ubuntu24.04环境配置

最近我在腾讯云的服务器快过期了，但是续费又太贵，所以趁着活动又买了一台3年的轻量云。这台服务器上也没有什么服务，主要还是因为有一个已经备案的域名需要保一下，否则备案掉了之后再次备案太过麻烦。

我之前的服务器还在用着 ubuntu18.04 LTS，此次迁移准备升级一下系统到 ubuntu24.04 LTS，故此记录

注意: 以下命令以 # 开头则使用的是root账户，以 $ 开头则为普通账户

系统设置

修改主机名称

# hostnamectl set-hostname [名称]

创建新用户

• 删除已存在的用户

  # deluser --remove-home ubuntu
  # deluser --remove-home lighthouse

• 添加新用户

  # adduser myuser

  用户信息比如全名、房间号等，这些可以直接按 Enter 跳过

• 添加sudo权限

  # usermod -aG sudo myuser

• 添加公钥

  # su - 用户名
  $ mkdir ~/.ssh
  $ chmod 700 ~/.ssh
  $ vi ~/.ssh/authorized_keys
  $ chmod 600 ~/.ssh/authorized_keys

连接数限制

编辑文件 /etc/security/limits.conf，在文件末尾添加以下内容：

* soft nofile 65535
* hard nofile 65535
* soft nproc 20480
* hard nproc 20480

注：nofile 是文件打开数，nproc 是最大进程数。* 代表除 root 外的所有用户，如果需要添加 root，则增加

root soft nofile 65535
root hard nofile 65535

交换内存

默认的 vm.swappiness 为 60，表示内存使用率超过 100%-60%=40% 时就开始使用交换分区

• 查看当前swappiness

  $ cat /proc/sys/vm/swappiness

• 临时修改

  $ sudo sysctl vm.swappiness=10
  $ cat /proc/sys/vm/swappiness

• 永久修改

  $ echo "vm.swappiness=10" | sudo tee -a /etc/sysctl.conf
  $ sudo sysctl -p

启用BBR

$ echo "net.core.default_qdisc=fq" | sudo tee -a /etc/sysctl.conf
$ echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee -a /etc/sysctl.conf
$ sudo sysctl -p

系统服务

motd

禁用终端广告

sudo sed -i 's/ENABLED=1/ENABLED=0/' /etc/default/motd-news

ssh

修改配置 /etc/ssh/sshd_config

• 修改端口

  Port 22

  取消注释并修改为想要的端口，然后在腾讯云控制台防火墙添加放行策略

• 禁用root登陆

  PermitRootLogin no

  请在添加完成普通用户后再操作

• 重启服务

  $ sudo systemctl restart ssh

  如果修改 sshd_config 不生效

  $ sudo systemctl stop ssh.socket
  $ sudo systemctl disable ssh.socket
  $ sudo systemctl restart ssh

unattended-upgrades

• 停止服务

  $ sudo systemctl stop unattended-upgrades
  $ sudo systemctl disable unattended-upgrades

• 卸载

  $ sudo apt remove --purge unattended-upgrades

snap

• 停止服务

  $ sudo systemctl stop snapd.service
  $ sudo systemctl disable snapd.service
  $ sudo systemctl mask snapd.service

• 查看已安装软件

  $ snap list

• 卸载安装软件(把使用 snap 安装的软件依次卸载)

  $ sudo snap remove --purge [软件名称]

• 卸载 snap

  $ sudo apt autoremove --purge snapd

  清理目录

  $ sudo rm -rf /var/cache/snapd
  $ sudo rm -rf /var/snap
  $ sudo rm -rf /var/lib/snapd

• 阻止 snapd 被自动重新安装

  $ sudo cat <<EOF | sudo tee /etc/apt/preferences.d/nosnap.pref
  Package: snapd
  Pin: release a=*
  Pin-Priority: -10
  EOF

其它服务

docker

官方文档: https://docs.docker.com/engine/install/ubuntu/

• 设置apt仓库

  $ sudo apt update
  $ sudo apt install ca-certificates curl
  $ sudo install -m 0755 -d /etc/apt/keyrings
  $ sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
  $ sudo chmod a+r /etc/apt/keyrings/docker.asc
  $ sudo tee /etc/apt/sources.list.d/docker.sources <<EOF
  Types: deb
  URIs: https://download.docker.com/linux/ubuntu
  Suites: $(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}")
  Components: stable
  Signed-By: /etc/apt/keyrings/docker.asc
  EOF
  $ sudo apt update

• 安装

  $ sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

• 普通用户权限

  $ sudo usermod -aG docker [用户名]

• 镜像 由于官方仓库无法连接，修改 /etc/docker/daemon.json 添加下面配置

  {
      "registry-mirrors": [
          "https://mirror.ccs.tencentyun.com"
      ]
  }

  然后重启docker即可

  $ sudo systemctl restart docker

other

$ sudo apt install tree

腾讯云组件

卸载腾讯云内置的组件

$ sudo /usr/local/qcloud/monitor/barad/admin/uninstall.sh
$ sudo /usr/local/qcloud/stargate/admin/uninstall.sh
$ sudo /usr/local/qcloud/YunJing/uninst.sh