网上买的矿渣,商家换了主板和CPU(AMD 4500M),安装了Ubuntu22.04操作系统,记录一下相关的配置.

安全相关配置

局域网使用,简单做下安全配置.

# 防火墙允许本地访问
ufw allow from 192.168.1.0/24
ufw enable
# vi /etc/sysctl.conf               #禁止ping
net.ipv4.icmp_echo_ignore_all = 1
sysctl -p
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
# vi /etc/ssh/sshd_config           # ssh安全设置
PermitRootLogin no                  # 禁止root登录
PasswordAuthentication no           # 禁止密码登录
ChallengeResponseAuthentication no
UsePAM no
# 防止暴力破解
apt install fail2ban
cp /etc/fail2ban/jail.{conf,local}
systemctl enable fail2ban
# vi /etc/fail2ban/jail.local
# 封禁时间默认为600建议延长
bantime = 2880m
# action默认值iptables-multiport会产生iptables错误，表现为加入banlist的ip依然能够访问
banaction = iptables-allports
# end
fail2ban-client reload
fail2ban-client status sshd

nfs配置

# vi /etc/exports           #nfs服务端配置
/media      192.168.1.0/24(rw,sync,no_subtree_check,all_squash)
# 生效配置
exportfs -arv
# nfs客户端 for linux
mkdir -p /media
showmount -e 192.168.1.2
mount -t nfs -o vers=4 192.168.1.2:/media /media
# /etc/fstab
192.168.1.2:/media /media nfs defaults,timeo=900,retrans=5,_netdev	0 0

podman配置

docker是商业软件,podman是开源软件,虽然比docker难用,好在兼容docker的镜像,暂时先用着吧.

podman run --name web -d -p 8888:80 \
    -v ./data/www:/home/static \
    docker.io/lipanski/docker-static-website
podman generate systemd --files --name web
cp *.service ~/.config/systemd/user
systemctl --user daemon-reload
podman stop web
systemctl --user enable --now container-web.service
loginctl enable-linger