1、lrzs
用于ssh后上傳下載工具
yum -y install lrzszrz 上傳 sz ** 下載指定檔案
2、fail2ban
用于登陸防密碼爆破
yum -y install fail2ban修改組態檔保存
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.bak #備份源檔案
vi /etc/fail2ban/jail.conf #修改組態檔[DEFAULT]
# 以空格分隔的串列,可以是 IP 地址、CIDR 前綴或者 DNS 主機名
# 用于指定哪些地址可以忽略 fail2ban 防御
ignoreip = 10.62.191.2
# 客戶端主機被禁止的時長(秒)
bantime = 900
# 客戶端主機被禁止前允許失敗的次數
maxretry = 3
# 查找失敗次數的時長(秒)
findtime = 600
mta = sendmail
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
#sendmail-whois[name=SSH-Fail2ban, dest=example@mail.com, sender=fail2ban@email.com]
# Red Hat 系的發行版
logpath = /var/log/secure
# ssh 服務的最大嘗試次數
maxretry = 3
重啟服務
systemctl restart fail2ban3、htop或glances
yum -y install htop
yum -y install glances呼叫命令為
htop或
glances4、tmux
yum -y install tmux命令啟用 tumx
左右分屏ctrl+b “ 上下分屏 ctrl+b % 分屏切換ctrl+b 上下左右鍵切換
5、net-tools
yum install net-tools -y查看網卡
ifconfig查看監控埠
netstat -tunlp #用于顯示 tcp,udp 的埠和行程等相關情況,netstat 查看埠占用語法格式:
netstat -tunlp | grep 埠號- -t (tcp) 僅顯示tcp相關選項
- -u (udp)僅顯示udp相關選項
- -n 拒絕顯示別名,能顯示數字的全部轉化為數字
- -l 僅列出在Listen(監聽)的服務狀態
- -p 顯示建立相關鏈接的程式名
例如查看 8000 埠的情況,使用以下命令:
# netstat -tunlp | grep 8000
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 26993/nodejs 更多命令:
netstat -ntlp //查看當前所有tcp埠
netstat -ntulp | grep 80 //查看所有80埠使用情況
netstat -ntulp | grep 3306 //查看所有3306埠使用情況6、iptables
yum -y install iptables常用配置
vi /etc/sysconfig/iptables# Generated by iptables-save v1.4.21 on Mon Oct 25 21:27:57 2021
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [228:45504]
:DOCKER - [0:0]
:syn-flood - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i docker0 -j ACCEPT
-A INPUT -i docker0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -i docker0 -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -i docker0 -p tcp -m tcp --dport 8088 -j ACCEPT
-A INPUT -s 172.17.0.0/24 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 172.17.0.0/24 -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -s 172.17.0.0/24 -p tcp -m tcp --dport 8088 -j ACCEPT
-A INPUT -s 10.0.0.0/9 -p tcp -m state --state NEW -m tcp --dport 6081 -j ACCEPT
-A INPUT -s 10.62.191.0/27 -p tcp -m tcp --dport 9000 -j ACCEPT
-A INPUT -s 192.168.15.0/24 -p tcp -m tcp --dport 9000 -j ACCEPT
-A INPUT -s 10.62.191.0/27 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 10.62.248.0/21 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 10.62.248.0/21 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 10.62.191.0/27 -p tcp -m tcp --dport 8088 -j ACCEPT
-A INPUT -s 10.62.191.0/27 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 10.62.248.0/21 -p tcp -m tcp --dport 8088 -j ACCEPT
-A INPUT -s 10.62.248.0/21 -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -i ens192 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 15 --connlimit-mask 32 --connlimit-saddr -j DROP
