1 システムのインストール手順 OSバージョン:1804 1.1 インストール言語を選択します。 1.2 インストールインターフェースの最初のオプションを選択してシステムをインストールします 1.3 インストール プロセス中に使用する言語を選択します。これは、システムのインストール後に使用されるデフォルトの言語でもあります。 1.4 地域を選択します。最初に最後のオプション「その他」を選択し、Enter キーを押してアジアを選択し、最後に中国を選択します。 1.5 ロケールの選択 1.6 キーボードレイアウトチェック、いいえを選択 1.7 USキーボードを選択 1.8 USキーボードの使用を確認する 1.9 ホスト名の設定 1.10 通常のユーザーを作成し、パスワードを設定する 1.11 タイムゾーンの確認 1.12 ディスクのパーティション分割方法を選択します。ここでは手動パーティション分割を選択します。 1.13 ディスクの選択 1.14 ディスクのパーティションを確認する 1.15 ディスクのパーティション分割 1.16 新しいパーティションを作成する 1.17 パーティション サイズを指定します。ここでは、ディスクの全サイズがこのパーティションに割り当てられます。 1.18 パーティションの種類を選択します。ここではプライマリパーティションを選択します。 1.19 パーティション分割完了 1.20 パーティション分割とデータの書き込みを完了する 1.21 ディスクへの書き込みを確認する 1.22 プロキシを使用するかどうかは、このフィールドを空白のままにしてください 1.23 自動更新するかどうか、ここではデフォルトを選択し、自動更新なし 1.24 インストールコンポーネントを選択し、インストールするコンポーネントを選択してから、スペースバーを押します。ここでは、OpenSSH Serverを選択します。 1.25 GRUB ブートローダーをマスターブートレコードにインストールする 1.26 インストールを完了し、サーバーの再起動を確認します 1.27 ログインシステム 2 基本的なシステム構成 公式ドキュメント: https://help.ubuntu.com/ 2.1 ホスト名の変更 # cat /etc/ホスト名 ヘチュンピン 2.2 ネットワークカード名をeth*に変更する # sed -i '/GRUB_CMDLINE_LINUX=/s/"$/net.ifnames=0 biosdevname=0"/' /etc/default/grub # アップデート-grub ソースファイル `/etc/default/grub' grub 構成ファイルを生成しています... Linux イメージが見つかりました: /boot/vmlinuz-4.15.0-55-generic initrd イメージが見つかりました: /boot/initrd.img-4.15.0-55-generic 終わり # 再起動 # sed -i 's/ens33/eth0/' /etc/netplan/01-netcfg.yaml 2.3 ルートリモートログインの設定 # デフォルトでは、Ubuntu は root ユーザーのリモート SSH を許可しません。実際のシナリオで root ユーザーのリモート SSH を許可する必要がある場合は、root パスワードを設定し、/etc/ssh/sshd_config ファイルを次のように編集する必要があります。 ~$ sudo vim /etc/ssh/sshd_config 32 #PermitRootLogin prohibit-password #デフォルトではログインを禁止します 33 PermitRootLogin yes #ログインを許可するように変更します 57 #PasswordAuthentication yes 58 PasswordAuthentication yes #パスワード認証をオンにします。実際、デフォルトではパスワード認証によるログインが許可されています~$ sudo su - root #ルートユーザー環境に切り替えます~# passwd #パスワードを設定します新しいUNIXパスワードを入力してください: 新しい UNIX パスワードを再入力してください: passwd: パスワードが正常に更新されました ~# systemctl restart sshd #sshサービスを再起動し、ルートユーザーのリモートssh接続をテストします 2.4 ネットワーク構成 公式ドキュメント: https://netplan.io/ Ubuntu 17.10 以降では、/etc/network/interfaces の固定 IP 設定は廃止され、netplan 方式に置き換えられました。