Debian新装系统后一些设置项

Debian新装系统后一些设置项

一、为普通用户添加sudo权限

在安装Debian时,会新建一个普通用户xxx,然而这个用户是没有sudo权限的。

  1. 首先,以 root 用户登录或使用 su 命令切换到 root 用户。
  2. 检查是否安装了 sudo: 首先,尝试使用 which sudo 或 type sudo 来检查 sudo 命令是否已经安装。
  3. 如果没有输出,这意味着 sudo 命令没有安装。
  4. 安装 sudo: 如果 sudo 命令没有安装,并且您有 root 权限,您可以使用 apt-get 来安装它:
    apt-get update
    apt-get install sudo
  5. 编辑 /etc/sudoers 文件: 如果 sudo 已安装但 visudo 不可用,您可以使用其他文本编辑器来编辑 /etc/sudoers 文件,例如 nano 或 vi。以下是如何使用 nano 编辑器来编辑该文件的示例:nano /etc/sudoers
    添加新用户权限的步骤与之前描述的相同。请确保您遵循正确的语法,并且不要在编辑时删除任何现有的配置。
  6. 在文件中找到如下行:# User privilege specification
    root ALL=(ALL:ALL) ALL
    在下面添加以下行:xxx ALL=(ALL:ALL) ALL保存并关闭文件。现在用户 xxx 应该具有 sudo 权限。

二、安装zsh、ohmyzsh、powerlevel10k及zsh-autosuggestions插件

详见Debian安装zsh、ohmyzsh、及powerlevel10k-爱写代码的小医生 (drcodes.cn)

三、安装1panel面板

curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh

根据提示一步一步安装就可以了。

安装成功后,控制台会打印面板访问信息,可通过浏览器访问 1Panel:

http://目标服务器 IP 地址:目标端口/安全入口
  • 如果使用的是云服务器,请至安全组开放目标端口。
  • ssh 登录 1Panel 服务器后,执行 1pctl user-info 命令可获取安全入口(entrance)

安装成功后,可使用 1pctl 命令行工具来维护 1Panel

四、安装UFW防火墙

1、更新软件包

sudo apt update

2、安装 UFW

sudo apt install ufw

3、如果你在远程位置连接你的服务器,在启用 UFW 防火墙之前,你必须显式允许进来的 SSH 连接。否则,你将永远都无法连接到机器上。

sudo ufw allow 22/tcp

如果 SSH 运行在非标准端口,你需要将上述命令中的 22 端口替换为对应的 SSH 端口。

4、放开 1Panel 系统端口。

sudo ufw allow 8090/tcp

上述命令中的 8090 端口需要替换为安装 1Panel 系统时自定义的端口。

5、启动 UFW

sudo ufw enable

五、安装Fail2ban

1、安装 Fail2ban

sudo apt-get install fail2ban

2、Debian 12 及以上的版本需要手动安装 rsyslog

sudo apt-get install rsyslog

3、启动 Fail2ban 服务

sudo systemctl start fail2ban

4、开机自启动

sudo systemctl enable fail2ban

5、查看 Fail2ban 服务状态。

sudo systemctl status fail2ban
© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容