许秋冬偷偷隐藏起来的markdown原文,测试对蜘蛛是否友好

### 001买个小主机当`linux`服务器使用

#### 一 初衷

​    云主机当然是好的，我个人用过腾讯云和阿里云的，都是新用户首单比较便宜，但是续费的时候就比较贵了。加上我个人使用的频率比较低，且购买的云主机配置都比较低。决定放弃购买云主机（不再薅羊毛啦）。

​     可惜我对硬件不是很了解，也懒得自己动手组装。在网上观望了一下，决定在工控机和小主机中间做一个选择。想想家里的环境也没有车间那么恶劣，索性买个低功耗的小主机算了，毕竟颜值稍微高一点。

#### 二 申请开通公网

 家中是电信的宽带，打个电话申请一下还是比较方便的。不过`IP`不是固定的，如果重启了路由，`IP`就会变化，且80端口是不开放的。



#### 三 购买主机`GKmini`

> 20220504

  没啥经验，直接网上找个销量比较好的就买了，如下配置，约1100元。

- 品牌：零刻`GKmini` （单网口）

- `cpu`: `J4105`，4核4线程
- `内存`：`8G` `DDR4`
- `SSD`:`512G`

内置的是`ubuntu desktop` 版本的系统。

#### 四 重装系统 `ubuntu server22.04`

1. 下载ISO镜像文件

   > [Get Ubuntu Server | Download | Ubuntu](https://ubuntu.com/download/server)
   >
   > 我下载的是`22.04LTS`

2. `UltraISO`制作`ubuntu`安装u盘启动盘

   > [UltraISO - The Ultimate ISO CD/DVD Image Utility](https://www.ultraiso.com/) 下载免费版试用即可

   - [制作引导盘](https://www.jianshu.com/p/187c4ab01add)

3. 安装`ubuntu server`系统，官网上说的很清楚：

   > `GKmini` 按`F7`，然后选择`USB`启动，然后按照官网提示一步步做就可以了。
   >
   > [Install Ubuntu Server | Ubuntu](https://ubuntu.com/tutorials/install-ubuntu-server#1-overview)

#### 四 开启ssh server

root默认是不允许ssh的。

1. 创建用户  `sudo adduser xuqiudong`
2. 允许远程登录： `vim /etc/passwd`， 确保刚刚的用户拥有`:/bin/bash`，没有则加上。
3. 允许此用户ssh：`vim /etc/ssh/sshd_config`添加 `AllowUsers xuqiudong`
4. 重启ssh： `service ssh restart`

测试：局域网`ip`远程登录成功；路由端口转发到此`ip`，通过公网`ip`也可以ssh登录成功。

#### 五  允许`su root` 以及挂载`/dev/sda2` 

> 新建的用户`xuqiudong`赋予`sudo`的权限。

1. 授予新建用户 `xuqiudong`以`sudo`权限s

2. 新建`xuqiudong`文件夹，把`/dev/sda2` 挂载到此文件夹，并把文件的拥有者改为`xuqiudong`

以下是部分操作：

> 1.赋予`sudoer`文件写权限
>
> ```bash
> sudo chmod u+w /etc/sudoers
> ```
>
> 2.编辑`sudoers`文件，给对应的用户添加sudo权限
>
> ```bash
> sudo vi /etc/sudoers
> ```
>
> 找到如下并参照书写，这里以给用户A添加sudo权限：
>
> ```bash
> root	ALL=(ALL:ALL) ALL
> ```
>
> 添加
>
> ```bash
> username	ALL=(ALL:ALL) ALL
> ```
>
> 3.撤销`sudoers`的写权限（否则异常）
>
> ```bash
> sudo chmod u-w /etc/sudoers
> ```

新建一个文件夹`xuqiudong`赋给用户`xuqiudong`, 以后就在这个文件夹下操作吧。

> `sudo mkdir xuqiudong`
>
> `sudo chown  -R xuqiudong xuqiudong`



安装系统的时候不知道怎么多出来个分区 `/dev/sda2` (device )，而且490多G的空间都在它下面，想了下个还是把挂载到文件夹`xuqiudong`吧:

> `sudo mount  /dev/sda2  /xuqiudong`



#### 六 安装防火墙 `ufw`

> [Security - Firewall | Ubuntu](https://ubuntu.com/server/docs/security-firewall)
>
> 官网说的比较清楚了。而且22.04系统装好了默认就安装了`ufw`，只是没有启用而已。
>
> `sudo ufw allow 22`  先开放22端口。



#### 七 更换源为国内清华源

> 本来不准备更换源的，感觉直接在浏览器打开`ubuntu`的还是挺快的。但是在安装几个依赖的时候，下载速度好像比较慢。 先替换为清华源试试。
>
> [开源软件国内镜像源对比 - 知乎 (zhihu.com)](https://zhuanlan.zhihu.com/p/161680238)

1. 备份 `/etc/apt/sources.list`
2. 在`sources.list` 文件前面加上清华源信息：

```
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse
 
```

3. 更新： `sudo apt-get update`， `sudo apt-get upgrade`