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 12/sec --limit-burst 24 -j ACCEPT
-A FORWARD -i docker0 -o ens192 -j ACCEPT
-A FORWARD -i ens192 -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A DOCKER -d 172.17.0.6/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 2222 -j ACCEPT
-A DOCKER -d 172.17.0.6/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 443 -j ACCEPT
-A DOCKER -d 172.17.0.6/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 80 -j ACCEPT
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Mon Oct 25 21:27:57 2021
# Generated by iptables-save v1.4.21 on Mon Oct 25 21:27:57 2021
*nat
:PREROUTING ACCEPT [11:932]
:INPUT ACCEPT [10:600]
:OUTPUT ACCEPT [10:520]
:POSTROUTING ACCEPT [10:520]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.5/32 -j MASQUERADE
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 172.17.0.5/32 -o bridge0 -j MASQUERADE
-A POSTROUTING -s 172.17.0.5/32 -o docker0 -j MASQUERADE
-A POSTROUTING -s 172.17.0.6/32 -d 172.17.0.6/32 -p tcp -m tcp --dport 2222 -j MASQUERADE
-A POSTROUTING -s 172.17.0.6/32 -d 172.17.0.6/32 -p tcp -m tcp --dport 443 -j MASQUERADE
-A POSTROUTING -s 172.17.0.6/32 -d 172.17.0.6/32 -p tcp -m tcp --dport 80 -j MASQUERADE
-A DOCKER -i docker0 -j RETURN
-A DOCKER ! -i docker0 -p tcp -m tcp --dport 2222 -j DNAT --to-destination 172.17.0.6:2222
-A DOCKER ! -i docker0 -p tcp -m tcp --dport 10443 -j DNAT --to-destination 172.17.0.6:443
-A DOCKER ! -i docker0 -p tcp -m tcp --dport 8088 -j DNAT --to-destination 172.17.0.6:80
COMMIT
7、ssh 密鑰設定
Linux Public Key 配置
使用一種被稱為 “公私鑰” 認證的方式來進行 ssh 登錄. “公私鑰” 認證方式簡單的解釋:首先在客戶端上創建一對公私鑰 (公鑰檔案:/.ssh/id_rsa.pub; 私鑰檔案:/.ssh/id_rsa)
然后把公鑰放到服務器上(~/.ssh/authorized_keys), 自己保留好私鑰,在使用 ssh 登錄時,ssh 程式會發送私鑰去和服務器上的公鑰做匹配,如果匹配成功就可以登錄了,
步驟如下:先要在本地生成一個 rsa 的公共 key,然后 copy 到遠程你要認證的服務器創建 key)
-
本地
SYSIN-SRV# ssh-keygen -t rsa -b 4096 #可選引數 -b 2048,CentOS7 中默認
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:MfZHl/b8XhGTU59fhLHptmzNFnhCrorySvGojyb69dM root@SYSIN-SRV #root@SYSIN-SRV 這里是當前用戶名@主機名,公鑰檔案中可以洗掉
The key's randomart image is:
+---[RSA 2048]----+
|+= = . . .... |
|O.E + o . |
|*+ o . . |
|+o. . . o. . . |
|+ o o .SBo . |
| . + oo++=+ |
| o +. o.+. |
| . o.. o . |
| . ... .. |
+----[SHA256]-----+直接三次回車即可,這里會提示輸入密碼 passphrase,這個密碼與與遠程 ssh 登錄密碼無關,Public-key 證機制比密碼要安全,因為密碼不在網路上傳輸,而且可以是用加密的方式存盤的,為了安全,也可以設定一個 passphrase,這樣,別人拿到密鑰也沒有用,
# cd .ssh/
# ls
id_rsa id_rsa.pub known_hosts
# cp id_rsa.pub authorized_keys //本機公鑰配置,允許 ssh localhost 免密登錄
//id_rsa 檔案復制到其他機器上復用,權限需要設定為600
# chmod 600 id_rsa
#ssh 對目錄的權限有要求,建議設定如下
chmod 700 ~/.ssh
chmod -R 600 ~/.ssh/*| Element | Permission |
