Linux

一、常见问题

1、更换APT源

1、此处以清华源为例,将 /etc/apt/sources.list中的所有文本全部删除,然后更换为如下内容,保存退出即可

# 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe multiverse

# 预发布软件源,不建议启用
# deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-proposed main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-proposed main restricted universe multiverse

更换后,更新效果图如下:

2、系统太干净的情况下,可以尝试先备份source.list 文件,然后再将一行源写入 source.list 文件中,如下:

图中涉及到的命令有:

cp source.list source.list.bak
echo "deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse" > sources.list
apt update

2、apt install报错

## 错误如下:
E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable)
E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?

解决方式如下:

apt-rm.sh
sudo rm /var/lib/dpkg/lock-frontend       
sudo rm /var/lib/dpkg/lock

3、apt update报错

Ubuntu18.04在更换源升级的时候报错了,报错内容如下:

W: GPG 错误:https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic InRelease: 由于没有公钥,无法验证下列签名: NO_PUBKEY 3B4FE6ACC0B21F32
E: 仓库 “https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic InRelease” 没有数字签名。
N: 无法安全地用该源进行更新,所以默认禁用该源。
N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。
W: GPG 错误:https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-updates InRelease: 由于没有公钥,无法验证下列签名: NO_PUBKEY 3B4FE6ACC0B21F32
E: 仓库 “https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-updates InRelease” 没有数字签名。
N: 无法安全地用该源进行更新,所以默认禁用该源。
N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。
W: GPG 错误:https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-backports InRelease: 由于没有公钥,无法验证下列签名: NO_PUBKEY 3B4FE6ACC0B21F32
E: 仓库 “https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-backports InRelease” 没有数字签名。
N: 无法安全地用该源进行更新,所以默认禁用该源。
N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。
W: GPG 错误:https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-security InRelease: 由于没有公钥,无法验证下列签名: NO_PUBKEY 3B4FE6ACC0B21F32
E: 仓库 “https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-security InRelease” 没有数字签名。

解决方案:

输入命令,如下:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6ACC0B21F32 3B4FE6ACC0B21F32 3B4FE6ACC0B21F32  3B4FE6ACC0B21F32
效果图

4、为ROOT设置密码

  1. 打开命令行,并sudo su切换至管理员权限

  2. 输入命令:passwd root,之后设置密码即可

5、安装并开启SSH服务

1、尝试开启服务,发现本地没有SSH服务端

2、使用命令下载SSH服务端

apt install openssh-server

3、安装成功后,查看SSH服务状态

## 相关命令如下:

service ssh status    #查看SSH状态
service ssh start     #启动服务
service ssh stop      #停止服务
service ssh restart   #重启服务

6、SSH相关

配置文件位于:/etc/ssh/sshd_config

① 设置允许SSH远程登录:

新增内容为:

PermitRootLogin yes

新增后,保存并退出,并重启SSH服务即可

② 限制可远程访问IP

涉及配置文件为:/etc/hosts.deny/etc/hosts.allow

下面解释sshd_config各项:

## 重要 ##

#Port 22
设置sshd监听端口号,默认情况下为22,可以设置多个监听端口号,即重复使用Prot这个设置项。修改后记得重启sshd,以及在防火墙中添加端口。出于安全考虑,端口指定为小于等于65535,并且非22或22变种的值

#ListenAddress 0.0.0.0
#ListenAddress ::
设置sshd监听(绑定)的IP地址,0.0.0.0表示监听所有IPv4的地址。出于安全考虑,设置为指定IP地址,而非所有地址。::是IPv6的地址不需要改

#LoginGraceTime 2m 

设置指定时间内没有成功登录,将会断开连接,若无单位则默认时间为秒

#PermitRootLogin yes
是否允许root登录,默认是允许的,但建议设置为no

#PasswordAuthentication yes
是否使用密码验证。当然也可以设置为no,不使用密码验证,转而使用密钥登录

#PermitEmptyPasswords no
是否允许空密码的用户登录,默认为no,不允许

#PrintMotd yes
是否打印登录提示信息,提示信息存储在/etc/moed文件中

#PrintLastLog yes
显示上次登录信息。默认为yes

#UseDNS yes
一般来说为了要判断客户端来源是否正常合法,因此会使用DNS去反查客户端的主机名。但通常在内网互连时,设置为no,使连接快写

7、修改docker镜像源

新建或打开/etc/docker/daemon.json ,在其中输入如下内容,保存并退出,且重启docker服务即可

{
  "registry-mirrors": ["https://y0qd3iq.mirror.aliyuncs.com"]
}

8、yum源

ubuntu安装yum:

apt install yum

更换yum源为国内的:需要在/etc/yum/repos.d/目录下创建两个文件,fedora-163.repofedora-updates-163.repo

[fedora]
name=Fedora 17 - $basearch - 163.com
failovermethod=priority
baseurl=http://mirrors.163.com/fedora/releases/17/Everything/$basearch/os/
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=fedora-17&arch=$basearch
enabled=1
metadata_expire=7d
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-$basearch
 
 
[fedora-debuginfo]
name=Fedora 17 - $basearch - Debug - 163.com
failovermethod=priority
baseurl=http://mirrors.163.com/fedora/releases/17/Everything/$basearch/debug/
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=fedora-debug-17&arch=$basearch
enabled=0
metadata_expire=7d
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-$basearch
 
 
[fedora-source]
name=Fedora 17 - Source - 163.com
failovermethod=priority
baseurl=http://mirrors.163.com/fedora/releases/17/Everything/source/SRPMS/
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=fedora-source-17&arch=$basearch
enabled=0
metadata_expire=7d
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-$basearch

保存文件后,执行命令将软件包缓存到本地即可。命令如下:

yum makecache

9、

上一页应用审计指南下一页反弹shell

最后更新于

这有帮助吗?