -p

安全设置

发现公网服务器会有人尝不停尝试密码登录服务器，个人经验，基于这个情况最好是:
1. 加强登录密码强度，生成一个随机密码（带大小写，特殊符号，长度超过在16个字符），加大对方碰撞难度
2. 改为使用非对称密钥，私钥保存在本地，公钥在服务器上，只有有私钥的客户端才能ssh登录
3. 修改ssh端口为其他端口，一般ssh端口是22，所以攻击者会尝试对22端口发起ssh登录验证，改成其他端口可以增加攻击者难度

修改密码

密码修改比较简单

passwd root