Ubuntu和Debian 初始化

发布时间: 2022-11-29

最近来来回回折腾了上百次服务器，每次折腾总要做一些重复的操作，挺麻烦，干脆记录一些常用操作，方便日后复制粘贴。

一键网络DD脚本

重装系统组件：apt-get install -y xz-utils openssl gawk file wget screen && screen -S os
一键DD脚本：wget --no-check-certificate -O NewReinstall.sh https://git.io/newbetags && chmod a+x NewReinstall.sh && bash NewReinstall.sh

更新apt包及依赖（新机器必须运行一次，此后无需运行）

apt update && apt install -y curl wget sudo gnupg2 htop gcc git cmake

安装适用于流媒体的XanMod内核开启BBR2（FQ+PIE）

echo 'deb http://deb.xanmod.org releases main' | tee /etc/apt/sources.list.d/xanmod-kernel.list
wget -qO - https://dl.xanmod.org/gpg.key | apt-key --keyring /etc/apt/trusted.gpg.d/xanmod-kernel.gpg add -
apt update && apt install linux-xanmod-rt-edge -y && reboot

修改时区

修改为 UTC 时区：timedatectl set-timezone UTC
修改为中国时区：timedatectl set-timezone Asia/Shanghai

timedatectl set-timezone Asia/Shanghai # 设置系统时区为上海

timedatectl set-timezone Asia/Tokyo # 设置系统时区为东京

timedatectl set-timezone Asia/Kolkata #【设置印度时区】

timedatectl set-timezone America/New_York #【设置美国纽约的时区】

一键更换国内软件源脚本

bash <(curl -sSL https://gitee.com/SuperManito/LinuxMirrors/raw/main/ChangeMirrors.sh)

Debian/Ubuntu 安装卸载和配置 UFW（简单防火墙）


#开放所有端口
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F

Ubuntu镜像默认设置了Iptable规则，防火墙解除（甲骨文云）
apt autoremove netfilter-persistent* -y
reboot
或者强制删除
rm -rf /etc/iptables && reboot

Linux常用脚本（测速.bbr等）

wget -O jcnfbox.sh https://raw.githubusercontent.com/Netflixxp/jcnf-box/main/jcnfbox.sh && chmod +x jcnfbox.sh && clear && ./jcnfbox.sh

Toolbox 工具箱（推荐）

wget -N https://cdn.jsdelivr.net/gh/ednovas/vpstoolbox@main/ednovastool.sh && chmod +x ednovastool.sh && ./ednovastool.sh

重新安装 vim

apt update
apt remove vim-common -y
apt install vim -y

生成 SSH 登录密钥

ssh-keygen
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

开启root用户登录

sudo -i echo root:123123 |sudo chpasswd root sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config; sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config; service sshd restart

SSH超时断开时间设置

vi /etc/ssh/sshd_config

ClientAliveInterval 60 # server每隔60秒给客户端发送一次保活信息包给客户端 ClientAliveCountMax 86400 # server端发出的请求客户端没有回应的次数达到86400次的时候就断开连接，正常情况下客户端都会相应

service ssh restart # 重启配置文件

安装 Node.js

curl -sL https://deb.nodesource.com/setup_lts.x -o nodesource_setup.sh
bash nodesource_setup.sh
apt install nodejs -y
npm install npm -g

BuyVM 挂载数据盘

查询硬盘：ls /dev/disk/by-id/
格式化：mkfs.ext4 -F /dev/disk/by-id/scsi-0BUYVM_SLAB_VOLUME-0000
挂载：mount -o discard,defaults /dev/disk/by-id/scsi-0BUYVM_SLAB_VOLUME-0000 /data
开机挂载：echo '/dev/disk/by-id/scsi-0BUYVM_SLAB_VOLUME-0000 /data ext4 defaults,nofail,discard 0 0' | sudo tee -a /etc/fstab

