前言

又一次換了服務(wù)器，由于centOS已經(jīng)完成了自己的生命周期，接下來我會(huì)轉(zhuǎn)去使用Ubtntu系統(tǒng)。

當(dāng)然，大部分docker命令是不會(huì)收到影響的，但是一部分安裝過程可能就要重新學(xué)習(xí)了。

其實(shí)這個(gè)系統(tǒng)也有自己的老牌包管理器apt，所以跟使用yum其實(shí)是很相似的。

本文是參考著本系列前文內(nèi)容所作，如有不解請(qǐng)翻看前文。

這一次的服務(wù)器我是選擇了Ubuntu 18.04。

君匡魔改

Root密碼

修改root密碼的命令。

sudo?passwd?root


新建用戶

新建一個(gè)用戶，用戶名以keen為例，之后將他添加到sudo用戶組中。

:?新增用戶
adduser?keen

:?獲取sudo的權(quán)限
sudo?adduser?keen?sudo


之后可以將這個(gè)用戶添加到其他的用戶組中，然后這個(gè)用戶就能夠擁有其他的權(quán)限了。

SSH鏈接

通過阿里云的遠(yuǎn)程連接更改root賬號(hào)的密碼。

用命令復(fù)制密鑰實(shí)現(xiàn)免密碼登入。

ssh-copy-id?-i?~/.ssh/ali_rsa.pub?root@104.168.172.40


修改配置文件以防端口爆破。

:?修改/etc/ssh/sshd_config

vim?/etc/ssh/sshd_config


防火墻UFW

系統(tǒng)默認(rèn)安裝了ufw防火墻，只是需要簡(jiǎn)單地配置和使用就可以了。當(dāng)然，如果你覺得裸奔無妨完全可以跳過這一段。

查看防火墻的狀態(tài)

sudo?ufw?status


• inactive：表示防火墻存在，但是沒有開啟

• active：表示防火墻存在，并且顯示允許的端口號(hào)。

開啟防火墻

:?開啟防火墻
sudo?ufw?enable?


會(huì)出現(xiàn)一個(gè)提示，說這個(gè)命令可能會(huì)中斷現(xiàn)有的ssh連接，問是否繼續(xù)操作。

大家都知道SSH要想正常使用，一般是默認(rèn)22端口號(hào)的。下文引用自CSDN的文章。

這里分為兩種情況，如果開啟防火墻時(shí)在防火墻之中檢測(cè)到22端口已添加為防火墻的開放端口，那么輸入y繼續(xù)操作以后，當(dāng)前Xshell會(huì)自動(dòng)斷開連接；相反，如果開啟防火墻時(shí)在防火墻之中沒有檢測(cè)到22端口，那么輸入y繼續(xù)操作以后22端口將會(huì)不再支持其他連接，只支持當(dāng)前已有的這個(gè)連接，保持當(dāng)前連接的原因是可以通過該連接開放22端口。

這里之前沒有設(shè)置過，直接輸入y繼續(xù)執(zhí)行 ———————————————— 版權(quán)聲明：本文為CSDN博主「Aaron_Run」的原創(chuàng)文章，遵循CC 4.0 BY-SA版權(quán)協(xié)議，轉(zhuǎn)載請(qǐng)附上原文出處鏈接及本聲明。原文鏈接：blog.csdn.net/qq_36938617/article/details/95234909

管理端口

不論是開放還是個(gè)關(guān)閉，修改之后，都需要重啟防火墻才能生效。

:?開放22端口
sudo?ufw?allow?22

:?關(guān)閉21端口
sudo?ufw?delete?allow?21

:?重啟ufw防火墻
sudo?ufw?reload


重啟之后，再查看防火墻的狀態(tài)。

常用端口

• 80端口：正常訪問http服務(wù)

• 22端口：SSH的默認(rèn)訪問端口，為了安全建議改成其他端口

• 443端口：正常訪問HTTPS服務(wù)