設定ファイルは次のとおりです: /etc/netplan/01-netcfg.yaml # Ubuntu 17.04 以前の静的 IP 設定方法: ~# cat /etc/network/interfaces root@hechunping:~# cat /etc/network/interfaces # ifup(8) と ifdown(8) で使用されるインターフェース(5) ファイル オートロー iface lo inet ループバック auto eth0 #ネットワーク カードの自動起動、IP を構成する実際のネットワーク カード名を記述します iface eth0 inet static #静的 IP を構成し、IP アドレスを構成する実際のネットワーク カード名を記述します 172.18.3.12 #IP アドレス netmask 255.255.0.0 #マスク ゲートウェイ 172.18.0.1 #ゲートウェイ dns-nameservers 223.6.6.6 #DNS dnsネームサーバー 223.5.5.5 #ネットワークサービスを再起動します~# /etc/init.d/networking restart ~# systemctl で networking.service を再起動します 2.4.1 単一NICの静的IPアドレス root@hechunping:~# cat /etc/netplan/01-netcfg.yaml # このファイルはシステムで利用可能なネットワークインターフェースを記述します # 詳細についてはnetplan(5)を参照してください。 ネットワーク: バージョン: 2 レンダラー: networkd イーサネット: eth0: dhcp4: いいえ アドレス: [192.168.7.132/24] ゲートウェイ4: 192.168.7.2 ネームサーバー: アドレス: [223.6.6.6] root@hechunping:~# ネットプランを適用 2.4.2 複数のネットワークカードの静的IPの設定 # /etc/netplan/01-netcfg.yaml を編集します # このファイルはシステムで利用可能なネットワークインターフェースを記述します # 詳細についてはnetplan(5)を参照してください。 ネットワーク: バージョン: 2 レンダラー: networkd イーサネット: eth0: dhcp4: いいえ アドレス: [172.20.7.34/16] ゲートウェイ4: 172.20.0.1 ネームサーバー: アドレス: [223.6.6.6] eth1: dhcp4: いいえ アドレス: [192.168.7.34/24] ルート: - 宛先: 172.20.0.0/16 経由: 192.168.7.2 # ネットプラン適用 2.4.3 単一 NIC ブリッジ # /etc/netplan/01-netcfg.yaml を編集します # このファイルはシステムで利用可能なネットワークインターフェースを記述します # 詳細についてはnetplan(5)を参照してください。 ネットワーク: バージョン: 2 レンダラー: networkd イーサネット: eth0: dhcp4: いいえ 橋: br0: dhcp4: いいえ アドレス: [172.20.7.34/16] ゲートウェイ4: 172.20.0.1 ネームサーバー: アドレス: [223.6.6.6] インターフェース: -eth0 # ネットプラン適用 2.4.4 マルチNICブリッジ br0 と br1 をそれぞれ eth0 と eth1 にブリッジします。 # /etc/netplan/01-netcfg.yaml を編集します # このファイルはシステムで利用可能なネットワークインターフェースを記述します # 詳細についてはnetplan(5)を参照してください。 ネットワーク: バージョン: 2 レンダラー: networkd イーサネット: eth0: dhcp4: いいえ eth1: dhcp4: いいえ 橋: br0: dhcp4: いいえ アドレス: [172.20.7.34/16] ゲートウェイ4: 172.20.0.1 ネームサーバー: アドレス: [223.6.6.6] インターフェース: -eth0 br1: dhcp4: いいえ アドレス: [192.168.7.34/24] ルート: - 宛先: 172.20.0.0/16 経由: 192.168.7.2 インターフェース: -eth1 root@hechunping:~# ネットプランを適用 2.4.5 デュアル NIC ボンディング 事前にブリッジコマンドをインストールする必要があります。2 つのネットワーク カードは同じネットワーク モードを使用します。# cat /etc/netplan/01-netcfg.yaml # このファイルはシステムで利用可能なネットワークインターフェースを記述します # 詳細についてはnetplan(5)を参照してください。 ネットワーク: バージョン: 2 レンダラー: networkd イーサネット: eth0: dhcp4: いいえ eth1: dhcp4: いいえ 債券: ボンド0: インターフェース: -eth0 -eth1 アドレス: [172.20.7.34/16] ゲートウェイ4: 172.20.0.1 ネームサーバー: アドレス: [223.6.6.6,223.5.5.5] パラメータ: モード: アクティブバックアップ miiモニター間隔: 100 #電源オフ # ネットプラン適用 2.4.6 デュアル NIC ボンディング + ブリッジ NIC チーミングは、NIC インターフェイスの冗長性、高可用性、およびポート集約を提供するために使用され、ブリッジ NIC はブリッジ デバイスを必要とするサービスに使用されます。 # /etc/netplan/01-netcfg.yaml を編集します # このファイルはシステムで利用可能なネットワークインターフェースを記述します # 詳細についてはnetplan(5)を参照してください。 ネットワーク: バージョン: 2 レンダラー: networkd イーサネット: eth0: dhcp4: いいえ eth1: dhcp4: いいえ 債券: ボンド0: インターフェース: -eth0 -eth1 パラメータ: モード: アクティブバックアップ miiモニター間隔: 100 橋: br0: dhcp4: いいえ アドレス: [172.20.7.34/16] ゲートウェイ4: 172.20.0.1 ネームサーバー: アドレス: [223.6.6.6,223.5.5.5] インターフェース: -ボンド0 # ネットプラン適用 2.4.7 複数の内部および外部ネットワーク カードのバインド マルチネットワーク状況でのネットワーク カードのバインドを実現します。ここでは、ブリッジング (eth0、eth1) と NAT (eth2、eth3) の 2 つのネットワーク モードが使用されます。# cat /etc/netplan/01-netcfg.yaml # このファイルはシステムで利用可能なネットワークインターフェースを記述します # 詳細についてはnetplan(5)を参照してください。 ネットワーク: バージョン: 2 レンダラー: networkd イーサネット: eth0: dhcp4: いいえ eth1: dhcp4: いいえ eth2: dhcp4: いいえ eth3: dhcp4: いいえ 債券: ボンド0: インターフェース: -eth0 -eth1 アドレス: [172.20.7.34/16] ゲートウェイ4: 172.20.0.1 ネームサーバー: アドレス: [223.6.6.6,223.5.5.5] パラメータ: モード: アクティブバックアップ miiモニター間隔: 100 ボンド1: インターフェース: - eth2 -eth3 アドレス: [192.168.7.34/24] パラメータ: モード: アクティブバックアップ miiモニター間隔: 100 ルート: - 宛先: 172.20.0.0/16 経由: 192.168.7.2 # ネットプラン適用 2.4.8 内部および外部の複数のネットワーク カードのバインドとブリッジ # /etc/netplan/01-netcfg.yaml を編集します # このファイルはシステムで利用可能なネットワークインターフェースを記述します # 詳細についてはnetplan(5)を参照してください。 ネットワーク: バージョン: 2 レンダラー: networkd イーサネット: eth0: dhcp4: いいえ eth1: dhcp4: いいえ eth2: dhcp4: いいえ eth3: dhcp4: いいえ 債券: ボンド0: インターフェース: -eth0 -eth1 パラメータ: モード: アクティブバックアップ miiモニター間隔: 100 ボンド1: インターフェース: - eth2 -eth3 パラメータ: モード: アクティブバックアップ miiモニター間隔: 100 橋: br0: dhcp4: いいえ アドレス: [172.20.7.34/16] ゲートウェイ4: 172.20.0.1 ネームサーバー: アドレス: [223.6.6.6,223.5.5.5] インターフェース: -ボンド0 br1: dhcp4: いいえ アドレス: [192.168.7.34/24] ルート: - 宛先: 172.20.0.0/16 経由: 192.168.7.2 インターフェース: -ボンド1 # ネットプラン適用 3 パッケージ管理 3.1 ソフトウェア倉庫の住所を変更する Alibaba Cloud 倉庫アドレス: https://developer.aliyun.com/mirror USTC: http://mirrors.ustc.edu.cn/help/ubuntu.html 清華大学: https://mirror.tuna.tsinghua.edu.cn/help/ubuntu/ ファーウェイ: https://mirrors.huaweicloud.com/ ###### 清華ソース構成###### Ubuntu のソフトウェア ソース構成ファイルは /etc/apt/sources.list です。システムに付属するファイルのバックアップを作成し、そのファイルを次の内容に置き換えて、TUNA ソフトウェア ソース イメージを使用します。 # /etc/apt/ をコピーします # cp -p ソースリスト ソースリスト.bak # vim ソースリスト # デフォルトでは、ソースミラーは apt 更新速度を向上させるためにコメントアウトされています。