一份 Linux 初始化清单,避免每次拿到新的服务器都要一个个去各种地方搜集指令,以做备忘 & 供有需要的朋友参考。

服务器发行版我个人推荐 Debian 系列,CentOS 系现在已经开始分裂而且说实话对新手其实并不友好。Debian 是在兼容性,易用性和稳定性之间都取得不错平衡的发行版。新手推荐 Ubuntu, 不过最近商业化有点过度,夹带了越来越多的私活,我个人所有新安装的 Linux 已经全线转向 Debian. 下文以目前最新的 Debian 11 Bullseye 为例

azure 干净的 debian 11 镜像,资源使用情况供参考

~1G Disk, ~100M RAM, ~300 packages

本文仅列举主要事项和操作,新手可先行阅读这篇文章熟悉概念。云服务器入门指南

正文开始

1 - 基础环境搭建

1.1 防火墙

检查服务商防火墙和系统自带防火墙 (debian 系一般为 ufw, cent os 系一般为 firewall-cmd).放行 SSH(22), 新的 SSH(自定义), HTTP, HTTPS, 以及其他常用开发端口

1.2 新建用户与检查 sudoer

// -m 创建对应home文件夹
// 添加到 sudo 用户组自动获得sudo权限, 部分发行版为wheel组

useradd -m --groups sudo colin

也可直接编辑/etc/sudoers 文件为新用户添加 sudo 权限,使用 visudo 指令可以自动帮你校验,避免配置写错把系统搞崩

1.3 镜像源与基础软件

如为境内服务器需要更换镜像源

更换国内镜像源

一般情况下,将  /etc/apt/sources.list  文件中 Debian 默认的源地址  http://deb.debian.org/  替换为  http://mirrors.ustc.edu.cn  即可。

//for debian
sudo sed -i 's/deb.debian.org/mirrors.ustc.edu.cn/g' /etc/apt/sources.list


//for ubuntu
sudo sed -i 's@//.*archive.ubuntu.com@//mirrors.ustc.edu.cn@g' /etc/apt/sources.list

CentOS 系建议启用 EPEL, PowerTools 等 repo 以更方便地安装常用软件和工具。此处不再赘述

推荐的几个国内镜像站:清华大学 TUNA 镜像站, 中科大 USTC LUG 镜像站, 腾讯镜像站

基础软件

sudo apt update
sudo apt install wget curl git nano
sudo apt install zsh tmux htop duf htop tldr screenfetch tree

1.4 SSH 安全

修改端口,配置文件/etc/ssh/sshd_config. 重启机器或 sshd 服务后生效

在本机检查~/.ssh/有无 id_rsa 等已生成的 key. 如没有再使用 ssh-keygen 生成私钥 将本机的公钥上传到远端,再写入远端的 authorized_keys

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

注意修改权限,~/.ssh/authorized_keys 权限为 600. ~/.ssh/为 400

如失败可参考这篇文章 debug. https://superuser.com/questions/1137438/ssh-key-authentication-fails

1.5 设置 hostname

可选,为了便于识别和后续配置 oh-my-zsh 更美观

sudo hostnamectl set-hostname my-new-server
sudo hostnamectl status

修改后需重启


1.6 SWAP

可选,建议内存<2G 配置 swap, 大小至少为 2 倍物理内存

推荐用 fallocate , 因为这个是最简单、最快速的创建交换空间的方法。 fallocate  命令用于为文件预分配块 / 大小。

以下内容参考 linux.cn

使用  fallocate  创建交换空间,首先在  /  目录下创建一个名为  swap_space  的文件。然后分配 2GB 到  swap_space  文件:

sudo fallocate -l 2G /swap_space
ls -lh /swap_space

// 然后更改文件权限,让 `/swap_space` 更安全:
sudo chmod 600 /swap_space

// 创建交换空间
sudo mkswap /swap_space

// 启用
sudo swapon /swap_space

// 使用 s 参数查看列表
sudo swapon -s

每次重启后都要重新挂载磁盘分区。因此为了使之持久化,就像上面一样,我们编辑  /etc/fstab  并输入下面行:

