ubuntu2204 服务器基本配置管理，静态IP、防火墙端口放行

一、配置SSH

　　注：切换到root用户

 

二：静态IP配置

1.进入服务器配置网络信息

　　注：需要管理员才可以配置

 2.修改配置文件

network:
  ethernets:
    ens33:
      dhcp4: false
      addresses: [192.168.11.215/24]　　这个是IP
      optional: true
      routes:
        - to: default
          via: 192.168.11.1　　　　　　　　　　这个是网关
      nameservers:
         addresses: [192.168.1.80,192.168.1.90]　　　　这个是DNS
  version: 2

注意
编辑要注意格式的
格式要求很高，首先是不要使用tab，全部使用空格

出现类似错误：line8 column 6:cloud not find expected ‘:’ #提示是冒号：后面没加空格
出现类似错误：netplan found character that cannot start any token，#提示是没有按五个层次写配置文档，一定要下一层比上一层多空一格或以上。
出现类似错误： Invalid YAML: inconsistent indentation: #缩进不对，就是每一层没有严格缩进
3.重启网络

sudo netplan apply

4.第三方电脑远程连接验证

三、服务器防火墙管理

　　1.查看服务器上开放的端口　　

sudo netstat -tuln

 如果您没有权限运行 netstat 命令，您可以尝试使用以下命令查看端口信息：

sudo lsof -i -P -n | grep LISTEN

2.防火墙

　　Ubuntu20.04一般都默认安装了UFW，如果没有安装，请用下面的命令安装：

sudo apt install ufw

　　正常情况安装以后应该是默认禁止状态的，可以通过以下命令查看防火墙状态，显示结果为显示了防火墙的活动状态、日志记录设置、默认行为和已配置的规则列表

sudo ufw status 【verbose】　　　　可选择参数

 3.开启防火墙，并在系统启动时自动开启

sudo ufw enable   disable  关闭防火墙
sudo ufw default deny

4.打开或关闭某个端口

sudo ufw allow 53 允许外部访问53端口(tcp/udp)

sudo ufw allow 3690 允许外部访问3690端口(svn)

sudo ufw allow from 192.168.1.111 允许此IP访问所有的本机端口

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22  允许指定的IP段访问特定端口

sudo ufw delete allow smtp 删除上面建立的某条规则，比如删除svn端口就是 sudo ufw delete allow 3690 

5.重启防火墙

sudo ufw reload

四、查看磁盘分布情况

df -h

lsblk

 

五、同步中国区时间

 

sudo timedatectl set-timezone Asia/Shanghai

查看当前时间
date

https://blog.csdn.net/qq_43318374/article/details/131691723