• 137端口和138端口：允許傳入U(xiǎn)DP連接

• 139端口和445端口：允許傳入TCP連接

安裝軟件

安裝Docker

確保系統(tǒng)的內(nèi)核版本高于3.10，并且之前沒有安裝過docker或者已經(jīng)完全卸載之后，再進(jìn)行安裝。

建議使用管理員賬號(hào)來操作。在安裝過過程中會(huì)用到幾個(gè)工具，為了防止安裝過程中出現(xiàn)工具缺失導(dǎo)致失敗，所以要提前安裝。

:?登入管理員賬號(hào)
su?root

:?安裝工具
apt?update
apt-get?install?-y?ca-certificates?curl?apt-transport-https?software-properties-common?gpg-agent


使用到的工具有以下幾點(diǎn)。

• curl：為無用戶交互下傳輸數(shù)據(jù)

• ca-certificates：證書的維護(hù)

• apt-transport-https：允許系統(tǒng)通過 HTTPS 協(xié)議安全訪問存儲(chǔ)庫

• software-properties-common：管理發(fā)行版和獨(dú)立軟件供應(yīng)商的軟件源。

過程中可能會(huì)出現(xiàn)一個(gè)提示框，直接選yes就可以了，最后會(huì)輸出完成的提示。

接著安裝證書，并寫入軟件源信息。

:?安裝證書
curl?-fsSL?http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg?|?sudo?apt-key?add?-

:?寫入軟件源信息
add-apt-repository?"deb?[arch=amd64]?http://mirrors.aliyun.com/docker-ce/linux/ubuntu?$(lsb_release?-cs)?stable"?


最后就可以直接安裝。

:?安裝社區(qū)版的命令行，服務(wù)器及容器運(yùn)行時(shí)環(huán)境
sudo?apt-get?update
sudo?apt-get?install?-y?docker-ce?docker-ce-cli?containerd.io



啟動(dòng)并加入開機(jī)啟動(dòng)。

#啟動(dòng)
systemctl?start?docker

#開機(jī)自啟
sudo?systemctl?enable?docker



使用語句查看已經(jīng)自啟的服務(wù),如果列表中存在即為設(shè)置成功！

systemctl?list-unit-files?|?grep?enable


配置docker就不再贅述，前文已經(jīng)有了。

安裝Nginx

如果直接安裝的話，那么他是只有1.14.0的版本可以選擇。然而如果我們添加新的源，就可以發(fā)現(xiàn)安裝其他較新版本了。

:?安裝證書
curl?-fsSL?http://nginx.org/keys/nginx_signing.key?|?sudo?apt-key?add?-


寫入軟件源信息有兩個(gè)辦法，一個(gè)是直接用命令行；另一個(gè)是手動(dòng)修改文件。

:?寫入軟件源信息
add-apt-repository?"deb??http://nginx.org/packages/mainline/ubuntu/?$(lsb_release?-cs)?nginx"?

#?修改文件
#?vim?/etc/apt/sources.list
#?文件末尾添加以下兩行并保存
#?deb?http://nginx.org/packages/mainline/ubuntu/?bionic?nginx
#?deb-src?http://nginx.org/packages/mainline/ubuntu/?bionic?nginx


之后就能用apt show nginx查看到可支持的新版本了。

最后就可以直接安裝。

sudo?apt?update
sudo?apt?install?-y?nginx


啟動(dòng)并加入開機(jī)啟動(dòng)。

#啟動(dòng)
systemctl?start?nginx

#開機(jī)自啟
sudo?systemctl?enable?nginx


翻山之旅

解決Temporary failure in name resolution DNS解析問題

在遠(yuǎn)程服務(wù)器沒有辦法訪問網(wǎng)站，在ping阿里云的鏡像網(wǎng)站時(shí)返回Temporary failure in name resolution，解決方法是編輯 /etc/systemd/resolved.conf 這個(gè)文件，新增一條內(nèi)容。

DNS=8.8.8.8


用reboot命令重啟機(jī)器，

解決failed to start agent '/usr/bin/gpg-agent'

原因可能是缺少 gpg-agent 包。

apt?install?gpg-agent


感謝

感謝現(xiàn)在的好奇，為了能成為更好的自己。

1. Ubuntu安裝docker詳細(xì)教程

2. Ubuntu系統(tǒng)中防火墻的使用和開放端口