阿里云轻量应用服务器初始化指南

2019-12-22

不是很喜欢阿里云镜像提供的系统的一些配置,故写了这篇文章帮助重置系统到“干净安装”。

重置系统

服务器详请界面 > 服务器运维 > 重置系统: 重置为 Ubuntu Server 18.04
服务器详请界面 > 服务器运维 > 远程连接: 设置一个临时的 root 密码

接下来可以使用 ssh [email protected]<your ip> 连接到服务器

清理阿里云自带的一些软件

以下脚本没有标注 (root) 或者是 root 用户的情况下使用 bash shell.sh 或者 chmod a+x && ./shell.sh 运行;标注有 (root) 且不是 root 用户情况下使用 sudo bash shell.sh 运行。

remove_aliyun_preinstalled.sh (root) (该脚本会重启机器,需要等机器重启完毕后重新连接)

#/bin/bash

apt purge aliyun-assist --autoremove -y
rm -r /usr/sbin/aliyun-service.backup /etc/systemd/system/multi-user.target.wants/aliyun.service /var/tmp/aliyun_assist_update.lock /boot/grub.cfg.aliyun_backup /etc/fstab.aliyun_backup

wget http://update.aegis.aliyun.com/download/uninstall.sh && chmod +x uninstall.sh && ./uninstall.sh && rm uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh && chmod +x quartz_uninstall.sh && ./quartz_uninstall.sh && rm quartz_uninstall.sh
rm -r /usr/local/aegis /etc/rc2.d/S80aegis /etc/rc3.d/S80aegis /etc/rc4.d/S80aegis /etc/rc5.d/S80aegis /run/systemd/generator.late/aegis.service /run/systemd/generator.late/graphical.target.wants/aegis.service /run/systemd/generator.late/multi-user.target.wants/aegis.service /run/systemd/units/invocation:aegis.service

/usr/local/cloudmonitor/CmsGoAgent.linux-amd64 stop && /usr/local/cloudmonitor/CmsGoAgent.linux-amd64 uninstall
rm -r /usr/local/cloudmonitor

pip2.7 uninstall cloud-init -y

reboot

如果还是不放心有残留的话可以使用 find / | grep -i xxx 的方式寻找下方关键词,酌情删除(不要瞎删!)

关键词:

aliyun
aegis
quartz
cloudmonitor
cloudinit
cloud_init
cloud-init (有些是系统自带的,有些是阿里云的注意防止误伤)

Ref

修改主机名

hostnamectl set-hostname aliyun-cn-bj Ubuntu Linux Change Hostname (computer name)

初始化标准用户

initialize_user.sh (root) (该脚本会要求为用户输入密码,并且在结束后会退出登录,重启登录时需要以 [email protected]<your ip> 登录到服务器)

#/bin/bash

deluser --remove-home admin
sed -i '/^admin/d' /etc/sudoers
adduser ubuntu # 这里会要求密码,其他项目留空回车即可
usermod -aG sudo ubuntu
sudo usermod -p '!' root
sed -i '/^PermitRootLogin yes/d' /etc/ssh/sshd_config 

logout

上传公钥

参见 OpenSSH 配置小记

启用内置防火墙

enable_ufw.sh (root)

#/bin/bash

ufw allow 'OpenSSH'
yes y | ufw enable

Ref

维护网站需要一定的开销,如果您认可这篇文章,烦请关闭广告屏蔽器浏览一下广告,谢谢!
加载中...

(。・∀・)ノ゙嗨,欢迎来到 lookas 的小站!

这里是 lookas 记录一些事情的地方,可能不时会有 lookas 的一些神奇的脑洞或是一些不靠谱的想法。

总之多来看看啦。