Ubuntu 一键安装 Maven

Apache Maven是主要用于Java项目的开源项目管理和理解工具。Maven使用项目对象模型POM。

POM对象本质上是一个XML文件，其中包含项目配置详细信息，项目的依赖关系等的信息。

使用apt在Ubuntu 20.04安装Maven是一个简单，直接的过程。首先是更新软件包索引运行命令sudo apt update。

然后就是运行命令sudo apt install maven安装Maven。要验证安装，可以运行命令mvn -version，命令将会打印Maven的版本号。

sudo apt update
sudo apt install maven
mvn -version

Apache Maven 3.6.3
Maven home: /usr/share/maven
Java version: 11.0.7, vendor: Ubuntu, runtime: /usr/lib/jvm/java-11-openjdk-amd64
Default locale: en_US, platform encoding: UTF-8
OS name: "linux", version: "5.4.0-26-generic", arch: "amd64", family: "unix"

现在，Maven已安装在Ubuntu 20.04系统，您可以开始使用它。

Ubuntu 一键安装 JDK

在Ubuntu系统安装JDK的最简单方法是通过APT包管理器进行安装，执行以下步骤即可：

1.更新系统软件包列表：

sudo apt update

2.安装JDK 8：

sudo apt install openjdk-8-jdk

3.验证JDK是否安装成功：

java -version

如果JDK成功安装，应该能够看到类似如下输出：

openjdk version "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-b10)
OpenJDK 64-Bit Server VM (build 25.292-b10, mixed mode)

安装docker

wget -qO- get.docker.com | bash

禁止密码登录SSH，只允许密钥登录

bash <(curl -fsSL git.io/key.sh) -og AAAAA -p 77777 -d

证书申请安装

1，安装证书工具

curl https://get.acme.sh | sh; apt install socat -y || yum install socat -y; ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt

2、申请证书
~/.acme.sh/acme.sh --issue -d 你的域名 --standalone -k ec-256 --force --insecure

3、安装证书
~/.acme.sh/acme.sh --install-cert -d 你的域名 --ecc --key-file /etc/server.key --fullchain-file /etc/server.crt

一键修复脚本

运行所有一键修复脚本前注意看说明，以及保证服务器无重要数据，运行后造成的一切后果作者不负任何责任，自行评判风险！

一键尝试修复apt源

支持系统：Ubuntu 12+，Debian 6+
修复apt下载包进程意外退出导致的源锁死
修复apt源broken损坏
修复apt源多进程占用锁死
修复apt源公钥缺失
修复替换系统可用的apt源列表，国内用阿里源，国外用官方源
修复本机的Ubuntu系统是EOL非长期维护的版本(奇数或陈旧的偶数版本)，将替换为Ubuntu官方的old-releases仓库以支持apt的使用
修复只保证apt update不会报错，其他命令报错未修复
如若修复后install还有问题，重启服务器解决问题

curl -L https://raw.githubusercontent.com/spiritLHLS/one-click-installation-script/main/repair_scripts/package.sh -o package.sh && chmod +x package.sh && bash package.sh

一键尝试修复系统时间

支持系统：Ubuntu 18+，Debian 8+，centos 7+，Fedora，Almalinux 8.5+
由于系统时间不准确都是未进行时区时间同步造成的，使用chronyd进行时区时间同步后应当解决了问题

curl -L https://raw.githubusercontent.com/spiritLHLS/one-click-installation-script/main/repair_scripts/modify_time.sh -o modify_time.sh && chmod +x modify_time.sh && bash modify_time.sh

一键尝试修复sudo警告

一键尝试修复sudo: unable to resolve host xxx: Name or service not known警告(爆错)

不要在生产环境上使用该脚本，否则容易造成网络hosts配置错误，配置的host名字不在外网IP上反而在内网IP(127.0.0.1)上

curl -L https://raw.githubusercontent.com/spiritLHLS/one-click-installation-script/main/repair_scripts/check_sudo.sh -o check_sudo.sh && chmod +x check_sudo.sh && bash check_sudo.sh

一键修改系统自带的journal日志记录大小释放系统盘空间

支持系统：Ubuntu 18+，Debian 8+，centos 7+，Fedora，Almalinux 8.5+
1.自定义修改大小，单位为MB，一般500或者1000即可，有的系统日志默认给了5000甚至更多，不是做站啥的没必要
- 请注意，修改journal目录大小会影响系统日志的记录，因此，在修改journal目录大小之前如果需要之前的日志，建议先备份系统日志到本地
2.自定义修改设置系统日志保留日期时长，超过日期时长的日志将被清除
3.默认修改日志只记录warning等级(无法自定义)
4.以后日志的产生将受到日志文件大小，日志保留时间，日志保留等级的限制

curl -L https://raw.githubusercontent.com/spiritLHLS/one-click-installation-script/main/repair_scripts/resize_journal.sh -o resize_journal.sh && chmod +x resize_journal.sh && bash resize_journal.sh

