# Linux ## 一、常见问题 ### 1、更换APT源 1、此处以[清华源](https://mirror.tuna.tsinghua.edu.cn/help/ubuntu/)为例,将 `/etc/apt/sources.list`中的所有文本全部删除,然后更换为如下内容,保存退出即可 ``` # 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释 deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe multiverse # 预发布软件源,不建议启用 # deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-proposed main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-proposed main restricted universe multiverse ``` 更换后,更新效果图如下: ![](/files/-MJQDon4gtlf7_VW4SzG) 2、系统太干净的情况下,可以尝试先备份source.list 文件,然后再将一行源写入 source.list 文件中,如下: ![](/files/-MMJzQJ1uy-Qn0neMMMp) 图中涉及到的命令有: ```bash cp source.list source.list.bak echo "deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse" > sources.list apt update ``` ### 2、apt install报错 ```bash ## 错误如下: E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable) E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it? ``` 解决方式如下: {% code title="apt-rm.sh" %} ```bash sudo rm /var/lib/dpkg/lock-frontend sudo rm /var/lib/dpkg/lock ``` {% endcode %} ### 3、apt update报错 Ubuntu18.04在更换源升级的时候报错了,报错内容如下: ``` W: GPG 错误:https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic InRelease: 由于没有公钥,无法验证下列签名: NO_PUBKEY 3B4FE6ACC0B21F32 E: 仓库 “https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic InRelease” 没有数字签名。 N: 无法安全地用该源进行更新,所以默认禁用该源。 N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。 W: GPG 错误:https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-updates InRelease: 由于没有公钥,无法验证下列签名: NO_PUBKEY 3B4FE6ACC0B21F32 E: 仓库 “https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-updates InRelease” 没有数字签名。 N: 无法安全地用该源进行更新,所以默认禁用该源。 N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。 W: GPG 错误:https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-backports InRelease: 由于没有公钥,无法验证下列签名: NO_PUBKEY 3B4FE6ACC0B21F32 E: 仓库 “https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-backports InRelease” 没有数字签名。 N: 无法安全地用该源进行更新,所以默认禁用该源。 N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。 W: GPG 错误:https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-security InRelease: 由于没有公钥,无法验证下列签名: NO_PUBKEY 3B4FE6ACC0B21F32 E: 仓库 “https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-security InRelease” 没有数字签名。 ``` 解决方案: 输入命令,如下: ```bash sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6ACC0B21F32 3B4FE6ACC0B21F32 3B4FE6ACC0B21F32 3B4FE6ACC0B21F32 ``` ![效果图](/files/-MP37fzJaRzDqpXoJdyf) ### 4、为ROOT设置密码 1. 打开命令行,并`sudo su`切换至管理员权限 2. 输入命令:`passwd root`,之后设置密码即可 ### 5、安装并开启SSH服务 1、尝试开启服务,发现本地没有SSH服务端 ![](/files/-MJQFwPlZflifGMotCTk) 2、使用命令下载SSH服务端 ``` apt install openssh-server ``` 3、安装成功后,查看SSH服务状态 ![](/files/-MJQGXOX-zZ4ZDu_FnUn) ``` ## 相关命令如下: service ssh status #查看SSH状态 service ssh start #启动服务 service ssh stop #停止服务 service ssh restart #重启服务 ``` ### 6、SSH相关 配置文件位于:`/etc/ssh/sshd_config` : ① 设置允许SSH远程登录: ![](/files/-MJQNPPTJ-IZS1dKRonI) 新增内容为: ``` PermitRootLogin yes ``` 新增后,保存并退出,并重启SSH服务即可 ![连接成功](/files/-MJQNu5n0eeG-RrCqk7t) ② 限制可远程访问IP 涉及配置文件为:`/etc/hosts.deny`与`/etc/hosts.allow`。 下面解释sshd\_config各项: ``` ## 重要 ## #Port 22 设置sshd监听端口号,默认情况下为22,可以设置多个监听端口号,即重复使用Prot这个设置项。修改后记得重启sshd,以及在防火墙中添加端口。出于安全考虑,端口指定为小于等于65535,并且非22或22变种的值 #ListenAddress 0.0.0.0 #ListenAddress :: 设置sshd监听(绑定)的IP地址,0.0.0.0表示监听所有IPv4的地址。出于安全考虑,设置为指定IP地址,而非所有地址。::是IPv6的地址不需要改 #LoginGraceTime 2m 设置指定时间内没有成功登录,将会断开连接,若无单位则默认时间为秒 #PermitRootLogin yes 是否允许root登录,默认是允许的,但建议设置为no #PasswordAuthentication yes 是否使用密码验证。当然也可以设置为no,不使用密码验证,转而使用密钥登录 #PermitEmptyPasswords no 是否允许空密码的用户登录,默认为no,不允许 #PrintMotd yes 是否打印登录提示信息,提示信息存储在/etc/moed文件中 #PrintLastLog yes 显示上次登录信息。默认为yes #UseDNS yes 一般来说为了要判断客户端来源是否正常合法,因此会使用DNS去反查客户端的主机名。但通常在内网互连时,设置为no,使连接快写 ``` ### 7、修改docker镜像源 新建或打开`/etc/docker/daemon.json` ,在其中输入如下内容,保存并退出,且重启docker服务即可 ``` { "registry-mirrors": ["https://y0qd3iq.mirror.aliyuncs.com"] } ``` ![流程](/files/-MJQRIfSbgPQZU77wDYV) ### 8、yum源 ubuntu安装yum: ```bash apt install yum ``` 更换yum源为国内的:需要在`/etc/yum/repos.d/`目录下创建两个文件,`fedora-163.repo`和`fedora-updates-163.repo` {% tabs %} {% tab title="fedora-163.repo" %} ```markup [fedora] name=Fedora 17 - $basearch - 163.com failovermethod=priority baseurl=http://mirrors.163.com/fedora/releases/17/Everything/$basearch/os/ mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=fedora-17&arch=$basearch enabled=1 metadata_expire=7d gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-$basearch [fedora-debuginfo] name=Fedora 17 - $basearch - Debug - 163.com failovermethod=priority baseurl=http://mirrors.163.com/fedora/releases/17/Everything/$basearch/debug/ mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=fedora-debug-17&arch=$basearch enabled=0 metadata_expire=7d gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-$basearch [fedora-source] name=Fedora 17 - Source - 163.com failovermethod=priority baseurl=http://mirrors.163.com/fedora/releases/17/Everything/source/SRPMS/ mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=fedora-source-17&arch=$basearch enabled=0 metadata_expire=7d gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-$basearch ``` {% endtab %} {% tab title="fedora-updates-163.repo" %} ``` [updates] name=Fedora 17 - $basearch - Updates - 163.com failovermethod=priority baseurl=http://mirrors.163.com/fedora/updates/17/$basearch/ mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=updates-released-f17&arch=$basearch enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-$basearch [updates-debuginfo] name=Fedora 17 - $basearch - Updates - Debug - 163.com failovermethod=priority baseurl=http://mirrors.163.com/fedora/updates/17/$basearch/debug/ mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=updates-released-debug-f17&arch=$basearch enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-$basearch [updates-source] name=Fedora 17 - Updates Source - 163.com failovermethod=priority baseurl=http://mirrors.163.com/fedora/updates/17/SRPMS/ mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=updates-released-source-f17&arch=$basearch enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-$basearch ``` {% endtab %} {% endtabs %} 保存文件后,执行命令将软件包缓存到本地即可。命令如下: ```bash yum makecache ``` ### 9、 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://xu-an.gitbook.io/sec/os/linux.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.