2022-01-07 6 分钟读完 (大约 951 个字)

实验室服务器日常运维

用户管理

添加新用户

1	adduser username

adduser和useradd的区别是adduser会在/home下创建同名目录，也会设置密码，设置shell，用adduser就可以。

添加到sudo用户组

1	usermod -aG sudo username

文件备份

rsync

安全防护

禁用密码登录使用密钥

ssh-keygen
#回车即可
#会在.ssh下生成一个公钥一个私钥
#将私钥拷贝到自己主机上
#在服务器上安装公钥
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys

配置SSH

打开/etc/ssh/sshd_config文件设置

Port XXXX#修改默认端口号
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication no

然后重启SSH

service sshd restart

本地使用私钥登录

fail2ban

使用密钥登录这个就用不到了

1
2
3

sudo apt install fail2ban
sudo cp /etc/fail2ban/jail.{conf,local}
sudo fail2ban-client status sshd #查看fail2ban日志

炼丹环境

安装驱动

选择自己的显卡型号，系统

https://www.nvidia.cn/Download/index.aspx?lang=cn

wget url下载NVIDIA-Linux-x86_64-xx.xx.run驱动

魔法搭建

不少机场都是给一个订阅url，然而v2ray命令行版并不支持订阅，需要解析工具：https://github.com/arkrz/v2sub

# 因 ping 与 服务重启 权限需要，以 root 权限运行:
sudo v2sub

# 快速切换节点：
sudo v2sub -q

# 允许监听外部连接：
sudo v2sub -wan

# 修改监听端口：
sudo v2sub -http 7890 -socks 7891

# 更多帮助：
v2sub -help

vmess可以直接用下面脚本转json

https://github.com/boypt/vmess2json

v2ray安装

没梯子的话安装脚本大概率下载不了，自己下载预编译文件后传到服务器上，把文件copy到对应文件夹

https://github.com/v2fly/v2ray-core/releases

安装v2gen，生成config,默认端口号是1080和1081，需要在

https://github.com/teasiu/v2gen/blob/main/README_zh_cn.md

开启samba服务

1
2
3

sudo apt install samba
sudo useradd sambauser
sudo smbpasswd -a sambauser

编辑/etc/samba/smb.config

[shareFold]              #共享文件夹名称
        comment = 共享文件说明摘要 #comment是对该共享的描述，可以是任意字符串
        path = home/shareFold     #共享文件夹路径
        writable = yes    #用户是否可写入，此处的值千万不能写错，如果写成Yes，则会报错，samba服务启动会失败
        valid users = user1,user2  #此处的user1为上一步中使用adduser创建的用户名，不同用户名之间用逗号隔开
        browseable = yes   #用户是否可浏览目录
        guest ok = no      #是否可以随意访问
        directory mask = 1777  #上传的目录具有所有权限

常用命令：

pdbedit -L            #列出samba用户
pdbedit -Lv           #详细列出samba用户信息
systemctl enable smb  #设置开机启动samba服务
pdbedit -x username   #删除samba账号

autossh内网穿透

公网机器上需要在ect/ssh/sshd_config下修改
GatewayPorts yes
然后sudo service sshd restart
内网机器：

1 2	autossh -p 公网ssh端口号 -M 本地监听端口号 -NR ':对外端口号:localhost:本地ssh端口号' 公网username@公网ip autossh -p 2333 -M 27400 -NR ':2334:localhost:22' xxx@xxx

内网机器添加service

[Unit]
Description=Auto SSH Tunnel
After=network-online.target
[Service]
User=root
ExecStart=/usr/bin/autossh -p 2333 -M 27400 -NR '*:2334:localhost:22' xxx@xxxx -i ~/.ssh/id_rsa_cloud -o TCPKeepAlive=yes -o ServerAliveInterval=30
ExecReload=/bin/kill -HUP $MAINPID
Restart=on-failure
[Install]
WantedBy=multi-user.target
WantedBy=graphical.target

id_rsa_cloud生成：
ssh-keygen
ssh-copy-id -p port 公网主机username@ip

注意公网机器的端口是否开放

zerotier

1、在线安装zerotier
curl -s https://install.zerotier.com/ | sudo bash

2、添加开机自启

$ sudo systemctl enable zerotier-one.service

3、启动zerotier-one.service

$ sudo systemctl start zerotier-one.service

4、加入网络

$ sudo zerotier-cli join xxxxxxx

cgroup

https://blog.csdn.net/weixin_41855380/article/details/109553353

https://www.jianshu.com/p/5edb9f4e4c94