一键尝试修复网络

该脚本轻易勿要使用，请确保运行时服务器无重要文件或程序，出现运行bug后续可能需要重装系统

一定要在screen中执行该脚本，否则可能导致修改过程中ssh断链接而修改失败卡住最终SSH无法连接！不在screen中执行后果自负！

支持系统：Ubuntu 18+，Debian 8+，centos 7+，Fedora，Almalinux 8.5+
尝试修复nameserver为google源或cloudflare源
尝试修复为IP类型对应的网络优先级(默认IPV4类型，纯V6类型再替换为IPV6类型)

curl -L https://cdn.spiritlhl.workers.dev/https://raw.githubusercontent.com/spiritLHLS/one-click-installation-script/main/repair_scripts/network.sh -o network.sh && chmod +x network.sh && bash network.sh

如果是纯V6的也可以不使用上面脚本的nat64，使用warp添加V4网络

比如：https://gitlab.com/fscarmen/warp

wget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh && bash menu.sh [option] [lisence/url/token]

非纯V6的，带V4切换优先级到IPV4可用以下命令

sudo sed -i 's/.*precedence ::ffff:0:0\/96.*/precedence ::ffff:0:0\/96  100/g' /etc/gai.conf && sudo systemctl restart networking

一键解除进程数限制

curl -L https://raw.githubusercontent.com/spiritLHLS/one-click-installation-script/main/repair_scripts/unlimit.sh -o unlimit.sh && chmod +x unlimit.sh && bash unlimit.sh

一键环境安装脚本

只推荐在新服务器上安装，环境不纯净不保证不出bug

运行所有一键环境安装脚本前注意看说明，以及保证服务器无重要数据，运行后造成的一切后果作者不负任何责任，自行评判风险！

一键安装jupyter环境

本脚本尝试使用Miniconda3安装虚拟环境jupyter-env再进行jupyter和jupyterlab的安装，如若安装机器不纯净勿要轻易使用本脚本！
本脚本为实验性脚本可能会有各种bug，勿要轻易尝试！
验证已支持的系统：
- Ubuntu 系 - 推荐，脚本自动挂起到后台
- Debian 系 - 部分可能需要手动挂起到后台，详看脚本运行安装完毕的后续提示
可能支持的系统(未验证)：centos 7+，Fedora，Almalinux 8.5+
执行脚本，之前有用本脚本安装过则直接打印设置的登陆信息，没安装过则进行安装再打印信息，如果已安装但未启动则自动启动后再打印信息
如果是初次安装无脑输入y回车即可，按照提示进行操作即可，安装完毕将在后台常驻运行，自动添加常用的安装包通道源
安装完毕后，如果需要在lab中安装第三方库需要在lab中使用terminal并使用conda进行下载而不是pip3下载，这是需要注意的一点
安装过程中有判断是否为中国IP，可选择是否使用中国镜像

原始用途是方便快捷的在按小时计费的超大型服务器上部署python环境进行科学计算，充分利用时间别浪费在构建环境上。

curl -L https://raw.githubusercontent.com/spiritLHLS/one-click-installation-script/main/install_scripts/jupyter.sh -o jupyter.sh && chmod +x jupyter.sh && bash jupyter.sh

一键安装R语言环境

安装前需使用Miniconda3安装虚拟环境jupyter-env，然后进行jupyter和jupyterlab的安装，再然后才能安装本内核
简单的说，需要执行本仓库对应的jupyter安装脚本再运行本脚本安装R语言环境，会自动安装R环境内核和图形设备支持库
x11可能需要手动启动一下，执行sudo /usr/bin/Xorg
可能支持的系统(未验证)：centos 7+，Fedora，Almalinux 8.5+

curl -L https://raw.githubusercontent.com/spiritLHLS/one-click-installation-script/main/install_scripts/R.sh -o R.sh && chmod +x R.sh && bash R.sh