必要に応じて、自分でコメントアウトを解除できます。deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restrictive universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ バイオニックメイン制限宇宙マルチバース deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates メイン 制限された宇宙 マルチバース # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates メイン 制限付き宇宙 マルチバース deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports メイン 制限された宇宙 マルチバース # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports メイン 制限付き宇宙 マルチバース deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ バイオニックセキュリティ メイン 制限された宇宙 マルチバース # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security メイン 制限付き宇宙 マルチバース # プレリリースソフトウェアソース。有効化は推奨されません # deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main limited universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main 制限付き宇宙 マルチバース # apt update #ローカル パッケージ リスト インデックスを更新します。これは、apt リポジトリを変更した後に実行する必要があります。 ###### Ali ソース構成###### # sed -i 's/cn.archive.ubuntu/mirrors.aliyun/' /etc/apt/sources.list # apt update #ローカル パッケージ リスト インデックスを更新します。これは、apt リポジトリを変更した後に実行する必要があります。 3.2 aptツールの使用 apt list #apt はウェアハウスパッケージをリストします。yum list と同等です。 apt search NAME #インストール パッケージを検索します apt show apache2 #インストール パッケージの詳細情報を表示します apt install apache2 #パッケージをオンラインでインストールします apt remove apache2 #単一のパッケージをアンインストールしますが、設定ファイルは保持します apt autoremove apache2 #インストール パッケージを削除し、依存関係を解決します apt update #ローカル パッケージ リスト インデックスを更新します。これは、apt リポジトリを変更した後に実行する必要があります apt purge apache2 # 単一のパッケージをアンインストールし、設定ファイルを削除します。 apt upgrade # 新しいバージョンにアップグレードできるすべてのインストール済みパッケージをアップグレードします。 apt full-upgrade # システム全体をアップグレードし、必要に応じて古いパッケージを削除します。 apt edit-sources #ソースファイルを編集 apt-cache madison nginx #リポジトリ内のソフトウェアパッケージのどのバージョンがインストールできるかを確認 apt install nginx=1.14.0-0ubuntu1.6 #ソフトウェアパッケージをインストールするときにインストールする特定のバージョンを指定 3.3 dpkg インストール パッケージ管理 rpm: RPM (Red Hat Package Manager) は、Red Hat の Linux ディストリビューションに基づくパッケージ管理システムです。rpm パッケージ自体を指すこともあります。RPM は、rpm パッケージの管理 (インストール、アンインストール、アップグレードなど) に使用されます。 「dpkg」は「Debian Packager」の略称で、ソフトウェアのインストール、更新、削除を容易にするために「Debian」専用に開発されたパッケージ管理システムです。 「Ubuntu」、「Knoppix」など、「Debian」から派生したすべての「Linux」ディストリビューションは「dpkg」を使用します。 