当前位置: 首页 > ops >正文

Ubuntu 服务器管理命令笔记

ops 2025/9/7 3:07:36

这份命令笔记涵盖了 Ubuntu 服务器管理的各个方面,包括系统更新、用户管理、安全配置、网络诊断等,适合日常使用与技术分享。

系统管理命令

sudo apt update && sudo apt upgrade -y     # 更新系统
sudo reboot                                # 重启服务器
sudo shutdown now                          # 立刻关机
sudo shutdown -r now                       # 立刻重启
sudo shutdown -h +10                       # 10分钟后关机
sudo shutdown -c                           # 取消定时关机
sudo poweroff                              # 关机
sudo timedatectl set-timezone Asia/Shanghai # 设置时区为上海

用户管理

sudo adduser myuser                        # 创建新用户
sudo usermod -aG sudo myuser              # 将用户添加到 sudo 组(授予管理员权限)
sudo passwd myuser                        # 修改用户密码

SSH 安全配置

编辑配置文件 /etc/ssh/sshd_config,常见安全优化建议如下:

Port 2222                    # 修改 SSH 默认端口(需在防火墙中放行)
PermitRootLogin no          # 禁止 root 用户远程登录
PasswordAuthentication no   # 禁止密码登录,仅允许密钥登录

修改完后重启 SSH 服务:

sudo systemctl restart ssh

UFW 防火墙管理

基础操作

sudo ufw enable                         # 启用防火墙
sudo ufw disable                        # 禁用防火墙
sudo ufw status                         # 查看状态

默认策略

sudo ufw default deny incoming          # 默认拒绝所有入站流量
sudo ufw default allow outgoing         # 默认允许所有出站流量

放通常用端口

sudo ufw allow 2222/tcp                 # 放通自定义 SSH 端口
sudo ufw allow ssh                      # 放通默认 SSH(22)
sudo ufw allow http                     # 放通 HTTP(80)
sudo ufw allow https                    # 放通 HTTPS(443)

控制指定 IP

sudo ufw allow from 192.168.1.100       # 允许该 IP 所有端口
sudo ufw deny from 1.2.3.4              # 拒绝该 IP 所有请求

其他管理命令

sudo ufw logging on                     # 启用日志记录
sudo ufw status numbered                # 查看带编号的规则列表
sudo ufw delete allow 80                # 删除规则
sudo ufw reset                          # 重置防火墙(慎用)

Fail2ban(暴力破解防护)

sudo apt install fail2ban -y            # 安装 fail2ban
sudo systemctl enable fail2ban          # 设置开机启动
sudo systemctl start fail2ban           # 启动服务

网络相关命令

ping google.com                         # 测试网络连通性
curl ifconfig.me                        # 查看公网 IP
ip a                                    # 查看本机 IP 地址
netstat -tuln                           # 查看端口(需安装 net-tools)
ss -tuln                                # 查看监听端口(推荐使用)

服务管理(Systemd)

sudo systemctl start nginx              # 启动服务
sudo systemctl stop nginx               # 停止服务
sudo systemctl restart nginx            # 重启服务
sudo systemctl status nginx             # 查看服务状态
sudo systemctl enable nginx             # 设置服务开机启动
sudo systemctl disable nginx            # 取消服务开机启动

Nginx 快速部署 & HTTPS 配置

安装与启动

sudo apt install nginx -y
sudo systemctl start nginx
sudo systemctl enable nginx

添加站点配置(示例)

sudo nano /etc/nginx/sites-available/example

启用站点配置

sudo ln -s /etc/nginx/sites-available/example /etc/nginx/sites-enabled/
sudo nginx -t && sudo systemctl reload nginx

配置 HTTPS(使用 Certbot)

sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d yourdomain.com

系统清理

sudo apt autoremove -y                  # 删除无用软件包
http://www.xdnf.cn/news/4622.html

相关文章:

  • 系统重装之后,通过ssh无法登录
  • 安卓基础(XML)
  • Vue2 中 el-dialog 封装组件属性不生效的深度解析(附 $attrs、inheritAttrs 原理)
  • DApp开发:开启去中心化应用新时代
  • LLaMA模型本地部署全攻略:从零搭建私有化AI助手
  • Algolia - Docsearch的申请配置安装【以踩坑解决版】
  • 2025年渗透测试面试题总结-某步在线面试(题目+回答)
  • 枚举 · 例8扩展-校门外的树:hard
  • 2025年APP安全攻防指南:抵御DDoS与CC攻击的实战策略
  • 神经网络—感知器、多层感知器
  • matlab实现模型预测控制
  • Qt/C++面试【速通笔记八】—Qt的事件处理机制
  • Solidity语言基础:区块链智能合约开发入门指南
  • 软件设计师教程——第一章 计算机系统知识(上)
  • tmux 入门与实用指南
  • 从零开始用 AI 编写一个复杂项目的实践方法论
  • R语言数据挖掘:从“挖井”到“淘金”
  • C31-形参与实参的区别
  • Google 发布 Gemini 2.5 Pro Preview (I/O Edition),具有增强的编程能力
  • 多模态文档检索开源方案-三大竞赛获奖方案技术链路
  • Flink SQL DataStream 融合开发模式与动态配置热加载机制实战
  • C++ STL 入门:map 键值对容器
  • Centos离线安装mysql、redis、nginx等工具缺乏层层依赖的解决方案
  • 全面解析 iTextSharp:在 .NET 中高效处理 PDF
  • 贵州安全员考试内容有哪些?
  • Python学习笔记--Django的安装和简单使用(一)
  • 【Linux网络】Socket 编程预备
  • 图像管理与人脸识别工具深度解析
  • 查看单元测试覆盖率
  • 辰鳗科技朱越洋:紧扣时代契机,全力投身能源转型战略赛道