Lenmore Blog -- 我的记事本、备忘录

Ubuntu VPS 基本配置

written on Sunday, January 24, 2010

一些基本的设置,会不断完善

修改时区

dpkg-reconfigure tzdata

如有必要,可以修改/etc/apt/source.list,然后

apt-get update
apt-get upgrade

安装必要的工具

apt-get install build-essential wget logrotate bash-completion

iptables设置

apt-get install iptables
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -i eth0 –dport 80 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 –dport ssh -j ACCEPT
iptables -A INPUT -p icmp -i eth0 –icmp-type 0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -j DROP

保存/恢复iptables设置

iptables-save > /etc/network/iptables.up.rules
iptables-restore < /etc/network/iptables.up.rules

修改/etc/network/interface, 最后添加一行

pre-up iptables-restore < /etc/network/iptables.up.rules

添加普通用户,禁止root用户

adduser lenmore
visudo -q
lenmore    ALL=(ALL) ALL
sudo passwd -l root

修改SSH服务配置文件 /etc/ssh/sshd_config, 禁止root登录

PermitRootLogin no

安装 denyhosts

apt-get install denyhosts

建立专用于翻墙的SSH用户

groupadd sshonly
useradd -d /home/fuckgfw1 -m -g sshonly -s /bin/false fuckgfw1
passwd fuckgfw1

中文支持

修改/var/lib/locales/supported.d/local

zh_CN.UTF-8 UTF-8
en_US.UTF-8 UTF-8
zh_CN.GB18030 GB18030

生成locale (关于locale,看 这里 )

locale-gen

修改 .bashrc,添加一行

export LC_CTYPE="zh_CN.UTF-8"

windows下putty设置

Window > Translation > Remote character set : UTF8

This entry was tagged linux, ubuntu and vps