Ubuntu 18.04 Server バージョンのインストールと使用方法 (画像とテキスト)

# cat /etc/ホスト名 
ヘチュンピン

# sed -i '/GRUB_CMDLINE_LINUX=/s/"$/net.ifnames=0 biosdevname=0"/' /etc/default/grub
# アップデート-grub
ソースファイル `/etc/default/grub'
grub 構成ファイルを生成しています...
Linux イメージが見つかりました: /boot/vmlinuz-4.15.0-55-generic
initrd イメージが見つかりました: /boot/initrd.img-4.15.0-55-generic
終わり
# 再起動
# sed -i 's/ens33/eth0/' /etc/netplan/01-netcfg.yaml

# デフォルトでは、Ubuntu は root ユーザーのリモート SSH を許可しません。実際のシナリオで root ユーザーのリモート SSH を許可する必要がある場合は、root パスワードを設定し、/etc/ssh/sshd_config ファイルを次のように編集する必要があります。
~$ sudo vim /etc/ssh/sshd_config
32 #PermitRootLogin prohibit-password #デフォルトではログインを禁止します 33 PermitRootLogin yes #ログインを許可するように変更します 57 #PasswordAuthentication yes
58 PasswordAuthentication yes #パスワード認証をオンにします。実際、デフォルトではパスワード認証によるログインが許可されています~$ sudo su - root #ルートユーザー環境に切り替えます~# passwd #パスワードを設定します新しいUNIXパスワードを入力してください:
新しい UNIX パスワードを再入力してください:
passwd: パスワードが正常に更新されました
~# systemctl restart sshd #sshサービスを再起動し、ルートユーザーのリモートssh接続をテストします

公式ドキュメント: https://netplan.io/

Ubuntu 17.10 以降では、/etc/network/interfaces の固定 IP 設定は廃止され、netplan 方式に置き換えられました。設定ファイルは次のとおりです: /etc/netplan/01-netcfg.yaml

# Ubuntu 17.04 以前の静的 IP 設定方法:
~# cat /etc/network/interfaces
root@hechunping:~# cat /etc/network/interfaces
# ifup(8) と ifdown(8) で使用されるインターフェース(5) ファイル
オートロー
iface lo inet ループバック
auto eth0 #ネットワーク カードの自動起動、IP を構成する実際のネットワーク カード名を記述します iface eth0 inet static #静的 IP を構成し、IP アドレスを構成する実際のネットワーク カード名を記述します 172.18.3.12 #IP アドレス netmask 255.255.0.0 #マスク ゲートウェイ 172.18.0.1 #ゲートウェイ dns-nameservers 223.6.6.6 #DNS
dnsネームサーバー 223.5.5.5
#ネットワークサービスを再起動します~# /etc/init.d/networking restart
~# systemctl で networking.service を再起動します

root@hechunping:~# cat /etc/netplan/01-netcfg.yaml 
# このファイルはシステムで利用可能なネットワークインターフェースを記述します
# 詳細についてはnetplan(5)を参照してください。
ネットワーク：
 バージョン: 2
 レンダラー: networkd
 イーサネット:
  eth0:
   dhcp4: いいえ
   アドレス: [192.168.7.132/24]
   ゲートウェイ4: 192.168.7.2
   ネームサーバー:
    アドレス: [223.6.6.6]
root@hechunping:~# ネットプランを適用

# /etc/netplan/01-netcfg.yaml を編集します 
# このファイルはシステムで利用可能なネットワークインターフェースを記述します
# 詳細についてはnetplan(5)を参照してください。
ネットワーク：
 バージョン: 2
 レンダラー: networkd
 イーサネット:
  eth0:
   dhcp4: いいえ
   アドレス: [172.20.7.34/16]
   ゲートウェイ4: 172.20.0.1
   ネームサーバー:
    アドレス: [223.6.6.6]
  eth1:
   dhcp4: いいえ
   アドレス: [192.168.7.34/24]
   ルート:
    - 宛先: 172.20.0.0/16
     経由: 192.168.7.2
# ネットプラン適用

