Ubuntu 22.04 系统初始化配置

启用root账号登录

设置root密码

sudo passwd root

临时切换到root账户

su root

允许root登入

sed -i 's/^.PermitRootLogin .*/PermitRootLogin yes/g' /etc/ssh/sshd_config

开启密码验证

sed -i 's/^.PasswordAuthentication .*/PasswordAuthentication yes/g' /etc/ssh/sshd_config

重启ssh服务

service ssh restart

重启ssh服务后即可使用root账号登录Ubuntu 22.04

启用防火墙

查看系统是否安装netfilter-persistent服务

service netfilter-persistent status

如果安装使用下述命令将其卸载，否则会跟ufw冲突，导致防火墙规则不能开机加载

apt remove iptables-persistent netfilter-persistent -y

启用防火墙

ufw enable

查看防火墙状态

ufw status verbose

修改ssh默认端口号

修改ssh默认端口号有利于提高系统安全性，本文以修改端口号为822为例

sed -i 's/^.Port .*/Port 822/g' /etc/ssh/sshd_config

防火墙放行端口

ufw allow 822/tcp

重启ssh服务

service ssh restart

重启ssh服务后即可使用新端口登录Ubuntu 22.04

删除普通用户（可选）

如需删除系统安装时创建的用户，须先退出要删除的用户并使用root登录，以ubuntu用户为例，删除用户及其工作目录

userdel -r ubuntu

增加swap分区（可选）

查看当前内存及swap配置

free -m

设置2G的swap并添加系统引导时自动挂载

dd if=/dev/zero of=/var/swap bs=1024 count=2048000 && \
chmod 600 /var/swap && \
mkswap /var/swap && \
swapon /var/swap && \
echo "/var/swap swap swap defaults 0 0" >> /etc/fstab && \
free -m

如果不需要了，收回swap空间

swapoff /var/swap && rm /var/swap

取消开机自动挂载

vim /etc/fstab

将/var/swap swap swap defaults 0 0行注释或者删除即可

软件更新

安装screen并创建screen窗口，防止更新过程中ssh中断造成安装不完整

apt update && apt install screen -y && screen -S ss

软件更新并自动删除不使用的软件包

apt upgrade -y && apt autoremove -y

安装常用软件

apt install vim curl git unzip wget speedtest-cli vnstat -y

修改系统时区

将系统时区设置为Asia/Shanghai

timedatectl set-timezone Asia/Shanghai

启用bbr

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf && \
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf && \
sysctl -p && lsmod | grep bbr

返回值有tcp_bbr模块即说明bbr已启用

开启crontab日志

vim /etc/rsyslog.d/50-default.conf

取消注释#cron.* /var/log/cron.log，保存并退出

重启rsyslog服务

service rsyslog restart

使用tail命令查看crontab日志

tail -f /var/log/cron.log

配置journalctl

时间久了，journalctl会占用较大磁盘空间。使用以下命令查看journalctl当前占用的磁盘空间大小

journalctl --disk-usage

清理journalctl占用的磁盘空间，例如，将其限定到200M

journalctl --vacuum-size=200M

以上命令一次有效，随着时间的推移，journalctl还是会占用超过200M磁盘空间。若想永久有效，需要修改journalctl的配置文件

vim /etc/systemd/journald.conf

取消注释SystemMaxUse和ForwardToSyslog，将其值修改为如下：

SystemMaxUse=200M
ForwardToSyslog=no

重启journalctl服务生效

systemctl restart systemd-journald.service

清除bash历史记录

history -c && cat /dev/null > ~/.bash_history