侧边栏壁纸
博主头像
L1

write and record

  • 累计撰写 12 篇文章
  • 累计创建 3 个标签
  • 累计收到 1 条评论
标签搜索

目 录CONTENT

文章目录

vps2arch流程

L1
L1
2022-10-16 / 0 评论 / 0 点赞 / 53 阅读 / 831 字

vps2zrch

git clone https://github.com/felixonmars/vps2arch && cd vps2arch && ./vps2arch

sync ; reboot -f

选择最快的镜像

reflector --verbose -l 200 -p https --sort rate --save /etc/pacman.d/mirrorlist

时区

ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

本地化

vim /etc/locale.gen

zh_CN.UTF-8
en_US.UTF-8
# 保存退出

locale-gen

echo 'LANG=en_US.UTF-8'  > /etc/locale.conf

时间同步+主机名

timedatectl set-ntp true
hostnamectl set-hostname [自己设置一个名字]

开启32位库

vim /etc/pacman.conf
# 取消下边两行的注释
[multilib]
Include=xxxx
# 保存退出

pacman -Syyu

开启BBR

vim /etc/sysctl.d/bbr.conf

net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
#保存退出

基础应用

# 安装软件
pacman -S bash-completion neovim adobe-source-han-serif-cn-fonts wqy-zenhei docker docker-compose sudo wget curl neovim git rclone fuse firewalld pwgen nodejs ttf-font-awesome mtr screen cronie fail2ban

# 设置开机自启并立即启动
systemctl enable --now docker firewalld fail2ban cronie

磁盘格式挂载

# 查看硬盘
lsblk
# 修改硬盘分区
cfdisk /dev/硬盘id     //如sda1,sdb1
# 硬盘格式化
mkfs.ext4 /dev/硬盘id
# 创建空目录并记下绝对路径
mkdir 目录
# 永久挂载
vim /etc/fstab

# 格式
/dev/硬盘id /目录 ext4 defaults 0 0

创建用户

# 创建一个wheel用户组的用户
useradd -m -G wheel -s /bin/bash [用户]

# 随机生成一个32位包含大小写数字特殊字符的密码,另外找个地方记下这个密码来,
# 后边修改ssh仅通过这一个账户登陆,并禁用root登陆
pwgen -cnBys1 32

# 给创建的[用户]密码
passwd [用户]

# 让[用户]可以使用sudo并不需要密码
vim /etc/sudoers
# 取消下边两行前的#号注释
%wheel ALL=(ALL:ALL) ALL
%wheel ALL=(ALL:ALL) NOPASSWD: ALL

# 先 esc 后 :wq! 保存退出

切换用户

su - [之前创建的用户]
# 安装yay aur包管理器
sudo pacman -S --needed git base-devel && git clone https://aur.archlinux.org/yay.git && cd yay && makepkg -si

# ctrl+d 返回root用户

修改sshd

vim /etc/ssh/sshd_config

# 修改下边内容前的注释
# ssh登陆端口放在6万往上很少有人扫得到
Port 6xxxx

LogLevel VERBOSE

PermitRootLogin no
StrictModes yes
MaxAuthTries 3
# 保存退出

systemctl restart sshd

firewalld配置

# firewalld永久开放上边sshd设置的port(下次firewalld重启后生效)
firewall-cmd --zone=public --add-port=6xxxx/tcp --permanent
# 移除默认的ssh22端口服务
firewall-cmd --zone=public --remove-service=sshd --permanent
# 重新载入配置
firewall-cmd --complete-reload

fail2ban配置

vim /etc/fail2ban/jail.d/sshd.local

[sshd]
enabled   = true
filter    = sshd
banaction = firewallcmd-ipset
backend   = systemd
maxretry  = 3
findtime  = 1d
bantime   = -1
ignoreip  = 127.0.0.1/8
# 保存退出

# 重新应用配置
fail2ban-client reload

重启

reboot

杂记

ssh登陆不需要密码

vim /etc/hosts

# 服务器ip 容易记得名字
x.x.x.x    servername
# 保存退出
# 默认回车就行
ssh-keygen

ssh-copy-id -p ssh端口 user@servername

后台同步文件

# 创建一个后台终端
screen -S rsync

rsync -av -e 'ssh -p port' user@servername:/完整文件路径 /本地保存文件路径
# 你就放在这个终端不用管,退出了 
# ctrl+a同时按,再按d退出

# 查看screen 任务
screen -ls

# 进入到之前的终端
screen -R [名称]

# 在终端内任务已经完成,结束后台终端
exit

Arch linux 自动选择最快镜像源

https://qiedd.com/1203.html

https://archlinuxstudio.github.io/ArchLinuxTutorial/#/rookie/archlinux_pre_install

fail2ban和防火墙

https://wiki.archlinux.org/title/Fail2ban

https://fedoraproject.org/wiki/Fail2ban_with_FirewallD

0

评论区