阿里云轻量应用服务器初始化指南

2019-12-22

不是很喜欢阿里云镜像提供的系统的一些配置，故写了这篇文章帮助重置系统到“干净安装”。

重置系统

服务器详请界面 > 服务器运维 > 重置系统: 重置为 Ubuntu Server 18.04
服务器详请界面 > 服务器运维 > 远程连接: 设置一个临时的 root 密码

接下来可以使用 ssh root@<your ip> 连接到服务器

清理阿里云自带的一些软件

以下脚本没有标注 (root) 或者是 root 用户的情况下使用 bash shell.sh 或者 chmod a+x && ./shell.sh 运行；标注有 (root) 且不是 root 用户情况下使用 sudo bash shell.sh 运行。

remove_aliyun_preinstalled.sh (root) （该脚本会重启机器，需要等机器重启完毕后重新连接）

#/bin/bash

apt purge aliyun-assist --autoremove -y
rm -r /usr/sbin/aliyun-service.backup /etc/systemd/system/multi-user.target.wants/aliyun.service /var/tmp/aliyun_assist_update.lock /boot/grub.cfg.aliyun_backup /etc/fstab.aliyun_backup

wget http://update.aegis.aliyun.com/download/uninstall.sh && chmod +x uninstall.sh && ./uninstall.sh && rm uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh && chmod +x quartz_uninstall.sh && ./quartz_uninstall.sh && rm quartz_uninstall.sh
rm -r /usr/local/aegis /etc/rc2.d/S80aegis /etc/rc3.d/S80aegis /etc/rc4.d/S80aegis /etc/rc5.d/S80aegis /run/systemd/generator.late/aegis.service /run/systemd/generator.late/graphical.target.wants/aegis.service /run/systemd/generator.late/multi-user.target.wants/aegis.service /run/systemd/units/invocation:aegis.service

/usr/local/cloudmonitor/CmsGoAgent.linux-amd64 stop && /usr/local/cloudmonitor/CmsGoAgent.linux-amd64 uninstall
rm -r /usr/local/cloudmonitor

pip2.7 uninstall cloud-init -y

reboot

如果还是不放心有残留的话可以使用 find / | grep -i xxx 的方式寻找下方关键词，酌情删除（不要瞎删！）

关键词：

aliyun
aegis
quartz
cloudmonitor
cloudinit
cloud_init
cloud-init (有些是系统自带的，有些是阿里云的注意防止误伤)

Ref

• https://xirikm.net/2019/331-1

修改主机名

hostnamectl set-hostname aliyun-cn-bj Ubuntu Linux Change Hostname (computer name)

初始化标准用户

initialize_user.sh (root) （该脚本会要求为用户输入密码，并且在结束后会退出登录，重启登录时需要以 ubuntu@<your ip> 登录到服务器）

#/bin/bash

deluser --remove-home admin
sed -i '/^admin/d' /etc/sudoers
adduser ubuntu # 这里会要求密码，其他项目留空回车即可
usermod -aG sudo ubuntu
sudo usermod -p '!' root
sed -i '/^PermitRootLogin yes/d' /etc/ssh/sshd_config 

logout

上传公钥

参见 OpenSSH 配置小记

启用内置防火墙

enable_ufw.sh (root)

#/bin/bash

ufw allow 'OpenSSH'
yes y | ufw enable

Ref

• https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-18-04