| .ssh directory | 700 ((drwx——) |
| public keys: id_rsa_pub (=authorized_keys) | 644 (-rw-r–r–) |
| private keys: id_rsa | 600 (-rw——-) |
| authorized_keys | 600 (-rw——-) |
| known_hosts | 600 (-rw——-) |
| config | 600 (-rw——-) |
Correct file permissions on ~/.ssh folder and its content:
(2)將公鑰檔案復制到遠程服務器上:
ssh-copy-id root@目標節點IP這里 root 是在目標節點上登錄的用戶,@ 符號后面接目標節點 IP 即可,之后會提示輸入目標節點 root 用戶密碼,輸入即可,
添加認證資訊后,目標節點主機的 ~/.ssh/ 目錄下將會出現一個 authorized_keys 檔案,里面包含了管理節點的公鑰資訊,可以檢查一下是否存在,
保存好上述生成的公鑰和私鑰檔案后,可以上傳到其他主機(或者網路設備)上直接使用:
安裝上傳工具 yum install -y lrzsz
rz上傳 sz下載
## 直接上傳已有的 Public key
mkdir ~/.ssh
cd ~/.ssh
上傳 id_rsa 和 id_rsa.pub 到當前目錄
mv id_rsa.pub authorized_keys
chmod 700 ~/.ssh
chmod -R 600 ~/.ssh/*
## 測驗訪問是否正常
ssh localhost(3)修改 sshd 組態檔:
啟用 Public key 認證并關閉傳統密碼認證,重啟 sshd 服務生效,
## CentOS 7 默認配置如下
## 取消注釋#PubkeyAuthentication yes
sed -i 's/^#\(PubkeyAuthentication yes\)/\1/' /etc/ssh/sshd_config
## 修改為PasswordAuthentication no,即替換行
sed -i '/^PasswordAuthentication yes/c PasswordAuthentication no' /etc/ssh/sshd_config
## 寫入檔案需要添加 -i 引數
## 重啟sshd服務
systemctl restart sshd8、ifstat
介紹
ifstat工具是個網路介面監測工具,比較簡單看網路流量
實體
默認使用
#ifstat
eth0 eth1
KB/s in KB/s out KB/s in KB/s out
0.07 0.20 0.00 0.00
0.07 0.15 0.58 0.00默認ifstat不監控回環介面,顯示的流量單位是KB,
監控所有網路介面
# ifstat -a
lo eth0 eth1
KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out
0.00 0.00 0.28 0.58 0.06 0.06
0.00 0.00 1.41 1.13 0.00 0.00
0.61 0.61 0.26 0.23 0.00 0.00ifstat比較簡單看網路流量概況,
9、iftop
介紹
iftop是一款實時流量監控工具,監控TCP/IP連接等,缺點就是無報表功能,必須以root身份才能運行,
實體
默認是監控第一塊網卡的流量
iftop監控eth1
iftop -i eth1直接顯示IP, 不進行DNS反決議
iftop -n直接顯示連接埠編號, 不顯示服務名稱:
iftop -N顯示某個網段進出封包流量
iftop -F 192.168.1.0/24 or 192.168.1.0/255.255.255.010、修改yum 源 和 NTP時間同步
#Yum源更換為國內阿里源
yum install wget -y
mv -f /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
#添加阿里的epel源
#add the epel
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
#yum重新建立快取
yum clean all
yum makecache
#同步時間
yum -y install ntp
/usr/sbin/ntpdate ntp1.aliyun.com
echo "* 4 * * * /usr/sbin/ntpdate ntp1.aliyun.com > /dev/null 2>&1" >> /var/spool/cron/root
systemctl restart crond.service11、殺毒clamav
#install clamav
yum -y install epel-release
yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
#update databases
freshclam
#auto start update databases
chown -R clamupdate:clamupdate /var/lib/clamav
chmod 775 /var/lib/clamav/
systemctl enable clamav-freshclam
systemctl start clamav-freshclam
#config
sed -ri 's/^User(.*)$/User root/' /etc/clamd.d/scan.conf
#掃描日志檔案/var/log/clamd.scan
sed -ri 's~^#LogFile /var/log/clamd.scan~LogFile /var/log/clamd.scan~' /etc/clamd.d/scan.conf
sed -ri 's~^#PidFile /run/clamd.scan/clamd.pid~PidFile /run/clamd.scan/clamd.pid~' /etc/clamd.d/scan.conf
