阅读:3053回复:5

Ubuntu20.04系统环境配置

楼主#
更多 发布于:2022-10-14 14:29
随着Android版本不断更新,源代码占用空间越来越大,随便一份代码就几百G,部分编译一次随随便便就是半小时以上,几个人一起用服务器显得力不从心经常卡死,最近新配置了一台服务器,Ubuntu预装了20.04系统,在配置系统环境中出现了一系列的问题。
1.配置静态IP
ip link可以查看网卡名
sudo vi /etc/netplan/修改目录下的yaml文件文件名可能有差别,修改内容如下

network:
    ethernets:
        ens160:                                    
            dhcp4: no
            addresses: [192.168.0.101/24]                  
            optional: true
            gateway4: 192.168.0.1                    
            nameservers:
                    addresses: [8.8.8.8,8.8.4.4]  
    version: 2
sudo netplan apply 应用新的配置
ifconfig 查看一下ip发现静态IP已经配置好了


2.配置samba用户
sudo apt-get install samba  安装samba
sudo cp /etc/samba/smb.conf  /etc/samba/smb.conf.bak  备份smb配置
sudo adduser blue  创建Linux用户
sudo  passwd blue
smbpasswd -a blue  创建samba用户和口令
vim /etc/samb/smb.conf  修改smb配置

[blue]
    comment = blue
    path = /home/blue
    public = yes
    guest ok = no
    writable = yes


sudo /etc/init.d/samba restart 重启samba服务


3.使用secureCRT远程连接
sudo apt-get install openssh-server 安装ssh服务
sudo service sshd restart 重启一下ssh服务


使用secureCRT连接ubuntu20.04出现了报错
No compatible key exchange method. The server supports these methods:  curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256

据说ubuntu20.04提高了ssh安全性,增加了一些加密算法,secureCRT8.0以下的版本不支持。不想去折腾CRT最新破解版,可以修改一下配置 /etc/ssh/sshd_config
ssh升级后,为了安全,默认不在采用原来一些加密算法,我们手动添加进去即可。
sudo vi  /etc/ssh/sshd_config
添加下面的内容
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

重启ssh服务
sudo service sshd restart

4.samba用户登录

重启ssh服务后,再来尝试secureCRT连接服务器,这次没有报错,直接连上了,但是在登录samba用户时候又出问题了,出现报错弹框。
Password authentication failed.Please verifty that the username and password are corrent
竟然提示用户名或密码错误,我已经反复确认过了用户名和密码都没错,但是一直提示这个错误。
网上搜索了一番,很多地方在讲这个问题,尝试了各种方法还是无效。
方法一:
vi服务器端的/etc/ssh/sshd_config
把PasswordAuthentication设成yes
重启ssh服务
方法二:
1.vi服务器端的/etc/ssh/sshd_config
2.找到#PermitRootLogin no将其修改为PermitRootLogin yes
方法三:
1.查看sshd是否正确在运行
netstat -anp | grep sshd
2.如果没有运行使用 service sshd restart 重启服务
方法四:
1.客户端使用 ssh -v root@192.168.0.120 查看登陆信息
2.提示“Permission denied, please try again.”
3.查看防火墙
#/etc/init.d/iptables status
如果22端口被限制则无法登陆。
放开端口22
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/etc/rc.d/init.d/iptables save



以上方法不知道有没有什么用,但是对我的问题来说是没用的,重新整理了一下创建linux用户和samba用户的流程,现在可以正常登录了。
1.创建linux用户
sudo adduser 用户名
2.smbpasswd -a 用户名
(生成samba用户和口令)
3.在文件/etc/samba/smb.conf文件中, 共享定义部分:
vim /etc/samba/smb.conf
在后面添加:

[adminroot]
   comment =
   path = /
   available = yes
   public = yes
   writeable = yes
   browseable = yes
   valid users = adminroot4.添加sudoers
    1) chmod a+w /etc/sudoers
     2)在sudoers中的
      root ALL =(ALL)ALL后面添加
      用户名ALL=(ALL)ALL
     3)保存后,chmod a-w /etc/sudoers