dpkg -i gitlab-ce_11.9.8-ce.0_amd64.deb #ソフトウェア パッケージをインストールします dpkg -r gitlab-ce #ソフトウェア パッケージを削除し、構成ファイルを保持します dpkg -r -P gitlab-ce #構成ファイルを保持せずにソフトウェア パッケージを削除します dpkg -I gitlab-ce_11.9.8-ce.0_amd64.deb #ソフトウェア パッケージの情報を表示します dpkg -c gitlab-ce_11.9.8-ce.0_amd64.deb #ソフトウェア パッケージ内のファイルとディレクトリの内容を表示します dpkg -l #ローカル マシンにインストールされているすべてのソフトウェアを一覧表示します 3.4 Oracle JDK環境の設定 #パスワード /usr/local/src バイナリ ファイルを解凍し、ソフト リンクを設定します。 # tar xf jdk-8u212-linux-x64.tar.gz # ln -sv /usr/local/src/jdk1.8.0_212 /usr/local/jdk 環境変数を設定します。 # vim /etc/プロファイル JAVA_HOME=/usr/local/jdk をエクスポートします。 エクスポート PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH エクスポート CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar 環境変数を再インポートして確認します。 # ソース /etc/profile # java -バージョン Javaバージョン「1.8.0_212」 Java(TM) SE ランタイム環境 (ビルド 1.8.0_212-b10) Java HotSpot(TM) 64 ビット サーバー VM (ビルド 25.212-b10、混合モード) 3.5 OpenJDKをインストールする # openjdk-8-jdk をインストールします 3.6 共通システムコマンドのインストール # apt purge ufw lxd lxd-client lxcfs lxc-common # apt install iproute2 ntpdate tcpdump telnet traceroute nfs-kernel-server nfs-common lrzsz tree openssl libssl-dev libpcre3 libpcre3-dev zlib1g-dev ntpdate tcpdump telnet traceroute gcc openssh-server lrzsz tree openssl libssl-dev libpcre3 libpcre3-dev zlib1g-dev ntpdate tcpdump telnet traceroute iotop unzip zip 3.7 システムリソース制限の最適化 #cat /etc/security/limits.conf #ルートアカウントのリソースのソフト制限とハード制限ルートソフトコア無制限 ルート ハードコア 無制限 ルートソフトnproc 1000000 ルートハードnproc 1000000 ルートソフトnofile 1000000 ルートハードnofile 1000000 ルートソフトメモリロック 32000 ルートハードメモリロック 32000 ルートソフトメッセージキュー 8192000 ルートハードメッセージキュー 8192000 #他のアカウントのソフトおよびハードリソース制限* ソフトコア無制限 * ハードコア無制限 * ソフト nproc 1000000 * ハード nproc 1000000 * ソフトノーファイル 1000000 * ハードノーファイル 1000000 * ソフト メモリ ロック 32000 * ハード メモリ ロック 32000 * ソフト メッセージキュー 8192000 * ハード メッセージキュー 8192000 3.8e カーネルパラメータの最適化 # ソースルート検証を制御する net.ipv4.conf.default.rp_filter = 1 ネット.ipv4.ip_nonlocal_bind = 1 ネット.ipv4.ip_forward = 1 # ソースルーティングを受け入れない net.ipv4.conf.default.accept_source_route = 0 # カーネルのシステムリクエストデバッグ機能を制御します カーネル.sysrq = 0 # コアダンプがコアファイル名に PID を追加するかどうかを制御します。 # マルチスレッド アプリケーションのデバッグに役立ちます。 カーネル.core_uses_pid = 1 # TCPシンクッキーの使用を制御します ネット.ipv4.tcp_syncookies = 1 # ブリッジ上の netfilter を無効にします。 