Debian

1.必备软件安装

apt-get install net-tools sudo gnupg

2.增加sudo用户

编辑/etc/sudoers

user    ALL=(ALL:ALL) ALL

3.把DVD源去掉

sudo vi /etc/apt/sources.list

4.终端设置文本

localectl
localectl set-locale LANG=en_US.UTF-8
export LC_ALL="en_US.UTF-8"

5.NFS(客户端)

传送门

apt-cache search showmount
apt install nfs-common

6.去掉安装系统时候使用的代理

编辑文件/etc/apt/apt.conf,删除代理

Acquire::http::Proxy "http://192.168.50.216:1087";

7.配置静态路由

路由追踪

traceroute 192.168.50.1

添加路由

ip route add 10.8.0.0/24 via 192.168.50.1

查看路由列表

OMV-➜  ~ ip route list
default via 192.168.50.4 dev ens192 proto static
10.8.0.0/24 via 192.168.50.1 dev ens192
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.20.0.0/16 dev br-b2702b8521f6 proto kernel scope link src 172.20.0.1
192.168.50.0/24 dev ens192 proto kernel scope link src 192.168.50.3

OMV-➜  ~ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    0      0        0 ens192
10.8.0.0        RT-AX86U-6010   255.255.255.0   UG    0      0        0 ens192
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.20.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-b2702b8521f6
192.168.50.0    0.0.0.0         255.255.255.0   U     0      0        0 ens192

加到网络配置文件中/etc/network/interfaces

up ip route add 10.8.0.0/24 via 192.168.50.1 dev ens192

8.查看安装包释放内容

dpkg -L xxxxxx

9.SSH登陆

使用密码登录

编辑当前账号~/.ssh/authorized_keys文件，添加公钥。

允许 Root 用户名密码登录

vim /etc/ssh/sshd_config

PermitRootLogin yes
PasswordAuthentication yes

关闭root用户登陆

设置/etc/ssh/sshd_config中的PermitRootLogin值为no

vim /etc/ssh/sshd_config
service ssh restart

禁止使用密码登录

# 编辑文件 PasswordAuthentication值
vim /etc/ssh/sshd_config
# 设置 PasswordAuthentication值
PasswordAuthentication no
service ssh restart

发现SSH登录失败记录

grep "Failed password" /var/log/auth.log

配置密钥登陆

现在本机生成密钥对，输入以下命令：

[root@host ~]$ ssh-keygen  <== 建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): <== 输入密钥锁码，或直接按 Enter 留空
Enter same passphrase again: <== 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
The key fingerprint is:
0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host

密钥锁码在使用私钥时必须输入，这样就可以保护私钥不被盗用。当然，也可以留空，实现无密码登录。

现在，在 root 用户的家目录中生成了一个 .ssh 的隐藏目录，内含两个密钥文件。id_rsa 为私钥，id_rsa.pub 为公钥。

在服务器上安装公钥

方式一：把共钥放到authorized_keys文件中

cat id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh

方式二：使用ssh-copy-id命令自动拷贝id_rsa.pub公钥到authorized_keys

ssh-copy-id root@master01

设置 SSH，打开密钥登录功能

编辑 /etc/ssh/sshd_config 文件，进行如下设置：

RSAAuthentication yes
PubkeyAuthentication yes

另外，请留意 root 用户能否通过 SSH 登录：

PermitRootLogin yes

当你完成全部设置，并以密钥方式登录成功后，再禁用密码登录：

PasswordAuthentication no

配置远程登陆清单

在.ssh文件夹中创建config文件，内容如下：

host *
ControlMaster auto
ControlPath ~/.ssh/master-%r@%h:%p
Host bihell
    HostName 堡垒机地址
    Port 端口
    User 用户名
    IdentityFile ~/.ssh/id_rsa
    ServerAliveInterval 80

2.直接ssh刚才配置文件中的Host名字即可 ssh bihell

实现 clone session

vim ~/.ssh/config
# 添加以下内容
Host *
ServerAliveInterval 30
ControlMaster auto
ControlPath ~/.ssh/master-%r@%h:%p
ControlPersist yes

10.关闭IPV6

# 编辑 sysctl.conf
vim /etc/sysctl.conf

# 以下行以禁用 IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

# 加载新配置
sysctl -p

# 改动配置文件，编辑/etc/network/interfaces 或 /etc/network/interfaces.d/ 中的文件
# 没有ipv6的例子
auto eth0
iface eth0 inet dhcp

# 重启网络服务
systemctl restart networking

11.网络配置

配置静态IP

修改文件/etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug ens192
iface ens192 inet static
    address 192.168.50.219
    netmask 255.255.255.0
    gateway 192.168.50.3