一键安装rust环境

支持系统：Ubuntu 18+，Debian 8+，centos 7+，Fedora，Almalinux 8.5+
加载官方脚本安装，前置条件适配系统以及后置条件判断安装的版本

curl -L https://raw.githubusercontent.com/spiritLHLS/one-click-installation-script/main/install_scripts/rust.sh -o rust.sh && chmod +x rust.sh && bash rust.sh

一键安装C环境

一键安装C++环境
支持系统：使用apt或者yum作为包管理器的系统
如果未安装则安装，如果有安装则提示升级

curl -L https://raw.githubusercontent.com/spiritLHLS/one-click-installation-script/main/install_scripts/cplusplus.sh -o cplusplus.sh && chmod +x cplusplus.sh && bash cplusplus.sh

一键安装vnstat环境

支持系统：Ubuntu 18+，Debian 8+，centos 7+，Fedora，Almalinux 8.5+
加载官方文件编译安装，前置条件适配系统以及后置条件判断安装的版本

curl -L https://raw.githubusercontent.com/spiritLHLS/one-click-installation-script/main/install_scripts/vnstat.sh -o vnstat.sh && chmod +x vnstat.sh && bash vnstat.sh

一键升级低版本debian为debian11

支持系统：debian 6+
升级后需要重启系统加载内核，升级过程中需要选择的都无脑按回车即可
升级是一个版本迭代一个版本，所以如果版本低，每执行一次升级一个版本，直至升级到debian11

curl -L https://raw.githubusercontent.com/spiritLHLS/one-click-installation-script/main/install_scripts/todebian11.sh -o todebian11.sh && chmod +x todebian11.sh && bash todebian11.sh

一键升级低版本ubuntu为ubuntu22

支持系统：Ubuntu 16+
升级后需要重启系统加载内核，升级过程中需要选择的都无脑按回车即可
升级是一个版本迭代一个版本，所以如果版本低，每执行一次升级一个版本，直至升级到ubuntu22

curl -L https://raw.githubusercontent.com/spiritLHLS/one-click-installation-script/main/install_scripts/toubuntu22.sh -o toubuntu22.sh && chmod +x toubuntu22.sh && bash toubuntu22.sh

一键安装zipline平台

应该支持的系统：Ubuntu 18+，Debian 8+，centos 7+，Fedora，Almalinux 8.5+
暂时只在Ubuntu上验证无问题
如若要设置反向代理绑定域名，安装前请保证原服务器未安装过nginx，如若已安装过nginx，请自行配置反向代理本机的3000端口
默认一路回车是不启用反代不安装nginx的，自行选择，如需通过本脚本配置反代系统一定要未安装过nginx并在填写y或Y开启安装
zipline 平台功能: ShareX，自定义短链接，文件上传分享，多用户校验，高亮显示，阅后即焚，设置简单 (含pastebin)
自动安装docker，docker-compose，如若已安装zipline在/root目录下，则自动更新
反向代理如若已设置成功，还需要在面板设置中填写域名，绑定启用

curl -L https://raw.githubusercontent.com/spiritLHLS/one-click-installation-script/main/install_scripts/zipline.sh -o zipline.sh && chmod +x zipline.sh && bash zipline.sh

如果需要删除0字节文件，打开/root/zipline文件夹，执行

docker-compose exec zipline yarn scripts:clear-zero-byte

按照提示操作

一键安装filebrowser平台

端口设置为3030了，其他登陆信息详见提示
filebrowser平台支持下载上传文件到服务器，批量下载多个文件(自定义压缩格式)，构建文件分享链接，设置分享时长
如果本地有启用IPV6优先级可能绑定到V6去了，使用lsof -i:3030查看绑定情况，切换优先级后再安装就正常了

curl -L https://raw.githubusercontent.com/spiritLHLS/one-click-installation-script/main/install_scripts/filebrowser.sh -o filebrowser.sh && chmod +x filebrowser.sh && bash filebrowser.sh

一键删除平台监控

一键移除大多数云服务器监控
涵盖阿里云、腾讯云、华为云、UCLOUD、甲骨文云、京东云

curl -L https://raw.githubusercontent.com/spiritLHLS/one-click-installation-script/main/install_scripts/dlm.sh -o dlm.sh && chmod +x dlm.sh && bash dlm.sh

