緣起

最早淘寶購買的一臺vps突然抽風，聯系運維也沒結果，一怒之下就斷續了，之后半年就處于空檔期。最近被推送了一個aliyun輕量化服務器的廣告，1G cpu+1G ram+40G disk+1T 流量只要24元/月，還算實惠，就買了一臺。總結如下，aliyun只適合玩玩，不適合做梯子。

?

第一部分

系統

aliyun原裝系統

個人比較喜歡debian，所以選擇的系統鏡像是debian8.9。目前debian已經發展到debian9，對于debian8的維護已經停止，所以使用apt update時只能用jessie，其他例如jessie-updates都會出錯。

deb https://xxx.xxx/debian/ jessie main contrib non-free 這行不會出錯

deb https://xxx.xxx/debian/ jessie-updates main contrib non-free 這行會出錯

出錯信息

W: Failed to fetch http://ftp.uk.debian.org/debian/dists/jessie-updates/InRelease Unable to find expected entry 'main/source/Sources' in Release file (Wrong sources.list entry or malformed file)

?

?從Jessie升級到Stretch

所以安裝完aliyun提供的debian8.9后，第一件要做的事就是升級到debian9，步驟如下：

1. su - root
2. apt update && apt upgrade && apt dist-upgrade
3. vim /etc/apt/sourecs.list，將jessie替換為stretch（s/jessie/stretch/g）。注：aliyun鏡像提供的apt源是寫在/etc/apt/sources.list.d/sources.aliyun-*.list中，可以刪除或修改
4. apt update && apt upgrade 這是最小化升級
5. apt dist-upgrade 這是完全升級
6. apt autoremove && apt clean 升級完成后卸載不需要的軟件包和清理升級緩存
7. reboot
8. lsb_release -a 查看debian版本

?

?Debian軟件源格式說明

字段1　字段2 字段3　　　　字段4 deb　　http://mirrors.163.com/debian/ wheezy　　　main non-free contrib

?

字段1 --- 軟件包格式

deb --------------- 安裝二進制包deb-src ---------- 安裝源代碼包

?

?

字段2 --- 源路徑，可以有以下類型

http://ftp://cdrom:/file:/https://　　注：使用https需要額外安裝apt-transport-https

?

?

字段3 --- 版本號+附加限定

示例jessie-securityjessie-updatesjessie-proposedjessie-backports版本號oldstable --- 代表上一個穩定版本stable --- 代表當前穩定版本testing --- 正在測試的版本sid(unstable) --- 正在開發的版本，無穩定保證wheezy --- Debian7的版本代號jessie --- Debian8的版本代號stretch --- Debian9的版本代號附加限定Security - Important Security Updates. Updates - Recommended Updates. Proposed - Pre-released Updates. Backports - Unsupported Updates.

?

字段4

main Debian里最基本及主要且符合自由軟件規范的軟件 ( packages )。 contrib 這里頭軟件雖然可以在 Debian 里頭運作，即使本身屬于自由軟件但多半卻是相依于非自由 ( non-free ) 軟件。 non-free 不屬于自由軟件范疇的軟件。 non-us 這個分類里頭的軟件都來自非美國地區，當中可能有牽扯到專利、加密..等等問題。 marillat 對應 Christian Marillat 的軟件倉庫，包括mplayer, transcode等。 rareware 對應 rarewares.org 的軟件倉庫, 包括很多音效程序，如lame, musepack, beep media player等。 ustc 對應 debian@ustc 維護的一些軟件包，如 mule-gbk, gaim-openq, scim, stardict dicts, patched xpdf, irssi, xmms。 java 對應 Blackdown java。包括 j2re, j2sdk ,mozilla java plugin。 firefly 對應打過firefly補丁的包，包括 fontconfig mozilla mozilla-firefox pango1.0 qt-x11-free xft misc 對應其它無分類的包，包括 nvidia-kernel, winex3, rox, chmsee等

?

?

?

增加sudo權限

默認的普通用戶沒有sudo權限，按照如下步驟增加sudo權限。

1. 可以修改/etc/sudoers，添加如下語句，xxx代表需要加sudo的普通賬號。

# User privilege specification root　　ALL=(ALL:ALL) ALL xxx　　ALL=(ALL) ALL

?

?2. 按照官方文檔建議，不要直接修改/etc/sudoers，官方文檔如下。

# As of Debian version 1.7.2p1-1, the default /etc/sudoers file created on # installation of the package now includes the directive: # # #includedir /etc/sudoers.d # # This will cause sudo to read and parse any files in the /etc/sudoers.d # directory that do not end in '~' or contain a '.' character. # # Note that there must be at least one file in the sudoers.d directory (this # one will do), and all files in this directory should be mode 0440. # # Note also, that because sudoers contents can vary widely, no attempt is # made to add this directive to existing sudoers files on upgrade. Feel free # to add the above directive to the end of your /etc/sudoers file to enable # this functionality for existing installations if you wish! # # Finally, please note that using the visudo command is the recommended way # to update sudoers content, since it protects against many failure modes. # See the man page for visudo for more information. #

? 替代方案是在/etc/sudoers.d目錄下增加文件，文件名的要求是不能以~結尾和不能包含，文件的內容如下，xxx代表需要加sudo的普通賬號。

xxx　　ALL=(ALL) ALL

?

配置SSH登陸

因為是自己玩的，所以想配置SSH只能自己登陸，方法如下。

1. 限制用戶

a. 白名單

在 /etc/ssh/sshd_config 配置文件中設置 AllowUsers 選項，（配置完成需要重啟 SSHD 服務）格式如下：AllowUsers aliyun test@192.168.1.1 # 允許 aliyun 和從 192.168.1.1 登錄的 test 帳戶通過 SSH 登錄系統。

?

b. 黑名單

在/etc/ssh/sshd_config配置文件中設置DenyUsers選項，（配置完成需要重啟SSHD服務）格式如下： DenyUsers zhangsan aliyun #Linux系統賬戶 # 拒絕 zhangsan、aliyun 帳戶通過 SSH 登錄系統

?

2. 限制IP

除了可以禁止某個用戶登錄，我們還可以針對固定的IP進行禁止登錄，linux 服務器通過設置 /etc/hosts.allow 和 /etc/hosts.deny 這個兩個文件，hosts.allow許可大于hosts.deny，可以允許或者限制某個或者某段IP地址遠程 SSH 登錄服務器。

1. vim /etc/hosts.allow， 添加sshd:192.168.0.1:allow #允許 192.168.0.1 這個 IP 地址 ssh 登錄 sshd:192.168.0.1/24:allow #允許 192.168.0.1/24 這段 IP 地址的用戶登錄

?

?未完待續

轉載于:https://www.cnblogs.com/memphise/p/10905223.html

總結

以上是生活随笔為你收集整理的aliyun折腾记录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。