-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathOS.linux.initial.cheat-sheets.txt
84 lines (69 loc) · 3.7 KB
/
OS.linux.initial.cheat-sheets.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
// ########## Операции с машиной после клонирования ##########
// генерим новый уникальный machine-id
sudo rm -f /etc/machine-id
sudo dbus-uuidgen --ensure=/etc/machine-id
sudo rm /var/lib/dbus/machine-id
sudo dbus-uuidgen --ensure
sudo dhclient -r
// меняем машине hostname
echo "Input new name" && read NAME && sudo hostnamectl set-hostname $NAME && echo "Success. New name $NAME. Need reboot."
// генерим новые ssh ключи хоста
sudo rm /etc/ssh/ssh_host_*key*
sudo dpkg-reconfigure openssh-server
// ########## Разовые операции подготовки системы ##########
// ########## Подготовка системы ##########
// создаём в госте tty0 устройство для обеспечения доступа из host-OS по serial подключению
// внимание, со стороны гипервизора тоже нужно выдать машине устройство Serial Port
sudo sed -i -e 's/^GRUB_CMDLINE_LINUX=.*/&\n#&/' -e 's/^GRUB_CMDLINE_LINUX="/GRUB_CMDLINE_LINUX="console=tty0 console=ttyS0,115200 /' /etc/default/grub
sudo update-grub
// тюним /etc/bash.bashrc
// делаем таймстемп для записей
// делаем запись истории команд в bash_history немедленной
echo "" | sudo tee -a /etc/bash.bashrc
echo "# Custom options" | sudo tee -a /etc/bash.bashrc
echo 'HISTTIMEFORMAT="%Y-%m-%d %T %Z "' | sudo tee -a /etc/bash.bashrc
echo 'PROMPT_COMMAND="history -a;$PROMPT_COMMAND"' | sudo tee -a /etc/bash.bashrc
// Тюним sshd
// настраиваем KeepAlive серверу sshd
// ставим 10 секунд на проверку со стороны сервера sshd
// и два недошедших от клиента серверу сообщения
// разрешаем ssh логин руту по паролю
sudo sed -i '/\#PermitRootLogin\ prohibit-password/a PermitRootLogin\ yes' /etc/ssh/sshd_config
sudo sed -i '/\#ClientAliveInterval/a ClientAliveInterval\ 10' /etc/ssh/sshd_config
sudo sed -i '/\#ClientAliveCountMax/a ClientAliveCountMax\ 2' /etc/ssh/sshd_config
sudo systemctl reload-or-restart sshd.service
// конфигурим локали
locale-gen en_US.UTF-8
locale-gen ru_RU
locale-gen ru_RU.CP1251
locale-gen ru_RU.KOI8-R
locale-gen ru_RU.UTF-8
update-locale LANG=en_US.UTF-8
update-locale LANGUAGE=en_US.UTF-8
update-locale LC_ALL=en_US.UTF-8
// доустанавливаем пакеты
sudo apt update
sudo apt -y install htop atop iotop jnettop uptimed ipset fail2ban mc aptitude locate nmap iperf
// отключем файл свопа на корне, у нас есть диск под своп
//sudo swapoff /swap.img
// ### Подготовка root ###
// даём пароль руту
passwd root
// создаём и наполняем файл доступа к руту по ключу
sudo mkdir /root/.ssh
sudo chown root:root /root/.ssh
sudo chmod 0700 /root/.ssh/
sudo touch /root/.ssh/authorized_keys
sudo chown root:root /root/.ssh/authorized_keys
sudo chmod 0600 /root/.ssh/authorized_keys
echo 'ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIMKQ4w3ssjImtplvuX3j5EW7N/enVo2KEsE9XiEjGWvB mibook1701' | sudo tee -a /root/.ssh/authorized_keys
// ### Пользовательское ###
// тюним пользовательский bashrc
echo "" | tee -a ~/.bashrc
echo "# Custom options" | tee -a ~/.bashrc
echo 'shopt -s histappend' | sudo tee -a /etc/bash.bashrc
echo 'HISTFILESIZE=' | tee -a ~/.bashrc
echo 'HISTSIZE=' | tee -a ~/.bashrc
echo "force_color_prompt=yes" | tee -a ~/.bashrc
echo "alias ll='ls -laF'" | tee -a ~/.bashrc
echo "alias ping='ping -O -D'" | tee -a ~/.bashrc