ubuntu24.04环境配置

最近我在腾讯云的服务器快过期了，但是续费又太贵，所以趁着活动又买了一台3年的轻量云。其实这台服务器上也没有什么服务，主要还是因为有一个已经备案的域名需要保一下，否则备案掉了之后再次备案太过麻烦。

我之前的服务器还在用着 ubuntu18.04 LTS，此次迁移准备升级一下系统到 ubuntu24.04 LTS，故此记录

注意: 以下命令以 # 开头则使用的是root账户，以 $ 开头则为普通账户

系统设置

修改主机名称

1# hostnamectl set-hostname [名称]

创建新用户

• 删除已存在的用户

  1# deluser --remove-home ubuntu
  2# deluser --remove-home lighthouse

• 添加新用户

  1# adduser myuser

  用户信息比如全名、房间号等，这些可以直接按 Enter 跳过

• 添加sudo权限

  1# usermod -aG sudo myuser

• 添加公钥

  1# su - 用户名
  2$ mkdir ~/.ssh
  3$ chmod 700 ~/.ssh
  4$ vi ~/.ssh/authorized_keys
  5$ chmod 600 ~/.ssh/authorized_keys

连接数限制

编辑文件 /etc/security/limits.conf，在文件末尾添加以下内容：

1* soft nofile 65535
2* hard nofile 65535
3* soft nproc 20480
4* hard nproc 20480

注：nofile 是文件打开数，nproc 是最大进程数。* 代表除 root 外的所有用户，如果需要添加 root，则增加

1root soft nofile 65535
2root hard nofile 65535

交换内存

默认的 vm.swappiness 为 60，表示内存使用率超过 100%-60%=40% 时就开始使用交换分区

• 查看当前swappiness

  1$ cat /proc/sys/vm/swappiness

• 临时修改

  1$ sudo sysctl vm.swappiness=10
  2$ cat /proc/sys/vm/swappiness

• 永久修改

  1$ echo "vm.swappiness=10" | sudo tee -a /etc/sysctl.conf
  2$ sudo sysctl -p

启用BBR

1$ echo "net.core.default_qdisc=fq" | sudo tee -a /etc/sysctl.conf
2$ echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee -a /etc/sysctl.conf
3$ sudo sysctl -p

系统服务

motd

禁用终端广告

1sudo sed -i 's/ENABLED=1/ENABLED=0/' /etc/default/motd-news

pro

禁用 pro 和 esm 的相关提示

1$ sudo chmod -x /etc/update-motd.d/10-help-text
2$ sudo chmod -x /etc/update-motd.d/91-contract-ua-esm-status
3$ sudo chmod -x /etc/update-motd.d/90-updates-available

只清空，不删除文件

1sudo truncate -s 0 /etc/apt/apt.conf.d/20apt-esm-hook.conf

ssh

修改配置 /etc/ssh/sshd_config

• 修改端口

  1Port 22

  取消注释并修改为想要的端口，然后在腾讯云控制台防火墙添加放行策略

• 禁用root登陆

  1PermitRootLogin no

  请在添加完成普通用户后再操作

• 重启服务

  1$ sudo systemctl restart ssh

  如果修改 sshd_config 不生效

  1$ sudo systemctl stop ssh.socket
  2$ sudo systemctl disable ssh.socket
  3$ sudo systemctl restart ssh

unattended-upgrades

• 停止服务

  1$ sudo systemctl stop unattended-upgrades
  2$ sudo systemctl disable unattended-upgrades

• 卸载

  1$ sudo apt remove --purge unattended-upgrades

snap

• 停止服务

  1$ sudo systemctl stop snapd.service
  2$ sudo systemctl disable snapd.service
  3$ sudo systemctl mask snapd.service

• 查看已安装软件

  1$ snap list

• 卸载安装软件(把使用 snap 安装的软件依次卸载)

  1$ sudo snap remove --purge [软件名称]

• 卸载 snap

  1$ sudo apt autoremove --purge snapd

  清理目录

  1$ sudo rm -rf /var/cache/snapd
  2$ sudo rm -rf /var/snap
  3$ sudo rm -rf /var/lib/snapd

• 阻止 snapd 被自动重新安装

  1$ sudo cat <<EOF | sudo tee /etc/apt/preferences.d/nosnap.pref
  2Package: snapd
  3Pin: release a=*
  4Pin-Priority: -10
  5EOF

其它服务

docker

官方文档: https://docs.docker.com/engine/install/ubuntu/

• 设置apt仓库

   1$ sudo apt update
   2$ sudo apt install ca-certificates curl
   3$ sudo install -m 0755 -d /etc/apt/keyrings
   4$ sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
   5$ sudo chmod a+r /etc/apt/keyrings/docker.asc
   6$ sudo tee /etc/apt/sources.list.d/docker.sources <<EOF
   7Types: deb
   8URIs: https://download.docker.com/linux/ubuntu
   9Suites: $(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}")
  10Components: stable
  11Signed-By: /etc/apt/keyrings/docker.asc
  12EOF
  13$ sudo apt update

• 安装

  1$ sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

• 普通用户权限

  1$ sudo usermod -aG docker [用户名]

• 镜像 由于官方仓库无法连接，修改 /etc/docker/daemon.json 添加下面配置

  1{
  2    "registry-mirrors": [
  3        "https://mirror.ccs.tencentyun.com"
  4    ]
  5}

  然后重启docker即可

  1$ sudo systemctl restart docker

other

1$ sudo apt install tree

腾讯云组件

卸载腾讯云内置的组件

1$ sudo /usr/local/qcloud/monitor/barad/admin/uninstall.sh
2$ sudo /usr/local/qcloud/stargate/admin/uninstall.sh
3$ sudo /usr/local/qcloud/YunJing/uninst.sh