对Ubuntu系统的一些操作

2021 年 10 月 08 日

764 次浏览

2138字数

1.改SSH端口号：执行`sudo vim /etc/ssh/ssh_config`,改Port 22为你的端口号，`service ssh restart`.
2.1升级Ubuntu,执行`sudo apt update`,`sudo apt full-upgrade`,`sudo apt autoremove`,`reboot`;执行`sudo apt install update-manager-core`,`do-release-upgrade`或`RELEASE_UPGRADER_ALLOW_THIRD_PARTY=1 do-release-upgrade`即可升级版本号，查看版本号`lsb_release -a`
2.2升级Ubuntu,安装图形界面后升级
3.0安装图形化界面
3.1安装默认桌面，执行`apt-get update`,`apt-get upgrade`,`apt-get install ubuntu-desktop`
3.2安装Xrdp，执行`sudo apt install xrdp`,`sudo ufw allow 3389`,`sudo systemctl restart xrdp`
4.开启BBR，开启谷歌TCP-BBR加速前先执行`sysctl -n net.ipv4.tcp_congestion_control`得到不是`bbr`，且执行`lsmod | grep bbr`后得到的返回值中无`tcp_bbr`，再依次执行如下语句：
`

```
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
```

执行后`reboot`重启系统就好了，然后通过执行`sysctl -n net.ipv4.tcp_congestion_control`得到`bbr`，且执行`lsmod | grep bbr`后得到的返回值中有`tcp_bbr`，即代表开启成功
5.设置中文，执行`sudo apt install locales`,`sudo dpkg-reconfigure locales`,`sudo apt install ttf-wqy-microhei ttf-wqy-zenhei xfonts-intl-chinese`,`reboot`.
6.防火墙：
ubuntu 系统默认已安装ufw.
6.1启用:`sudo ufw enable`,关闭所有外部对本机的访问，但本机访问外部正常:`sudo ufw default deny`
性能模式
6.2禁用:`sudo ufw deny`
6.3打开或关闭某个端口

```
sudo ufw allow smtp　 ##允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw deny smtp   ##禁止外部访问smtp服务
sudo ufw delete allow smtp   ##删除上面建立的某条规则
sudo ufw allow 22/tcp   ##允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 24   ##允许外部访问24端口(tcp/udp)
sudo ufw allow from  42.168.1.100   ##允许此IP访问所有的本机端口
sudo  ufw default allow|deny  ##设置默认策略 (比如 “mostly open”,“mostly closed”)
```

6.4查看防火墙状态:`sudo ufw status`
6.5开启/关闭防火墙 (默认设置是’disable’)`sudo  ufw enable/disable`
6.6转换日志状态`sudo  ufw logging on/off`
~~7.SSH密钥登录：执行`ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"`生成，安装公钥：`cd .ssh`,`cat id_rsa.pub >> authorized_keys`,`chmod 700 ~/.ssh`,`chmod 600 authorized_keys`,改SSH配置：`vi /etc/ssh/sshd_config`,~~

```
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
```

有Bug,目前解决方法，用宝塔面板上的SSH安全功能

~~,`sudo systemctl restart ssh `.~~
7.Other
安装CPU性能模式:`sudo apt-get install indicator-cpufreq`

最后修改：2022 年 09 月 26 日