各位拿到一台刚装完系统的 Linux 服务器上来第一件干的事是什么？

2021-06-05 20:30:28 +08:00

zhoudaiyu

我的话不管公司的新机器还是自己买的云主机上来就会关闭 SeLinux，不知道你们会先干啥？

5712 次点击

所在节点

问与答

54 条回复

ReferenceE

2021-06-05 20:32:27 +08:00

关 SELinux 干啥？？？

opengps

2021-06-05 20:33:53 +08:00

第一步不是先改端口吗，除了 80，443 这种必须暴露的端口，其他端口先改成非常规端口，来防止爆破之类的

digimoon

2021-06-05 20:38:49 +08:00

关 selinux，将 firewalld 换回 iptables

learningman

2021-06-05 20:39:15 +08:00

关所有端口，换 ssh 端口，换 bbrplus 流控

kidlj

2021-06-05 20:40:20 +08:00

cabing

2021-06-05 20:46:54 +08:00

iptables 加上。

longbow0

2021-06-05 20:50:44 +08:00

首先改 SSH 配置

Xylon

2021-06-05 20:55:00 +08:00

关 SELinux 后改 SSH 端口之类的，不然要不了多久 lastb 就刷不完了

xiaoz

2021-06-05 20:56:36 +08:00

1. 修改 SSH 端口
2. 安装 BBR
3. 内核参数调优（ ulimit 等）
4. 开启 BBR

limuyan44

2021-06-05 20:57:11 +08:00

啥都不干端口全开，这么多年根本没人看得上我的机器。

Whalko

2021-06-05 20:58:24 +08:00

改用私钥登录

Yadomin

2021-06-05 20:58:26 +08:00

加公钥

richangfan

2021-06-05 21:06:24 +08:00

就我选择 sudo apt update 吗

filiang

2021-06-05 21:11:29 +08:00

Oh myzsh，第一件干的。

christin

2021-06-05 21:21:48 +08:00

@filiang +1

iBugOne

2021-06-05 21:22:45 +08:00

服务器一律 Debian，就既没有 SELinux 也没有 firewalld 的顾虑了，第一步先配 SSH 公钥登录（关掉密码），然后配 vim 和 git 等部署必备的软件。

云服务器一般就不管 iptables 了，靠 “安全组” 开端口就行

lekai63

2021-06-05 21:26:35 +08:00

1 改端口配密钥
2 装 docker 及其 compose

JensenQian

2021-06-05 23:39:24 +08:00

跑个分，测下线路和速度

AoEiuV020

2021-06-05 23:49:26 +08:00

这个我甚至有记笔记，记下所有配置用到的命令，
先安装常用工具，再配置 hostname, 时区，语言编码，
再用常用用户名创建用户，
再下载常用 bashrc，
再配置 ssh 仅私钥登录，删除 root 密码，
再安装配置梯子，
再安装测试邮件客户端，

xinge666

2021-06-06 00:42:39 +08:00

apt update / upgrade
zsh / oh-my-zsh

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/781606

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.