配置多个静态ip

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
 auto ens3
  iface ens3 inet static
   address 192.168.50.129/24
   gateway 192.168.50.1
   netmask 255.255.255.0
   dns-nameservers 8.8.8.8 8.8.4.4
  iface ens3 inet static
   address 192.168.50.156/24

重启服务

sudo systemctl restart networking

增加地址到网卡

sudo ip addr add 192.168.50.180/24 dev ens192
# 指定广播地址
sudo ip addr add 192.168.50.180/24 broadcast 192.168.50.255 dev ens192
ifconfig eth2 10.0.5.10 netmask 255.255.255.0 broadcast 10.0.5.255

设置网口IP

ifconfig eth0 192.168.1.10

设置子网掩码

ifconfig eth0 netmask 255.255.255.0

设置广播地址

ifconfig eth0 broadcast 192.168.1.255

删除网卡IP地址

sudo ip addr del 192.168.50.180/24 dev ens192
ifconfig eth0 0.0.0.0

显示网络接口

# 显示所有网络接口
ip a
ip link
ifconfig a
# 显示激活的网口
ifconfig
# 显示指定网络接口
ifconfig en8

显示网络接口统计信息

ip -s link
ip -s link show dev ens192

设置接口mtu

ip link set mtu 9000
ifconfig eth0 mtu 9000

设置接口混杂模式

ip link set em1 promisc on
ifconfig eth0 promisc

启用禁用接口

ip link set eth0 up
ip link set eth0 down
ifconfig eth0 up
ifconfig eth0 down

查看arp缓存

ip neigh
arp

# 包含统计信息
ip -s neigh

# 查看某个网口的
ip neigh show dev ens192
arp -i eth1

# 显示某个ip的arp
arp -a 192.168.1.11

添加删除arp缓存

# 添加
ip neigh add 192.168.1.10 lladdr 0e:e5:20:c6:c4:75 dev eth1
arp -s 192.168.1.11 -i eth2 0e:e5:20:c6:c4:75

# 删除
ip neigh del 192.168.1.10 dev eth1
arp -i eth2 -d eth2 192.168.1.11

# 替换新增
ip neigh replace 192.168.1.10 lladdr 0e:e5:20:c6:c4:75 dev eth1

查看 mac 地址

[hadoop@node01 ~]$ ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:3c:46:fc brd ff:ff:ff:ff:ff:ff
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default
    link/ether 02:42:97:23:25:8c brd ff:ff:ff:ff:ff:ff

12.重新配置默认Java版本

update-alternatives --config java

13.禁Ping

修改/etc/sysctl.conf加一行

net.ipv4.icmp_echo_ignore_all = 1

执行sysctl -p加载配置后生效。

临时启用Ping

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

14.禁止IP访问

iptables -I INPUT -s 124.115.0.199 -j DROP
/etc/rc.d/init.d/iptables save
service iptables restart

15.修改DNS

vim /etc/resolv.conf

16.在PATH中添加一条新路径

export PATH="$PATH:/home/user/bin"

17.删除用户

# r 用于彻底删除，用户HOME目录下的档案会被移除，在其他位置上的档案也将一一找出并删除，比如路径/var/mail/用户名下的邮件。
userdel -r ubuntu

18.格式化硬盘

fdisk -l
fdisk /dev/sdc
mkfs.ext4 /dev/sdc
mkdir /mnt/M06
mount /dev/sdc /mnt/M06
df -h

19.清除登陆历史

在 Linux 系统中，用户的登录历史记录通常存储在以下文件中：

/var/log/wtmp：记录所有用户登录和注销信息。
/var/log/btmp：记录所有失败的登录尝试。
/var/log/lastlog：记录每个用户的最后登录时间。
一些系统还会记录用户登录的详细日志，例如 /var/log/auth.log 或 /var/log/secure（具体路径因发行版不同而异）。可以查看并清空这些文件：

sudo truncate -s 0 /var/log/wtmp
sudo truncate -s 0 /var/log/btmp
sudo truncate -s 0 /var/log/lastlog
sudo truncate -s 0 /var/log/auth.log
sudo truncate -s 0 /var/log/secure