一、为普通用户添加sudo权限
在安装Debian时,会新建一个普通用户xxx,然而这个用户是没有sudo权限的。
- 首先,以 root 用户登录或使用
su
命令切换到 root 用户。 - 检查是否安装了
sudo
: 首先,尝试使用which sudo
或type sudo
来检查sudo
命令是否已经安装。 - 如果没有输出,这意味着
sudo
命令没有安装。 - 安装
sudo
: 如果sudo
命令没有安装,并且您有 root 权限,您可以使用apt-get
来安装它:apt-get update apt-get install sudo
- 编辑
/etc/sudoers
文件: 如果sudo
已安装但visudo
不可用,您可以使用其他文本编辑器来编辑/etc/sudoers
文件,例如nano
或vi
。以下是如何使用nano
编辑器来编辑该文件的示例:nano /etc/sudoers
添加新用户权限的步骤与之前描述的相同。请确保您遵循正确的语法,并且不要在编辑时删除任何现有的配置。
- 在文件中找到如下行:
# User privilege specification
在下面添加以下行:xxx ALL=(ALL:ALL) ALL保存并关闭文件。现在用户
root ALL=(ALL:ALL) ALL
xxx
应该具有sudo
权限。
二、安装zsh、ohmyzsh、powerlevel10k及zsh-autosuggestions插件
详见Debian安装zsh、ohmyzsh、及powerlevel10k-爱写代码的小医生 (drcodes.cn)
三、安装1panel面板
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh
根据提示一步一步安装就可以了。
安装成功后,控制台会打印面板访问信息,可通过浏览器访问 1Panel:
http://目标服务器 IP 地址:目标端口/安全入口
- 如果使用的是云服务器,请至安全组开放目标端口。
- ssh 登录 1Panel 服务器后,执行 1pctl user-info 命令可获取安全入口(entrance)
安装成功后,可使用 1pctl 命令行工具来维护 1Panel
四、安装UFW防火墙
1、更新软件包
sudo apt update
2、安装 UFW
sudo apt install ufw
3、如果你在远程位置连接你的服务器,在启用 UFW 防火墙之前,你必须显式允许进来的 SSH 连接。否则,你将永远都无法连接到机器上。
sudo ufw allow 22/tcp
如果 SSH 运行在非标准端口,你需要将上述命令中的 22 端口替换为对应的 SSH 端口。
4、放开 1Panel 系统端口。
sudo ufw allow 8090/tcp
上述命令中的 8090 端口需要替换为安装 1Panel 系统时自定义的端口。
5、启动 UFW
sudo ufw enable
五、安装Fail2ban
1、安装 Fail2ban
sudo apt-get install fail2ban
2、Debian 12 及以上的版本需要手动安装 rsyslog
sudo apt-get install rsyslog
3、启动 Fail2ban 服务
sudo systemctl start fail2ban
4、开机自启动
sudo systemctl enable fail2ban
5、查看 Fail2ban 服务状态。
sudo systemctl status fail2ban
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容