# /etc/netplan/01-netcfg.yaml を編集します 
# このファイルはシステムで利用可能なネットワークインターフェースを記述します
# 詳細についてはnetplan(5)を参照してください。
ネットワーク：
 バージョン: 2
 レンダラー: networkd
 イーサネット:
  eth0:
   dhcp4: いいえ
 橋:
  br0:
   dhcp4: いいえ
   アドレス: [172.20.7.34/16]
   ゲートウェイ4: 172.20.0.1
   ネームサーバー:
    アドレス: [223.6.6.6]
   インターフェース:
    -eth0
# ネットプラン適用

br0 と br1 をそれぞれ eth0 と eth1 にブリッジします。
# /etc/netplan/01-netcfg.yaml を編集します 
# このファイルはシステムで利用可能なネットワークインターフェースを記述します
# 詳細についてはnetplan(5)を参照してください。
ネットワーク：
 バージョン: 2
 レンダラー: networkd
 イーサネット:
  eth0:
   dhcp4: いいえ
  eth1:
   dhcp4: いいえ
 橋:
  br0:
   dhcp4: いいえ
   アドレス: [172.20.7.34/16]
   ゲートウェイ4: 172.20.0.1
   ネームサーバー:
    アドレス: [223.6.6.6]
   インターフェース:
    -eth0
  br1:
   dhcp4: いいえ
   アドレス: [192.168.7.34/24]
   ルート:
    - 宛先: 172.20.0.0/16
     経由: 192.168.7.2
   インターフェース:
    -eth1
root@hechunping:~# ネットプランを適用

事前にブリッジコマンドをインストールする必要があります。2 つのネットワーク カードは同じネットワーク モードを使用します。# cat /etc/netplan/01-netcfg.yaml 
# このファイルはシステムで利用可能なネットワークインターフェースを記述します
# 詳細についてはnetplan(5)を参照してください。
ネットワーク：
 バージョン: 2
 レンダラー: networkd
 イーサネット:
  eth0:
   dhcp4: いいえ
  eth1:
   dhcp4: いいえ
 債券:
  ボンド0:
   インターフェース:
    -eth0
    -eth1
   アドレス: [172.20.7.34/16]
   ゲートウェイ4: 172.20.0.1
   ネームサーバー:
    アドレス: [223.6.6.6,223.5.5.5]
   パラメータ:
    モード: アクティブバックアップ
    miiモニター間隔: 100
#電源オフ
# ネットプラン適用

NIC チーミングは、NIC インターフェイスの冗長性、高可用性、およびポート集約を提供するために使用され、ブリッジ NIC はブリッジ デバイスを必要とするサービスに使用されます。

# /etc/netplan/01-netcfg.yaml を編集します 
# このファイルはシステムで利用可能なネットワークインターフェースを記述します
# 詳細についてはnetplan(5)を参照してください。
ネットワーク：
 バージョン: 2
 レンダラー: networkd
 イーサネット:
  eth0:
   dhcp4: いいえ
  eth1:
   dhcp4: いいえ
 債券:
  ボンド0:
   インターフェース:
    -eth0
    -eth1
   パラメータ:
    モード: アクティブバックアップ
    miiモニター間隔: 100
 橋:
  br0:
   dhcp4: いいえ
   アドレス: [172.20.7.34/16]
   ゲートウェイ4: 172.20.0.1
   ネームサーバー:
    アドレス: [223.6.6.6,223.5.5.5]
   インターフェース:
    -ボンド0
# ネットプラン適用

