Linux部署
这里采用
Debian发行版作为主要安装部署, 其他发行版配置基本一直.
直接按照 ISO镜像安装 之后来配置, 按照过程之后除了 root 用户之外还设定了 meteorcat 这个账户.
分配权限
默认除了 root 用户创建的管理账户是没有权限, 且没有 sudo 功能的, 按照常用方法需要配置处理(首先要在 root 账户之中安装好内部所需软件 ):
# 基于 root 账户
apt install sudo vim
之后就是分配 sudo 给目前其他账号权限:
# 直接运行命令
visudo
在打开的文件内部追加内容:
root ALL=(ALL:ALL) ALL # 在这行记录内容之下追加自己创建的账号
meteorcat ALL=(ALL:ALL) ALL
这里默认的编辑器可能是nano, 默认 Ctrl + O 保存, Ctrl + X 退出
现在可以安全切换到非 root 账号进行处理.
加入 sudo 组
这里是比较复杂的账号权限创建
创建常规账号:
# useradd 声明创建账号
# -m 声明创建账号需要 /home/ 建立家目录
# -c 追加注释
useradd -m -c "Normal User" meteorcat
如果要把账号加入管理组进行 sudo 操作, 则需要将其拉入管理组:
# 在CentOS/RHEL发行版中,wheel组有sudo权限
usermod -aG wheel meteorcat
# 在Debian/Ubuntu发行版中,有sudo权限的是sudo组
usermod -aG sudo meteorcat
# 具体可以通过 `visudo` 进入管理员编辑查看所属分组
复杂的配置方式, 一般用于项目单独建立个账号让其去执行服务, 比如常规的 www-data 账户:
# 如果要假设 git 项目服务, 但是这里要挂载 `www-data` 分组下共享系统组
# 账号是不允许登录 ssh, 共享 www-data 分组
sudo useradd -m -c "GitVersionController" -G www-data git -s /usr/bin/git-shell
文件描述符和BBR
文件描述符修改配置:
sudo vim /etc/security/limits.conf
追加以下内容:
* soft nofile 65536
* hard nofile 65536
# End of file
BBR修改配置:
sudo vim /etc/sysctl.conf
追加以下内容:
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
这里实际上可以重启自动生效, 也可以按照以下命令直接生效:
sudo sysctl -p
时区对准
直接指令配置即可:
sudo timedatectl set-timezone "Asia/Shanghai" # 设置中国上海时区
sudo timedatectl # 查看时间