V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zhoudaiyu
V2EX  ›  问与答

各位拿到一台刚装完系统的 Linux 服务器上来第一件干的事是什么?

  •  
  •   zhoudaiyu · 2021-06-05 20:30:28 +08:00 via iPhone · 5961 次点击
    这是一个创建于 1265 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我的话不管公司的新机器还是自己买的云主机上来就会关闭 SeLinux,不知道你们会先干啥?

    54 条回复    2021-06-07 12:08:44 +08:00
    ReferenceE
        1
    ReferenceE  
       2021-06-05 20:32:27 +08:00 via Android
    关 SELinux 干啥???
    opengps
        2
    opengps  
       2021-06-05 20:33:53 +08:00
    第一步不是先改端口吗,除了 80,443 这种必须暴露的端口,其他端口先改成非常规端口,来防止爆破之类的
    digimoon
        3
    digimoon  
       2021-06-05 20:38:49 +08:00   ❤️ 2
    关 selinux,将 firewalld 换回 iptables
    learningman
        4
    learningman  
       2021-06-05 20:39:15 +08:00 via Android
    关所有端口,换 ssh 端口,换 bbrplus 流控
    kidlj
        5
    kidlj  
       2021-06-05 20:40:20 +08:00   ❤️ 2
    ls
    cabing
        6
    cabing  
       2021-06-05 20:46:54 +08:00
    iptables 加上。
    longbow0
        7
    longbow0  
       2021-06-05 20:50:44 +08:00   ❤️ 1
    首先改 SSH 配置
    Xylon
        8
    Xylon  
       2021-06-05 20:55:00 +08:00
    关 SELinux 后改 SSH 端口之类的,不然要不了多久 lastb 就刷不完了
    xiaoz
        9
    xiaoz  
       2021-06-05 20:56:36 +08:00
    1. 修改 SSH 端口
    2. 安装 BBR
    3. 内核参数调优( ulimit 等)
    4. 开启 BBR
    limuyan44
        10
    limuyan44  
       2021-06-05 20:57:11 +08:00
    啥都不干端口全开,这么多年根本没人看得上我的机器。
    Whalko
        11
    Whalko  
       2021-06-05 20:58:24 +08:00
    改用私钥登录
    Yadomin
        12
    Yadomin  
       2021-06-05 20:58:26 +08:00 via Android
    加公钥
    richangfan
        13
    richangfan  
       2021-06-05 21:06:24 +08:00   ❤️ 16
    就我选择 sudo apt update 吗
    filiang
        14
    filiang  
       2021-06-05 21:11:29 +08:00 via iPhone
    Oh myzsh,第一件干的。
    christin
        15
    christin  
       2021-06-05 21:21:48 +08:00 via Android
    iBugOne
        16
    iBugOne  
       2021-06-05 21:22:45 +08:00   ❤️ 2
    服务器一律 Debian,就既没有 SELinux 也没有 firewalld 的顾虑了,第一步先配 SSH 公钥登录(关掉密码),然后配 vim 和 git 等部署必备的软件。

    云服务器一般就不管 iptables 了,靠 “安全组” 开端口就行
    lekai63
        17
    lekai63  
       2021-06-05 21:26:35 +08:00 via iPhone
    1 改端口 配密钥
    2 装 docker 及其 compose
    JensenQian
        18
    JensenQian  
       2021-06-05 23:39:24 +08:00 via Android
    跑个分,测下线路和速度
    AoEiuV020
        19
    AoEiuV020  
       2021-06-05 23:49:26 +08:00 via Android
    这个我甚至有记笔记,记下所有配置用到的命令,
    先安装常用工具,再配置 hostname, 时区,语言编码,
    再用常用用户名创建用户,
    再下载常用 bashrc,
    再配置 ssh 仅私钥登录,删除 root 密码,
    再安装配置梯子,
    再安装测试邮件客户端,
    xinge666
        20
    xinge666  
       2021-06-06 00:42:39 +08:00 via iPhone
    apt update / upgrade
    zsh / oh-my-zsh
    IgniteWhite
        21
    IgniteWhite  
       2021-06-06 00:58:41 +08:00
    先一行命令把我的 dotfiles 全都装上(见我主页里 dotfiles 的 repo ):
    git clone <我 dotfiles repo 的 URL> && cd dotfiles && ./install
    bzcrl
        22
    bzcrl  
       2021-06-06 01:15:37 +08:00
    apt update -y
    apt install wget -y
    huangsen365
        23
    huangsen365  
       2021-06-06 02:36:28 +08:00 via iPhone
    中小型企业中小型项目都是关闭 selinux,那是因为想节省维护成本…哈哈
    ysc3839
        24
    ysc3839  
       2021-06-06 04:33:25 +08:00
    sudo nano /etc/apt/source.list # 根据位置修改镜像源
    sudo apt update
    sudo apt upgrade -y
    sudo reboot
    Trim21
        25
    Trim21  
       2021-06-06 06:13:31 +08:00 via Android
    写了一个脚本安装一堆 git zsh 之类的软件 …
    jasonyang9
        26
    jasonyang9  
       2021-06-06 06:24:32 +08:00 via Android
    sudo rm -rf /
    MaiKuraki
        27
    MaiKuraki  
       2021-06-06 07:26:46 +08:00
    当然是一键测试服务器

