Debian常用配置

发表于2023-04-17|更新于2026-02-27|基础运维

|浏览量:

这里以 Debian12 为例

修改国内源

1	sed -i 's@//.*debian.org@//mirrors.ustc.edu.cn@g' /etc/apt/sources.list

配置网络

vim /etc/network/interfaces

固定 ip 配置

auto enp0s3
iface enp0s3 inet static
    address 192.168.1.240/24
    network 192.168.1.0
    broadcast 192.168.1.255
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8
# 其中 network\broadcast 可以省略不写

DHCP 配置

1	iface enp0s3 inet dhcp

重启网络服务

1	sudo systemctl restart networking.service

文章作者: 张理坤

文章链接: https://zahui.fan/posts/8c4ff9d2/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源杂烩饭！

相关推荐

Grafana 监控面板配置

安装 grafanaoss：开源版本 enterprise: 商业版本 https://grafana.com/grafana/download?pg=get&plcmt=selfmanaged-box1-cta1&edition=oss 添加数据源以 grafana 10.3.3 为例，在 connections –> Data sources 中新增：面板配置可以手动配置，也可以在 grafana 官网下载别人配置好的模板：https://grafana.com/grafana/dashboards/, 复制 ID 或者下载 json 文件到本地然后在面板上面，点击 + ，选择 import dashboard 使用 json 文件导入或者直接输入面板 id 进行导入。导入后便能看到基础的图形。做变量筛选比如我们的监控会区分环境，比如开发环境 dev，生产环境 prod，现在需要在 grafana 的面板上做一个筛选框，这里是原始的数据：比如我们需要取 env 的值在面板的设置 – 变量中，添加一个变量，变量名可以自定义，在此...

Nginx设置图片防盗链

常见的使用 Nginx 进行防盗链配置是利用了 referer, 也就是来源地址来判断, 只要不是白名单中的地址, 就禁止访问, referer 是比较有效的方式, 但是可以轻松绕过, 目的是为了防止页面被别人复制粘贴我们的文章, 图片等资源依然使用我们的连接, 占用带宽或流量造成费用. 白名单模式这种模式就是在白名单之外的所有域名都不能请求我们的图片等资源配置示例: 1234567891011121314151617181920212223242526# 资源防盗链（指定目录or指定文件类型） location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { # location /upload/ { access_log off; # none：表示没有 referer 的可以访问 # blocked：表示 referer 没有值的可以访问 # server_names：表示 Nginx 的 server_name 可以访问 # ~.*google\.：google 前后都是正则匹配, ~表示后面...

使用Keepalived来实现Nginx高可用

公有云不会考虑这些，不过自建机房，使用 nginx 做入口，keepalived 是唯一的选择。节点 IP keepalived 主 10.0.0.45 keepalived 备 10.0.0.44 vip 10.0.0.46 组播模式keepalived1keepalived2123456789101112131415161718192021222324252627282930313233global_defs { script_user root # 脚本执行者 enable_script_security # 标记脚本安全}vrrp_script check_script { script "killall -0 nginx" # 脚本路径, 返回值为0则正常，不为0认为不正常 # 可替代的命令: # /usr/sbin/pidof nginx 这个命令不推荐, 多个进程pid会出问题 # ...

安卓终端工具termux常用操作记录

termux 是安卓平台模拟 linux 环境的工具，可以运行常用的 linux 工具常用配置12345678# 修改软件源termux-change-repo# home目录添加storage, 可以访问手机里的文件termux-setup-storage# 修复shebangtermux-fix-shebang 修改用户环境变量1234cat > ~/.profile <<-'EOF'alias ll='ls -al'alias l='ls -l'EOF 虚拟根目录1cd $PREFIX 安装 zsh 暂时有 bug, 导致 nodejs 程序运行提示找不到 env, 可以执行 termux-fix-shebang 临时解决 1sh -c "$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)" 登录提示语1vim $PREFIX/etc/motd 可以配...

openssh配置记录

优化登录速度关闭 UseDNS 和 GSSAPIAuthentication 可以加速 SSH 登录, UseDNS 和 GSSAPIAuthentication 是什么？每次登录 SSH 时总是要停顿等待一下才能连接上，,这是因为 OpenSSH 服务器有一个 DNS 查找选项 UseDNS 默认情况下是打开的。 UseDNS 选项打开状态下，当客户端试图登录 SSH 服务器时，服务器端先根据客户端的 IP 地址进行 DNS，PTR 反向查询出客户端的主机名，然后根据查询出的客户端主机名进行 DNS 正向 A 记录查询，验证与其原始 IP 地址是否一致，这是防止客户端欺骗的一种措施，但一般我们的是动态 IP 不会有 PTR 记录，打开这个选项不过是在白白浪费时间而已，不如将其关闭。 GSSAPI ( Generic Security Services Application Programming Interface) 是一套类似 Kerberos 5 的通用网络安全系统接口。该接口是对各种不同的客户端服务器安全机制的封装，以消除安全接口的不同，降低编程难度。但该接口在目标...

使用kubeadm部署一套高可用k8s集群1.21 for Ubuntu

基于 ubuntu 使用 kubeadm 搭建集群， centos部署文档, 有疑问的地方可以看官方文档准备机器我的机器详情如下, 配置至少为 4C4G hostname IP 作用 public 10.0.0.3 ingress、apiserver 负载均衡，nfs 存储 master1 10.0.0.11 k8s master 节点 master2 10.0.0.12 k8s master 节点 master3 10.0.0.13 k8s master 节点 worker1 10.0.0.21 k8s worker 节点 worker2 10.0.0.22 k8s worker 节点每台机器都做域名解析，或者绑定 hosts(可选但建议) 123456vim /etc/hosts10.0.0.3 public kube-apiserver10.0.0.11 master110.0.0.12 master210.0.0.13 master3 基础环境配置基础环境是不管 master 还是 worker 都需要的环境禁...

评论

数据加载中