Linux部署

这里采用 Debian 发行版作为主要安装部署, 其他发行版配置基本一直.

直接按照 ISO镜像安装 之后来配置, 按照过程之后除了 root 用户之外还设定了 meteorcat 这个账户.

分配权限

默认除了 root 用户创建的管理账户是没有权限, 且没有 sudo 功能的, 按照常用方法需要配置处理(首先要在 root
账户之中安装好内部所需软件 ):

1
2
# 基于 root 账户
apt install sudo vim

之后就是分配 sudo 给目前其他账号权限:

1
2
# 直接运行命令
visudo

在打开的文件内部追加内容:

1
2
root ALL=(ALL:ALL) ALL # 在这行记录内容之下追加自己创建的账号
meteorcat ALL=(ALL:ALL) ALL

这里默认的编辑器可能是nano, 默认 Ctrl + O 保存, Ctrl + X 退出

现在可以安全切换到非 root 账号进行处理.

加入 sudo 组

这里是比较复杂的账号权限创建

创建常规账号:

1
2
3
4
# useradd 声明创建账号
# -m 声明创建账号需要 /home/ 建立家目录
# -c 追加注释
useradd -m -c "Normal User" meteorcat

如果要把账号加入管理组进行 sudo 操作, 则需要将其拉入管理组:

1
2
3
4
5
6
7
# 在CentOS/RHEL发行版中,wheel组有sudo权限
usermod -aG wheel meteorcat

# 在Debian/Ubuntu发行版中,有sudo权限的是sudo
usermod -aG sudo meteorcat

# 具体可以通过 `visudo` 进入管理员编辑查看所属分组

复杂的配置方式, 一般用于项目单独建立个账号让其去执行服务, 比如常规的 www-data 账户:

1
2
3
# 如果要假设 git 项目服务, 但是这里要挂载 `www-data` 分组下共享系统组
# 账号是不允许登录 ssh, 共享 www-data 分组
sudo useradd -m -c "GitVersionController" -G www-data git -s /usr/bin/git-shell

文件描述符和BBR

文件描述符修改配置:

1
sudo vim /etc/security/limits.conf

追加以下内容:

1
2
3
4
*                soft    nofile         65536
*                hard    nofile         65536

# End of file

BBR修改配置:

1
sudo vim /etc/sysctl.conf

追加以下内容:

1
2
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

这里实际上可以重启自动生效, 也可以按照以下命令直接生效:

1
sudo sysctl -p

时区对准

直接指令配置即可:

1
2
sudo timedatectl set-timezone "Asia/Shanghai" # 设置中国上海时区
sudo timedatectl # 查看时间