部分手动命令

一键开启root登陆并替换密码

bash <(curl -sSL https://raw.githubusercontent.com/fscarmen/tools/main/root.sh) [PASSWORD]

一键屏蔽邮件端口避免被恶意程序使用

iptables -A INPUT -p tcp --dport 25 -j DROP
iptables -A OUTPUT -p tcp --dport 25 -j DROP
/sbin/iptables-save

设置语言包

sudo apt update
sudo apt install -y locales
sudo locale-gen en_US.UTF-8
echo 'LANG=en_US.UTF-8' | sudo tee /etc/default/locale
echo 'LC_ALL=en_US.UTF-8' | sudo tee -a /etc/default/locale
sudo sed -i '/^#.* en_US.UTF-8 /s/^#//' /etc/locale.gen
sudo locale-gen
export LANG=en_US.UTF-8
export LC_ALL=en_US.UTF-8
locale

重新连接SSH或重启服务器以使得设置生效

ubuntu更新源被锁

sudo rm -rf /var/cache/apt/archives/lock
sudo pkill apt
sudo rm /var/lib/dpkg/lock-frontend
sudo rm /var/lib/apt/lists/lock
sudo rm /var/cache/apt/archives/lock
sudo rm /var/lib/dpkg/lock
sudo dpkg --configure -a

然后重启系统

debian缺失公钥

apt-get install debian-keyring debian-archive-keyring -y

ubuntu或debian缺失公钥

后续这块有计划整理为一个一键脚本

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 公钥

centos换源

sudo cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
sudo sed -i 's/^mirrorlist=http/mirrorlist=https/' /etc/yum.repos.d/CentOS-Base.repo

安装gitea

安装时使用这里的方法：

https://gitlab.com/packaging/gitea

但不要设置无人值守自动升级版本，容易升级到一个有BUG的新版本

更改默认配置需要更改文件/etc/gitea/app.ini

比如设置文件上传无限制

[repository.upload]
ENABLED = true
ALLOWED_TYPES =
FILE_MAX_SIZE = 1024
MAX_FILES = 100

写在[security]上面，每个模块[]的内容之间间隔一个空行

卸载aapanel

apt install sysv-rc-conf -y && service bt stop && sysv-rc-conf bt off && rm -f /etc/init.d/bt && rm -rf /www/server/panel

查询是什么东西占用硬盘大于100M

find / -type f -size +100M -exec ls -lh {} \;

卸载dns缓存机制避免配置覆写

systemctl stop systemd-resolved
systemctl disable systemd-resolved

安装docker和docker-compose

安装24版本的docker

curl -sSL https://get.docker.com/ | sh

或安装最新版本的docker(都选官方源即可)

bash <(curl -sSL https://linuxmirrors.cn/docker.sh)

安装docker-compose最新版本

curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-linux-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose --version

卸载所有docker镜像和容器

docker rm -f $(docker ps -aq); docker rmi $(docker images -aq)

删除累积的docker日志

cd /var/lib/docker/containers/ && for container_id in */; do container_path="/var/lib/docker/containers/${container_id}"; log_file="${container_id%/}-json.log"; rm -rf "${container_path}${log_file}" && echo "已删除 ${container_path}${log_file}"; done

通过docker安装code-server

安装

mkdir -p ~/.config
docker run --restart=always --name code-server -p 0.0.0.0:8886:8080 \
  -v "$HOME/.config:/home/coder/.config" \
  -v "$PWD:/home/coder/project" \
  -u "$(id -u):$(id -g)" \
  -e "DOCKER_USER=$USER" \
  codercom/code-server:latest

新窗口

docker exec code-server cat /root/.config/code-server/config.yaml

或

curl -fsSL https://code-server.dev/install.sh | sh -s -- --dry-run
sudo systemctl enable --now code-server@root
sed -i '1s/127.0.0.1:8080/0.0.0.0:8536/' ~/.config/code-server/config.yaml
sudo systemctl restart code-server@root
cat .config/code-server/config.yaml

卸载需要

sudo systemctl stop code-server@root
sudo systemctl disable code-server@root
rm -rf ~/.cache/coder
sudo apt remove coder -y

黑海洋 - WIKI