    https://test.91yun.org/
    Spoience
        28
    Spoience  
       2021-06-06 08:15:47 +08:00 via Android
    第一部:一键 dd 纯净的系统(特别是国内套路云和良心云)
    sinv
        29
    sinv  
       2021-06-06 09:21:00 +08:00 via Android
    @jasonyang9 #25 怀念张少华奶奶
    harwck
        30
    harwck  
       2021-06-06 09:30:51 +08:00
    sudo apt update && sudo apt dist-upgrade -y
    omtow
        31
    omtow  
       2021-06-06 09:45:55 +08:00 via Android
    改镜像源
    baoshuo
        32
    baoshuo  
       2021-06-06 09:50:40 +08:00
    运行 curl -Ls https://baoshuo.ren/ssh-key.sh | bash 添加 ssh 公钥 然后更新软件包
    tedd
        33
    tedd  
       2021-06-06 10:01:30 +08:00
    @AoEiuV020 求分享 Orz
    ctro15547
        34
    ctro15547  
       2021-06-06 10:21:52 +08:00
    install fail2ban
    jason94
        35
    jason94  
       2021-06-06 11:13:15 +08:00
    改 ssh 端口,设置个复杂的密码
    wnpllrzodiac
        36
    wnpllrzodiac  
       2021-06-06 11:45:42 +08:00 via Android
    ls 啊
    westoy
        37
    westoy  
       2021-06-06 12:35:37 +08:00
    每次装完之后都会索然无味
    强撑着改完 sshd_config 的端口、禁止空密码和 root 登录, 重启 sshd
    确保 iptables 放行, 重新登录一遍
    之后 Ctrl + C 关闭, 接下里的事明天再说吧
    weiruanniubi
        38
    weiruanniubi  
       2021-06-06 12:58:38 +08:00
    yum update
    cjpjxjx
        39
    cjpjxjx  
       2021-06-06 13:42:58 +08:00
    自己用 vnc 重装一遍系统
    z775781
        40
    z775781  
       2021-06-06 14:06:41 +08:00
    @cjpjxjx 不懂求问,centos5.x 如何通过 dd 升级到 centos6.x 试了不少脚本都不好使
    darknoll
        41
    darknoll  
       2021-06-06 14:36:15 +08:00
    改用密钥登录
    darknoll
        42
    darknoll  
       2021-06-06 14:39:25 +08:00
    @digimoon firewalld 不好用吗?
    ciki
        43
    ciki  
       2021-06-06 14:59:31 +08:00
    先封掉对外端口,现在那个肉鸡扫描的太疯狂了,一个不注意就变成矿机了
    SJ2050cn
        44
    SJ2050cn  
       2021-06-06 16:19:13 +08:00
    更改 ssh 的端口,再把 root 密码改了,然后创建一个普通账户
    Showfom
        45
    Showfom  
       2021-06-06 17:00:21 +08:00
    跑自己初始化脚本= =
    nightwitch
        46
    nightwitch  
       2021-06-06 18:55:59 +08:00
    开 bbr,换 ssh 端口,安装 fail-to-ban 防止爆破,关 root 密码登录开公钥登录。

    其他的就看用途了,单纯跑服务的就装 docker,经常用的机器的话需要配 bashrc 和 vimrc 。
    cjpjxjx
        47
    cjpjxjx  
       2021-06-06 21:22:52 +08:00
    @z775781 我不是通过 DD 脚本,是通过修改 grub 引导程序,直接引导 ISO 文件全新安装,只要能引导成功应该就可行
    mywaiting
        48
    mywaiting  
       2021-06-06 23:36:18 +08:00
    拿到全新的 Linux 当然是一顿操作装个 PHP 探针了!

    没有看到 PHP 探针之前什么都不想做!
    nielinjie
        49
    nielinjie  
       2021-06-06 23:59:03 +08:00
    360 安全管家先装上噻。
    RRyo
        50
    RRyo  
       2021-06-07 04:14:12 +08:00 via iPhone
    公司的按产品操作手册走没啥好说的,自己的开公钥登录,禁密码登录,fail2ban,防火墙加规则,更新安全补丁
    Rwing
        51
    Rwing  
       2021-06-07 09:01:10 +08:00
    都装 bbr 干啥?
    yingfengi
        52
    yingfengi  
       2021-06-07 09:14:11 +08:00 via Android
    sudo apt update
    digimoon
        53
    digimoon  
       2021-06-07 09:40:15 +08:00
    @darknoll 对我来说不好用,我喜欢将配置写在一个文件里,而且如果用 firewalld 的话我这里很多东西都得使用 rich rule 才能完成,那还不如直接用回 iptables 了
    baobao1270
        54
    baobao1270  
       2021-06-07 12:08:44 +08:00 via Android
    改 hostname
    ssh 改密钥登录
    配置 firewall
    改 swap 大小
    有必要的话换镜像源
    apt 升级内核
    改 sysctl
    apt-get upgrade 升级一般软件
    配置 sudo
    改 login banner
    卸载 snapd cloud-init
    systemd 禁用 check ubuntu news
    安装 git python3 pip python-is-python3 vi-is-vim nettools
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1227 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 23:21 · PVG 07:21 · LAX 15:21 · JFK 18:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.