sed -ri 's~^#DatabaseDirectory /var/lib/clamav~DatabaseDirectory /var/lib/clamav~' /etc/clamd.d/scan.conf
sed -ri 's~^#LocalSocket /run/clamd.scan/clamd.sock~LocalSocket /run/clamd.scan/clamd.sock~' /etc/clamd.d/scan.conf
#auto start clamd server
systemctl enable clamd@scan
systemctl start clamd@scan
掃描殺毒
用clamdscan命令掃描,需要開啟服務才能使用,速度快,默認會遞回掃描子目錄
病毒測驗代碼:將下面的內容保存為txt,通過ClamAV掃描
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
1、掃描某個目錄
clamdscan /opt/test #掃描/opt/test目錄
如下圖掃描/opt/test/,找到兩個例外檔案
掃描完成后,會將掃描詳細資訊列出
2、掃描并處理病毒檔案
clamdscan test/ --remove
添加引數: --remove #將掃描到的病毒檔案從系統洗掉, --remove /Quarantine #將掃描到的病毒檔案移到/Quarantine目錄下
3、掃描日志檔案 /var/log/clamd.scan
三、周期定時更新和定時殺毒
crontab -ecrontab檔案如下:
1 3 * * * /usr/bin/freshclam --quiet #讓服務器每天晚上3點定時更新
20 3 * * * /usr/bin/clamdscan /home --remove #讓服務器每天晚上3點20定時掃描/home目錄,保存殺毒日志12 、批量腳本參考
#!/bin/bash
#author linus.lin
#this script is only for CentOS 7.x
#check the OS
platform=`uname -i`
if [ $platform != "x86_64" ];then
echo "this script is only for 64bit Operating System !"
exit 1
fi
echo "the platform is ok"
cat << EOF
+---------------------------------------+
| your system is CentOS 7 x86_64 |
| start optimizing....... |
+---------------------------------------
EOF
#添加公網DNS地址
cat >> /etc/resolv.conf << EOF
nameserver 114.114.114.114
EOF
#Yum源更換為國內阿里源
yum install wget -y
mv -f /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
#添加阿里的epel源
#add the epel
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
#yum重新建立快取
yum clean all
yum makecache
#同步時間
yum -y install ntp
/usr/sbin/ntpdate ntp1.aliyun.com
echo "* 4 * * * /usr/sbin/ntpdate ntp1.aliyun.com > /dev/null 2>&1" >> /var/spool/cron/root
systemctl restart crond.service
#設定主機名
hostnamectl set-hostname linus
#設定字符集
#設定最大打開檔案描述符數
echo "ulimit -SHn 102400" >> /etc/rc.local
cat >> /etc/security/limits.conf << EOF
* soft nofile 655350
* hard nofile 655350
EOF
#禁用selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
setenforce 0
#set ssh
sed -i 's/^GSSAPIAuthentication yes$/GSSAPIAuthentication no/' /etc/ssh/sshd_config
sed -i 's/#UseDNS yes/UseDNS no/' /etc/ssh/sshd_config
sed -i "s/#MaxAuthTries 6/MaxAuthTries 5/" /etc/ssh/sshd_config
sed -i "s/#ClientAliveInterval 0/ClientAliveInterval 900/" /etc/ssh/sshd_config
systemctl restart sshd.service
#內核引數優化
cat >> /etc/sysctl.conf << EOF
#CTCDN系統優化引數
#關閉ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
#決定檢查過期多久鄰居條目
net.ipv4.neigh.default.gc_stale_time=120
#使用arp_announce / arp_ignore解決ARP映射問題
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.lo.arp_announce=2
# 避免放大攻擊
net.ipv4.icmp_echo_ignore_broadcasts = 1
# 開啟惡意icmp錯誤訊息保護
net.ipv4.icmp_ignore_bogus_error_responses = 1
#開啟路由轉發
net.ipv4.ip_forward = 1