5.重启samba和ssh


sudo /etc/init.d/samba restart 或者sudo /etc/init.d/samba-ad-dc restart
sudo service  sshd restart


[url]http://190.lsal.cn/195/1329.gif?0728100424873[/url]
沙发#
发布于:2022-10-14 16:24
在给用户添加sudo权限时候,编辑/etc/sudoer后出现了问题,导致sudo无法使用,无法编辑sudoers文件修改回来,一度以为完犊子了要重装系统了,还好找到了下面这个方法,把sudo拯救回来了。使用ctrl+alt+F2 创建第二个终端窗口【使用ctrl+alt+F1=》tty1;ctrl+alt+F2=》tty2对窗口进行切换】,两个终端,都用ubuntu用户登录
在tty1终端:输入 echo $$//获取pid
ctrl+alt+F2切换到tty2:输入
pkttyagent --process 获取的pid值 ;此时该tty2终端会卡住
ctrl+alt+F1切到tty1:输入 pkexec visudo ;此时tty1也会卡住
ctrl+alt+F2切到tty2:会看到要求输入密码,对应输入
ctrl+alt+F1切回到tty1:发现已经进入了visudo编辑界面,修改出错的sudoers,保存。
修改完成,发现就可以继续使用sudo命令了。
一般对/etc/sudoers文件进行操作,建议使用visudo命令. 注意:不要直接使用 vi,直接使用vi不会对文件新加的做相关验证,这可能导致该文件无法正确解析.最终导致sudo命令不能使用,也不能切换使用root用户等一系列问题
 
[url]http://190.lsal.cn/195/1329.gif?0728100424873[/url]
板凳#
发布于:2022-10-14 16:31
新建用户
sudo adduser username
给新用户sudo权限
sudo usermod -a -G adm username
sudo usermod -a -G sudo username

删除用户及用户所有文件(/home/username/路径下的所有文件)
sudo userdel -r username
删除用户但保留所有用户文件
sudo userdel username
查看系统中所有用户

sudo grep bash /etc/passwd
查看密码
sudo cat /etc/shadow
Ubuntu防火墙常用操作
#启动
systemctl start firewalld
#关闭
systemctl stop firewalld
#查看状态
systemctl status firewalld
#开机禁用
systemctl disable firewalld
#开机启用
systemctl enable firewalld
#添加/开启一个端口,开启后重新载入生效(--permanent永久生效,没有此参数重启后失效)
firewall-cmd --zone=public --add-port=80/tcp --permanent    
#删除端口
firewall-cmd --zone= public --remove-port=80/tcp --permanent
#重新载入新规则
firewall-cmd --reload
#查看端口是否开启
firewall-cmd --zone= public --query-port=80/tcp
#查看所有打开的端口
firewall-cmd --zone=public --list-ports
[url]http://190.lsal.cn/195/1329.gif?0728100424873[/url]
地板#
发布于:2022-10-17 18:12
Ubuntu的时间分为两个种类
Ubuntu时钟分为系统时钟(System Clock)和硬件(Real Time Clock,简称RTC)时钟。
查看系统时间
date -R
查看硬件时间
sudo hwclock --show
修改Ubuntu系统时间
命令: tzselect --> 输入对应顺序的编号(#Asia->China-> Beijing->yes)
复制文件到/etc目录下
sudo cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
验证修改是否生效
date -R
修改Ubuntu硬件时间
sudo date -s MM/DD/YY //修改日期
sudo date -s hh:mm:ss //修改时间
sudo hwclock --systohc //修改生效
[url]http://190.lsal.cn/195/1329.gif?0728100424873[/url]
4楼#
发布于:2022-10-19 10:16
建议给非管理员的sudoer权限里面不要给太多,只给一些chmod之类的权限即可。
5楼#
发布于:2022-12-09 10:52
Pazival:建议给非管理员的sudoer权限里面不要给太多,只给一些chmod之类的权限即可。回到原帖
是的,以后再创建一些普通账户,不配置root权限即可
[url]http://190.lsal.cn/195/1329.gif?0728100424873[/url]
游客

返回顶部