net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-arptables = 0 # メッセージキューのデフォルトの最大サイズを制御します カーネル.msgmnb = 65536 # # メッセージの最大サイズをバイト単位で制御します カーネル.msgmax = 65536 # 最大共有セグメントサイズをバイト単位で制御します カーネル.shmmax = 68719476736 # # 共有メモリセグメントの最大数をページ単位で制御します カーネル.shmall = 4294967296 # TCPカーネルパラメータ ネット.ipv4.tcp_mem = 786432 1048576 1572864 ネット.ipv4.tcp_rmem = 4096 87380 4194304 ネット.ipv4.tcp_wmem = 4096 16384 4194304 net.ipv4.tcp_window_scaling = 1 ネット.ipv4.tcp_sack = 1 # ソケットバッファ ネットコアwmem_default = 8388608 ネットコアrmem_default = 8388608 ネットコアrmem_max = 16777216 ネットコアのwmem_max = 16777216 ネット.コア.ネットdev_max_backlog = 262144 ネット.コア.somaxconn = 20480 ネットコアオプトメモリ_max = 81920 # TCP接続 ネット.ipv4.tcp_max_syn_backlog = 262144 net.ipv4.tcp_syn_retries = 3 ネット.ipv4.tcp_retries1 = 3 ネット.ipv4.tcp_retries2 = 15 # TCP 接続の再利用 net.ipv4.tcp_timestamps = 0 ネット.ipv4.tcp_tw_reuse = 0 ネット.ipv4.tcp_tw_recycle = 0 ネット.ipv4.tcp_fin_timeout = 1 ネット.ipv4.tcp_max_tw_buckets = 20000 ネット.ipv4.tcp_max_orphans = 3276800 ネット.ipv4.tcp_synack_retries = 1 ネット.ipv4.tcp_syncookies = 1 #キープアライブ接続 ネット.ipv4.tcp_keepalive_time = 300 ネット.ipv4.tcp_keepalive_intvl = 30 ネット.ipv4.tcp_keepalive_probes = 3 net.ipv4.ip_local_port_range = 10001 65000 # スワップ vm.オーバーコミットメモリ = 0 vm.スワップの有効性 = 10 #net.ipv4.conf.eth1.rp_filter = 0 #net.ipv4.conf.lo.arp_ignore = 1 #net.ipv4.conf.lo.arp_announce = 2 #net.ipv4.conf.all.arp_ignore = 1 #net.ipv4.conf.all.arp_announce = 2 以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。 以下もご興味があるかもしれません:
|
序文ブロガーが使用しているサーバーは Alibaba Cloud から購入したものです。実際、Ali...
まず、CSS3 の相対的な長さの単位を見てみましょう (詳細なチュートリアルを参照してください)。相...
ハイパーフ公式サイトHyperf 公式ドキュメントのインストール1. Dockerの使用docker...
Linux では、ファイルが作成されると、そのファイルの所有者はファイルを作成したユーザーになります...
注記記事表示リストインターフェースを開発する場合、情報の基本的な概要を提供するために記事ヘッダーコン...
通常、国喪の日、大地震の日、清明節には、ウェブサイト全体を灰色にして、故人への哀悼の意を表します。そ...
0. 背景ハードウェア: Xiaomi Notebook Air 13/Inter Core i7-...
目次既存のイメージからイメージを更新します。イメージを最初から構築する: Docker イメージ リ...
1. 堂々巡りいろいろ試行錯誤した結果、均等割り付けレイアウトを実現する最も簡単な方法は CSS ...
目次1. 読みやすいコード1. 統一コード形式2. マジックナンバーを削除する3. 単一機能原則2....
コンテンツを携帯電話、タブレット、支援技術のユーザーから非表示にし、キーボードのユーザーにのみ表示す...
注: 私はCentosを使ってdockerをインストールしていますステップ1: Dockerをインス...
目次この期間の目標1. 関数の実装1.1 構造層1.2 スタイルレイヤー1.3 行動層1.3.1 フ...
目次1. 開発前の準備2. 新しいプロジェクトIdea は Java 開発のための強力なツールであり...
全文インデックスには特別なクエリ構文が必要です。全文検索はインデックスの有無にかかわらず実行できます...