マルチネットワーク状況でのネットワーク カードのバインドを実現します。ここでは、ブリッジング (eth0、eth1) と NAT (eth2、eth3) の 2 つのネットワーク モードが使用されます。# cat /etc/netplan/01-netcfg.yaml 
# このファイルはシステムで利用可能なネットワークインターフェースを記述します
# 詳細についてはnetplan(5)を参照してください。
ネットワーク：
 バージョン: 2
 レンダラー: networkd
 イーサネット:
  eth0:
   dhcp4: いいえ
  eth1:
   dhcp4: いいえ
  eth2:
   dhcp4: いいえ
  eth3:
   dhcp4: いいえ
 債券:
  ボンド0:
   インターフェース:
    -eth0
    -eth1
   アドレス: [172.20.7.34/16]
   ゲートウェイ4: 172.20.0.1
   ネームサーバー:
    アドレス: [223.6.6.6,223.5.5.5]
   パラメータ:
    モード: アクティブバックアップ
    miiモニター間隔: 100

  ボンド1:
   インターフェース:
    - eth2
    -eth3
   アドレス: [192.168.7.34/24]
   パラメータ:
    モード: アクティブバックアップ
    miiモニター間隔: 100
   ルート:
    - 宛先: 172.20.0.0/16
     経由: 192.168.7.2
# ネットプラン適用

# /etc/netplan/01-netcfg.yaml を編集します 
# このファイルはシステムで利用可能なネットワークインターフェースを記述します
# 詳細についてはnetplan(5)を参照してください。
ネットワーク：
 バージョン: 2
 レンダラー: networkd
 イーサネット:
  eth0:
   dhcp4: いいえ
  eth1:
   dhcp4: いいえ
  eth2:
   dhcp4: いいえ
  eth3:
   dhcp4: いいえ
 債券:
  ボンド0:
   インターフェース:
    -eth0
    -eth1
   パラメータ:
    モード: アクティブバックアップ
    miiモニター間隔: 100

  ボンド1:
   インターフェース:
    - eth2
    -eth3
   パラメータ:
    モード: アクティブバックアップ
    miiモニター間隔: 100
 橋:
  br0:
   dhcp4: いいえ
   アドレス: [172.20.7.34/16]
   ゲートウェイ4: 172.20.0.1
   ネームサーバー:
    アドレス: [223.6.6.6,223.5.5.5]
   インターフェース:
    -ボンド0
  br1:
   dhcp4: いいえ
   アドレス: [192.168.7.34/24]
   ルート:
    - 宛先: 172.20.0.0/16
     経由: 192.168.7.2
   インターフェース:
    -ボンド1
# ネットプラン適用

Alibaba Cloud 倉庫アドレス: https://developer.aliyun.com/mirror
USTC: http://mirrors.ustc.edu.cn/help/ubuntu.html
清華大学: https://mirror.tuna.tsinghua.edu.cn/help/ubuntu/
ファーウェイ: https://mirrors.huaweicloud.com/

###### 清華ソース構成######
Ubuntu のソフトウェア ソース構成ファイルは /etc/apt/sources.list です。システムに付属するファイルのバックアップを作成し、そのファイルを次の内容に置き換えて、TUNA ソフトウェア ソース イメージを使用します。
# /etc/apt/ をコピーします
# cp -p ソースリスト ソースリスト.bak
# vim ソースリスト
# デフォルトでは、ソースミラーは apt 更新速度を向上させるためにコメントアウトされています。必要に応じて、自分でコメントアウトを解除できます。deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restrictive universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ バイオニックメイン制限宇宙マルチバース
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates メイン 制限された宇宙 マルチバース
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates メイン 制限付き宇宙 マルチバース
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports メイン 制限された宇宙 マルチバース
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports メイン 制限付き宇宙 マルチバース
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ バイオニックセキュリティ メイン 制限された宇宙 マルチバース
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security メイン 制限付き宇宙 マルチバース

# プレリリースソフトウェアソース。有効化は推奨されません # deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main limited universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main 制限付き宇宙 マルチバース
# apt update #ローカル パッケージ リスト インデックスを更新します。これは、apt リポジトリを変更した後に実行する必要があります。

