甲骨文云arm机器dd系统及后续配置

DD 系统

这里选取的脚本是：https://github.com/MoeClub/Note/blob/master/InstallNET.sh

首先安装必要的工具

apt install -y xz-utils openssl gawk file

然后先打开：http://ping.pe/

在里面输入服务器的 ip 地址，开始不断的 ping，然后先放着不管他了（这里需要在入站规则开放 ICMP）

脚本安装，这里选择的是 Debian11 系统，自定义 root 密码和 ssh 端口

bash <(wget --no-check-certificate -qO- 'https://raw.githubusercontent.com/MoeClub/Note/master/InstallNET.sh') -d 11 -v 64 -p "root密码" -port "ssh端口"

-d 后面跟的是需要的系统，-d 11 就是 Debian11，-u 20.04 就是 Ubuntu，更多的可以查看脚本内容

脚本接着开始执行，控制台这边我们就不用管理了，打开刚才放到一边的 ping.pe网站，等待第一次 ping 不通出现红色的时候，说明重启准备重装系统，然后等待 10 分钟左右，会出现第二次 ping 不通出现红色，此时说明系统已经安装成功，正在重启，然后我们就可以正常连接了。

登录配置

1、创建非 root 用户

groupadd ShiGuang
useradd -m ShiGuang -g ShiGuang -s /bin/bash -d /home/ShiGuang
passwd ShiGuang

• -m：自动建立用户的登入目录
• -g<群组>：指定用户所属的群组
• -s：指定用户登入后所使用的 shell
• -d<登入目录>：指定用户登入时的启始目录

启用无需密码配置 sudo

apt install sudo

编辑配置文件

vim /etc/sudoers

找到如下配置

Allow members of group sudo to execute any command

%sudo ALL=(ALL:ALL) ALL

在 %sudo ALL=(ALL:ALL) ALL 下面一行，添加

ShiGuang ALL=(ALL) NOPASSWD: ALL

ShiGuang 改为自己创建的用户名，保存后重启，从 用户ShiGuang 使用命令 sudo -i 切换到 root 时就不需要密码了

2、使用秘钥登录

公钥文件的位置在当前用户 ~/.ssh/authorized_keys

mkdir -p ~/.ssh/
vim ~/.ssh/authorized_keys

把公钥粘贴进去保存

修改权限

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

修改 SSH 连接，密码留空，选择自己对应的私钥，再次尝试连接

3、禁用密码验证

在禁用密码验证之前，请先确保可以不使用密码登录服务器！

sudo vim /etc/ssh/sshd_config

修改以下设置

#只允许密钥登录
PasswordAuthentication no
#禁止root用户登录
PermitRootLogin no
#使用公钥认证
PubkeyAuthentication yes

改完以后保存退出，重启 SSH 服务

systemctl restart ssh

不要关闭当前服务器，再次分别尝试用密码和秘钥建立一次新的连接，密码连接失败，秘钥可以连接成功就没问题了

开启 BBR

1、修改系统变量

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

2、保存生效

sysctl -p

3、查看内核是否已开启 BBR

sysctl net.ipv4.tcp_available_congestion_control

显示以下即已开启：

net.ipv4.tcp_available_congestion_control = reno cubic bbr

4、查看 BBR 是否启动

lsmod | grep bbr

显示以下即启动成功：

tcp_bbr 24576 18