net.ipv4.conf.all.send_redirects = 1
net.ipv4.conf.default.send_redirects = 1
#開啟反向路徑過濾
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
#處理無源路由的包
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
#關閉sysrq功能
kernel.sysrq = 0
#core檔案名中添加pid作為擴展名
kernel.core_uses_pid = 1
# 開啟SYN洪水攻擊保護
net.ipv4.tcp_syncookies = 1
#修改訊息佇列長度
kernel.msgmnb = 65536
kernel.msgmax = 65536
#設定最大記憶體共享段大小bytes
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
#timewait的數量,默認180000
net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
#每個網路介面接收資料包的速率比內核處理這些包的速率快時,允許送到佇列的資料包的最大數目
net.core.netdev_max_backlog = 262144
#限制僅僅是為了防止簡單的DoS 攻擊
net.ipv4.tcp_max_orphans = 3276800
#未收到客戶端確認資訊的連接請求的最大值
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_timestamps = 0
#內核放棄建立連接之前發送SYNACK 包的數量
net.ipv4.tcp_synack_retries = 1
#內核放棄建立連接之前發送SYN 包的數量
net.ipv4.tcp_syn_retries = 1
#啟用timewait 快速回收
#net.ipv4.tcp_tw_recycle = 0
#開啟重用,允許將TIME-WAIT sockets 重新用于新的TCP 連接
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_fin_timeout = 1
#當keepalive 起用的時候,TCP 發送keepalive 訊息的頻度,預設是2 小時
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl = 15
#允許系統打開的埠范圍
net.ipv4.ip_local_port_range = 1024 65000
#修改防火墻表大小,默認65536
net.netfilter.nf_conntrack_max=655350
net.netfilter.nf_conntrack_tcp_timeout_established=1200
# 確保無人能修改路由表
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
EOF
/sbin/sysctl -p
#vim定義退格鍵可洗掉最后一個字符型別
sed -i 's/^HISTSIZE=1000/HISTSIZE=50000/g' /etc/profile
yum -y install vim
echo 'alias vi=vim' >> /etc/profile
echo 'stty erase ^H' >> /etc/profile
echo "export TMOUT=900" >> /etc/profile
echo 'curl whatismyip.akamai.com&&echo' >> /etc/profile
#設定vi編輯器
cat >> /root/.vimrc << EOF
set tabstop=4
set shiftwidth=4
set expandtab
syntax on
set number
EOF
grep -q "* - nofile" /etc/security/limits.conf || cat >> /etc/security/limits.conf << EOF
########################################
* - nofile 1048576
* - nproc 65536
* - stack 1024
EOF
#
grep -q "ulimit -n" /etc/profile || cat >> /etc/profile << EOF
########################################
ulimit -n 1048576
ulimit -u 65536
ulimit -s 1024
########################################
alias grep='grep --color=auto'
export HISTTIMEFORMAT="[%Y-%m-%d %H:%M:%S] "
EOF
#update soft
yum -y update
cat << EOF
+-------------------------------------------------+
| 優 化 已 完 成 |
| 5s 后 重啟 這臺服務器 ! |
+-------------------------------------------------+
EOF
#
sleep 5
echo -e "\n\033[31m請重啟機器 使內核修改生效!!!\033[0m\n" ##重啟加載內核修改
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install kernel-ml -y&&
sed -i s/saved/0/g /etc/default/grub&&
grub2-mkconfig -o /boot/grub2/grub.cfg && reboot
#重啟生效!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/344411.html
標籤:其他