###### Ali ソース構成######
# sed -i 's/cn.archive.ubuntu/mirrors.aliyun/' /etc/apt/sources.list
# apt update #ローカル パッケージ リスト インデックスを更新します。これは、apt リポジトリを変更した後に実行する必要があります。

apt list #apt はウェアハウスパッケージをリストします。yum list と同等です。
apt search NAME #インストール パッケージを検索します apt show apache2 #インストール パッケージの詳細情報を表示します apt install apache2 #パッケージをオンラインでインストールします apt remove apache2 #単一のパッケージをアンインストールしますが、設定ファイルは保持します apt autoremove apache2 #インストール パッケージを削除し、依存関係を解決します apt update #ローカル パッケージ リスト インデックスを更新します。これは、apt リポジトリを変更した後に実行する必要があります
apt purge apache2 # 単一のパッケージをアンインストールし、設定ファイルを削除します。 apt upgrade # 新しいバージョンにアップグレードできるすべてのインストール済みパッケージをアップグレードします。 apt full-upgrade # システム全体をアップグレードし、必要に応じて古いパッケージを削除します。
apt edit-sources #ソースファイルを編集 apt-cache madison nginx #リポジトリ内のソフトウェアパッケージのどのバージョンがインストールできるかを確認 apt install nginx=1.14.0-0ubuntu1.6 #ソフトウェアパッケージをインストールするときにインストールする特定のバージョンを指定

rpm: RPM (Red Hat Package Manager) は、Red Hat の Linux ディストリビューションに基づくパッケージ管理システムです。rpm パッケージ自体を指すこともあります。RPM は、rpm パッケージの管理 (インストール、アンインストール、アップグレードなど) に使用されます。
「dpkg」は「Debian Packager」の略称で、ソフトウェアのインストール、更新、削除を容易にするために「Debian」専用に開発されたパッケージ管理システムです。 「Ubuntu」、「Knoppix」など、「Debian」から派生したすべての「Linux」ディストリビューションは「dpkg」を使用します。

dpkg -i gitlab-ce_11.9.8-ce.0_amd64.deb #ソフトウェア パッケージをインストールします dpkg -r gitlab-ce #ソフトウェア パッケージを削除し、構成ファイルを保持します dpkg -r -P gitlab-ce #構成ファイルを保持せずにソフトウェア パッケージを削除します dpkg -I gitlab-ce_11.9.8-ce.0_amd64.deb #ソフトウェア パッケージの情報を表示します dpkg -c gitlab-ce_11.9.8-ce.0_amd64.deb #ソフトウェア パッケージ内のファイルとディレクトリの内容を表示します dpkg -l #ローカル マシンにインストールされているすべてのソフトウェアを一覧表示します

#パスワード
/usr/local/src
バイナリ ファイルを解凍し、ソフト リンクを設定します。
# tar xf jdk-8u212-linux-x64.tar.gz
# ln -sv /usr/local/src/jdk1.8.0_212 /usr/local/jdk
環境変数を設定します。
# vim /etc/プロファイル
JAVA_HOME=/usr/local/jdk をエクスポートします。
エクスポート PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
エクスポート CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar
環境変数を再インポートして確認します。
# ソース /etc/profile
# java -バージョン
Javaバージョン「1.8.0_212」
Java(TM) SE ランタイム環境 (ビルド 1.8.0_212-b10)
Java HotSpot(TM) 64 ビット サーバー VM (ビルド 25.212-b10、混合モード)

# openjdk-8-jdk をインストールします

# apt purge ufw lxd lxd-client lxcfs lxc-common
# apt install iproute2 ntpdate tcpdump telnet traceroute nfs-kernel-server nfs-common lrzsz tree openssl libssl-dev libpcre3 libpcre3-dev zlib1g-dev ntpdate tcpdump telnet traceroute gcc openssh-server lrzsz tree openssl libssl-dev libpcre3 libpcre3-dev zlib1g-dev ntpdate tcpdump telnet traceroute iotop unzip zip