/swap_space swap  swap  sw  0  0

保存并退出文件。现在我们的交换分区会一直被挂载了。我们重启后可以在终端运行  free -m  来检查交换分区是否生效。


1.7 绑定域名  

可选,绑定一个域名或者改下本地 host 便于后续访问

1.8 添加本地 SSH 别名

配置文件为本机的 ~/.ssh/config 格式如下

Host serverA
	HostName myserver.domain.xyz
	User colinx
	Port 2333

2 - 常用工具与配置

2.1 Docker 环境

Docker 安装

可参考官网文档,注意是 docker engine 的安装。Docker 官方安装文档

或者我之前写的 RSS MAN 部署文档中 docker 安装的部分 RSS MAN X 安装部署指南/#1-docker 环境准备

Docker 镜像源配置

文件位置/etc/docker/daemon.json, 下面的配置供参考

{
  "registry-mirrors": [
    "https://hub-mirror.c.163.com",
    "https://mirror.baidubce.com",
    "https://docker.nju.edu.cn",
    "https://docker.mirrors.sjtug.sjtu.edu.cn",
    "https://dockerproxy.com",
    "https://docker.m.daocloud.io"
  ]
}

修改完保存重启 docker 服务即可生效。可使用 docker info 命令检查是否生效

2.2 OH-MY-ZSH

安装 OH-MY-ZSH, 在此之前确保已安装 gitzsh

sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"

安装插件

git clone https://github.com/zsh-users/zsh-autosuggestions $ZSH_CUSTOM/plugins/zsh-autosuggestions --depth=1 

git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting --depth=1 

按需修改配置。文件位置~/.zshrc, 下面为个人常用配置供参考。注意去源文件修改对应项,没有再到末尾加

# custom conf override
ZSH_THEME="af-magic"
CASE_SENSITIVE="false"
HYPHEN_INSENSITIVE="false"
plugins=(git z zsh-autosuggestions zsh-syntax-highlighting sudo)

自定义配置,添加到末尾

export ZSH_AUTOSUGGEST_BUFFER_MAX_SIZE=20

保存并应用

source ~/.zshrc

2.3 nano 代码文件规则

日常常用文本编辑器为 nano, 轻量级编辑需求完全满足。

curl https://cdn.jsdelivr.net/gh/scopatz/nanorc/install.sh | sh 

2.4 时区调整

一般安装完都是 UTC+0, 看日志什么的不方便。服务器初始化的时候配置好后面可以免去很多麻烦

debian 系可用过 timedatectl 命令调整时区。东八区可以用这个命令

sudo timedatectl set-timezone Asia/Shanghai

2.5 厂商监控/SDK 卸载

懂得都懂,自己搜

3 - 进阶内容

3.1 内核参数调优

一些内核参数调整,交换内存阈值和 bbr, tcp fast open 等,按需启用。启用前务必确认自己了解对应字段的含义,否则不如保留系统初始值。

配置文件位置 /etc/sysctl.conf

# mem
vm.swappiness = 10

# bbr and network tune 
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
net.ipv4.tcp_fastopen=3
net.ipv4.tcp_slow_start_after_idle=0

配置完之后保存并应用

sudo sysctl -p

3.2 其他进阶配置

一些其他的系统维护技巧与策略,如

配置文件管理 所有应用 docker 化,通过 docker compose 文件管理 配置共享存储,rclone 挂载 webdav, 同步 docker compose 等配置文件; traefik 网关作为统一出口,负责服务发现和自动维护 HTTPS 证书,自定义配置通过 headless CMS 如 directus 管理,traefik 设定为通过 http 方式获取远端配置即可。

数据库备份 所有数据相关的统一挂载到/data/database/xxx, 配置定时任务进行备份 以及配置 s3 等,上传到其他存储介质和其他地域。

这些内容此处不再赘述,有机会再单独写篇文章分享吧

END


附录