針對 Raspberry Pi 專門優化、基于 Debian 的 Raspbian OS。
這款 OS 對浮點運算有更好的支持,能為用戶帶來更快的上網瀏覽體驗。另外在固件、核心、應用方面也都有了改進,而且據稱它是最適合普通用戶使用的 OS。
源服務器
修改源服務器地址,加速更新系統和軟件。
終端:
1 | sudo apt-get remove vim-common |
將其內容清空,輸入:
deb http://mirrors.ustc.edu.cn/raspbian/raspbian/ wheezy main non-free contrib
deb-src http://mirrors.ustc.edu.cn/raspbian/raspbian/ wheezy main non-free contrib
按下”Esc”,輸入”:wq”,保存。
更新系統
1 | sudo apt-get update |
移除lxde,python等軟件
精簡Raspbian,合適于靜態服務器,無界面只有命令行,請慎重,此項可跳過。
終端:
1 | sudo apt-get autoremove --purge xserver.* x11.* xarchiver xauth xkb-data console-setup xinit lightdm lxde.* python-tk python3-tk scratch gtk.* libgtk.* openbox libxt.* lxpanel gnome.* libqt.* libxcb.* libxfont.* lxmenu.* gvfs.* xdg-.* desktop.* tcl.* shared-mime-info penguinspuzzle omxplayer gsfonts |
新增用戶,移除用戶
新增用戶名:newUser
終端:
1 | sudo adduser newUser |
設置密碼
終端:
1 | sudo passwd newUser |
移除pi用戶
終端:
1 | sudo userdel pi |
自動掛載ntfs
終端:
1 | sudo apt-get install fuse-utils ntfs-3g |
服務
默認啟動服務
1 | sudo systemctl list-unit-files|grep enabled |
啟動服務
1 | sudo systemctl start 服務名 |
停止服務
1 | sudo systemctl stop 服務名 |
重啟服務
1 | sudo systemctl restart 服務名 |
查看服務狀態
1 | sudo systemctl status 服務名 |
關閉藍牙服務
終端:
1 | sudo systemctl stop bluetooth |
配置sshd_config文件
終端:
1 | sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_back |
修改部份內容:
PermitRootLogin yes #等全部配置完畢,修改為no,root用戶就無法遠程登錄,用普通賬號登錄,接著su切換到root賬號
PermitEmptyPasswords no #禁止空密碼登錄
UseDNS no #關閉DNS查詢
Port 22 #等全部配置完畢,在修改此值
修改后,重啟服務
終端:
1 | sudo systemctl start sshd.service |
iptables防火墻
安裝iptables
終端:
1 | sudo apt-get install iptables |
查看iptables目前的配置信息
終端:
1 | sudo iptables -L |
如果你是第一次安裝配置iptables,你可能會看到如下結果:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
這個結果,也就是防火墻充許所有的請求,就如沒有設置防火墻一樣。
編輯防火墻配置文件
終端:
1 | sudo mkdir /etc/iptables |
內容如下:開放22,80,443端口,額外端口根據情況增加或編輯
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
按下”Esc”,輸入”:wq”,保存。
配置開機自啟
終端:
1 | sudo iptables-restore < /etc/iptables/iptables |
內容如下:
#!/bin/bash
/sbin/iptables-restore < /etc/iptables.up.rules
按下”Esc”,輸入”:wq”,保存。
終端:
1 | sudo chmod +x /etc/network/if-pre-up.d/iptables |
查看用戶列表
終端:
1 | sudo cp /etc/passwd /etc/passwd_back |
查看登錄成功的用戶記錄
終端:
1 | sudo last |
查看登錄不成功的用戶記錄
終端:
1 | sudo lastb |
關機
終端:
1 | sudo shutdown -h now |
1 | sudo poweroff |
重啟
終端:
1 | sudo reboot |
1 | shutdown -r now |
其它命令
搜索包
1 | sudo apt-cache search 包名 |
獲取包的相關信息,如說明、大小、版本等
1 | sudo apt-cache show 包名 |
安裝包
1 | sudo apt-get install 包名 |
重新安裝包
1 | sudo apt-get reinstall 包名 |
刪除包
1 | sudo apt-get remove 包名 |
刪除包,包括刪除配置文件等
1 | sudo apt-get remove --purge 包名 |
刪除包及其依賴的軟件包+配置文件等
1 | sudo apt-get autoremove --purge 包名 |
更新源
1 | sudo apt-get update |
更新已安裝的包
1 | sudo apt-get upgrade |
升級系統
1 | sudo apt-get dist-upgrade |
檢查是否有損壞的依賴
1 | sudo apt-get check |
日志
清空所有日志
終端:
1 | sudo cd /var/log/ |