#cat /etc/security/limits.conf
#ルートアカウントのリソースのソフト制限とハード制限ルートソフトコア無制限
ルート ハードコア 無制限
ルートソフトnproc 1000000
ルートハードnproc 1000000
ルートソフトnofile 1000000
ルートハードnofile 1000000
ルートソフトメモリロック 32000
ルートハードメモリロック 32000
ルートソフトメッセージキュー 8192000
ルートハードメッセージキュー 8192000
#他のアカウントのソフトおよびハードリソース制限* ソフトコア無制限
* ハードコア無制限
* ソフト nproc 1000000
* ハード nproc 1000000
* ソフトノーファイル 1000000
* ハードノーファイル 1000000
* ソフト メモリ ロック 32000
* ハード メモリ ロック 32000
* ソフト メッセージキュー 8192000
* ハード メッセージキュー 8192000

# ソースルート検証を制御する
net.ipv4.conf.default.rp_filter = 1
ネット.ipv4.ip_nonlocal_bind = 1
ネット.ipv4.ip_forward = 1
# ソースルーティングを受け入れない
net.ipv4.conf.default.accept_source_route = 0
# カーネルのシステムリクエストデバッグ機能を制御します
カーネル.sysrq = 0
# コアダンプがコアファイル名に PID を追加するかどうかを制御します。
# マルチスレッド アプリケーションのデバッグに役立ちます。
カーネル.core_uses_pid = 1
# TCPシンクッキーの使用を制御します
ネット.ipv4.tcp_syncookies = 1
# ブリッジ上の netfilter を無効にします。
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
# メッセージキューのデフォルトの最大サイズを制御します
カーネル.msgmnb = 65536
# # メッセージの最大サイズをバイト単位で制御します
カーネル.msgmax = 65536
# 最大共有セグメントサイズをバイト単位で制御します
カーネル.shmmax = 68719476736
# # 共有メモリセグメントの最大数をページ単位で制御します
カーネル.shmall = 4294967296
# TCPカーネルパラメータ
ネット.ipv4.tcp_mem = 786432 1048576 1572864
ネット.ipv4.tcp_rmem = 4096 87380 4194304
ネット.ipv4.tcp_wmem = 4096 16384 4194304
net.ipv4.tcp_window_scaling = 1
ネット.ipv4.tcp_sack = 1
# ソケットバッファ
ネットコアwmem_default = 8388608
ネットコアrmem_default = 8388608
ネットコアrmem_max = 16777216
ネットコアのwmem_max = 16777216
ネット.コア.ネットdev_max_backlog = 262144
ネット.コア.somaxconn = 20480
ネットコアオプトメモリ_max = 81920
# TCP接続
ネット.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_syn_retries = 3
ネット.ipv4.tcp_retries1 = 3
ネット.ipv4.tcp_retries2 = 15
# TCP 接続の再利用
net.ipv4.tcp_timestamps = 0
ネット.ipv4.tcp_tw_reuse = 0
ネット.ipv4.tcp_tw_recycle = 0
ネット.ipv4.tcp_fin_timeout = 1
ネット.ipv4.tcp_max_tw_buckets = 20000
ネット.ipv4.tcp_max_orphans = 3276800
ネット.ipv4.tcp_synack_retries = 1
ネット.ipv4.tcp_syncookies = 1
#キープアライブ接続
ネット.ipv4.tcp_keepalive_time = 300
ネット.ipv4.tcp_keepalive_intvl = 30
ネット.ipv4.tcp_keepalive_probes = 3
net.ipv4.ip_local_port_range = 10001 65000
# スワップ
vm.オーバーコミットメモリ = 0
vm.スワップの有効性 = 10
#net.ipv4.conf.eth1.rp_filter = 0
#net.ipv4.conf.lo.arp_ignore = 1
#net.ipv4.conf.lo.arp_announce = 2
#net.ipv4.conf.all.arp_ignore = 1
#net.ipv4.conf.all.arp_announce = 2