Ubuntu(20.4)新装系统应该做的几件事
一、配置root密码
sudo passwd
二、修改主机名(hostname)
主机名(hostname)是在操作系统的安装过程中设置的,或者在创建虚拟机时动态分配给虚拟机的。
本指南说明了如何在Ubuntu 20.04上设置或更改主机名(hostname),而无需重新启动系统。
hostnamectl //显示主机名
sudo hostnamectl set-hostname u148.cn //把主机名修改为“u148.cn”
三、修改IP地址
默认的系统使用的是DHCP方式自动获取IP地址,如果有手动设置IP地址的需要,请参考如下步骤进行设置。
Ubuntu从17.10开始,已放弃在/etc/network/interfaces里固定IP的配置,即使配置也不会生效,而是改成netplan方式 ,配置写在/etc/netplan/01-netcfg.yaml或者类似名称的yaml文件里,话不多说,直接说netplan怎么修改ip地址:
ifconfig //查看IP当前
sudo vi /etc/netplan/00-installer-config.yaml
network:
ethernets:
ens33: //配置的网卡的名称
addresses: [192.168.31.215/24] //配置的静态ip地址和掩码
dhcp4: no //关闭DHCP,如果需要打开DHCP则写yes
optional: true
gateway4: 192.168.31.1 //网关地址
nameservers:
addresses: [192.168.31.1,114.114.114.114] //DNS服务器地址,多个DNS服务器地址需要用英文逗号分隔开
version: 2
renderer: networkd //指定后端采用systemd-networkd或者Network Manager,可不填写则默认使用systemd-workd
根据自己的需要配置好之后保存文件
使配置的ip地址生效
sudo netplan apply
好了,使用ifconfig命令查看配置的新ip地址是否生效了吧
注意事项:
1、ip地址和DNS服务器地址需要用[]括起来,但是网关地址不需要
2、注意每个冒号后边都要先加一个空格
3、注意每一层前边的缩进,至少比上一层多两个空格
四、配置防火墙
Ubuntu包含自己的防火墙,称为ufw –“简单防火墙”的缩写。 Ufw是标准Linux iptables命令的易于使用的前端。 您甚至可以从图形界面控制ufw。
Ubuntu的防火墙被设计为无需学习iptables即可执行基本防火墙任务的简便方法。 它不能提供标准iptables命令的所有功能,但是它不那么复杂。
- 终端使用 (Terminal Usage)
默认情况下禁用防火墙。 要启用防火墙,请在终端上运行以下命令:
sudo ufw enable
您不一定必须先启用防火墙。 您可以在防火墙脱机时添加规则,然后在完成配置后将其启用。
- 使用规则 (Working With Rules)
假设您要允许端口22上的SSH流量。为此,您可以运行以下命令之一:
sudo ufw allow 22 (同时允许TCP和UDP流量–如果不需要UDP,则不理想。)
sudo ufw allow 22 / tcp(仅允许该端口上的TCP通信。)
sudo ufw allow ssh(检查系统上的/ etc / services文件中是否包含SSH所需的端口,并允许它使用。此文件中列出了许多常用的服务。
Ufw假定您要为传入流量设置规则,但是您也可以指定方向。 例如,要阻止传出的SSH流量,请运行以下命令:
sudo ufw reject out ssh
sudo ufw拒绝ssh
您可以使用以下命令查看已创建的规则:
sudo ufw status
sudo ufw状态
要删除规则,请在规则之前添加单词delete。 例如,要停止拒绝传出的ssh通信,请运行以下命令:
sudo ufw delete reject out ssh
sudo ufw删除拒绝SSH
Ufw的语法允许使用相当复杂的规则。 例如,此规则拒绝从IP 12.34.56.78到本地系统上端口22的TCP通信:
sudo ufw deny proto tcp from 12.34.56.78 to any port 22
sudo ufw拒绝从12.34.56.78到任何端口22的proto tcp
要将防火墙重置为其默认状态,请运行以下命令:
sudo ufw reset
sudo ufw重置