更新系统基础软件包

sudo apt update && sudo apt upgrade -y
sudo apt install -y curl wget git build-essential software-properties-common

build-essential：包含 gcc、make 等编译工具

software-properties-common：方便添加 PPA

关闭自动升级

sudo systemctl stop apt-daily.timer apt-daily-upgrade.timer
sudo systemctl disable apt-daily.timer apt-daily-upgrade.timer
sudo systemctl mask apt-daily.service apt-daily-upgrade.service

• 防止 unattended-upgrades 或 apt 定时任务锁住 dpkg

---

apt-check：是 Ubuntu/Debian 系统中的一部分，用来检查系统更新（比如有没有新的包可以升级）。

unattended-upgrade：是自动升级服务，用于后台自动更新安全补丁等系统包。

这两个进程会不定时运行，占用 CPU 检查包信息，尤其在资源较小的服务器上，一跑就很吃紧。

解决方案：禁用自动更新服务，改为手动升级

关闭 unattended-upgrades

sudo systemctl stop unattended-upgrades
sudo systemctl disable unattended-upgrades

手动更新建议，以后你可以定期手动更新系统，执行：

sudo apt update && sudo apt upgrade -y

虽然你只禁用了 unattended-upgrades，但这已经间接停止了 apt-check 的触发。

建议你再确认一个文件：

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

如果里面还有这两行：

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

就改成

APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "0";

否则系统可能还是会定时调用 apt-check 去尝试检查更新。

切换npm 镜像源

npm config set registry https://registry.npmjs.org/

用淘宝镜像（镜像站更快）

npm config set registry https://registry.npmmirror.com/

查找空间使用最多的目录

du -h --max-depth=1 / | sort -hr | head -n 20

比如你看到 /var 或 /usr 特别大，接着进入它继续看：

du -h --max-depth=1 /var | sort -hr | head -n 20

清理 apt 缓存

apt clean && apt autoremove -y && apt autoclean

清理日志

journalctl --disk-usage

清空系统日志目录

rm -rf /var/log/*.gz /var/log/*.[0-9] /var/log/journal/*

清理 Node/npm 缓存：如果你曾经手动安装过 Node 或 PM2，这些缓存可能很多：

npm cache clean --force
rm -rf ~/.npm
rm -rf ~/.nvm
rm -rf /usr/local/lib/node_modules

宝塔面板临时缓存

rm -rf /www/server/panel/data/*.log
rm -rf /www/server/panel/plugin/*/log
rm -rf /www/server/panel/logs/*

cls 设置别名为 clear

在你的 shell 配置文件里（比如 ~/.bashrc 或 ~/.zshrc）添加：

alias cls='clear'

source ~/.bashrc  # 或者 source ~/.zshrc

以后你在终端输入 cls 就会执行 clear，达到和 Windows 类似的效果。

安装 NVM（Node Version Manager）

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.6/install.sh | bash

# 让当前 shell 生效
export NVM_DIR="$HOME/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"

# 验证
nvm --version

重加载bashrc

source ~/.bashrc

停止指定端口

例如要停掉 4000 端口：

sudo apt install -y lsof
lsof -i:4000

或者：

sudo apt install -y net-tools
netstat -tunlp | grep 4000 # 输出里会显示 PID（进程 ID）

kill -9 12345 			   # 比如找到的 PID 是 12345

完全卸载 Pure-FTPd

# 停止服务
sudo systemctl stop pure-ftpd
sudo systemctl disable pure-ftpd
# 卸载软件包
sudo apt-get remove --purge pure-ftpd pure-ftpd-common -y
# 删除残留配置文件和目录
sudo rm -rf /etc/pure-ftpd
sudo rm -rf /var/run/pure-ftpd
sudo rm -rf /var/log/pure-ftpd
sudo rm -rf /home/ftpuser  # 如果你专门为 FTP 建了用户目录
# 删除虚拟用户数据库（如果用过 pure-pw）
sudo rm -f /etc/pure-ftpd/pureftpd.passwd
sudo rm -f /etc/pure-ftpd/pureftpd.pdb
# 检查残留服务
systemctl status pure-ftpd
# 如果显示 Unit not found 或者 inactive (dead)，说明完全卸载干净了。

拉取 GitHub 私有仓库的流程

服务器生成 SSH 秘钥，进入服务器，执行：

ssh-keygen -t ed25519 -C "[email protected]"

• ed25519 比 rsa 更现代安全
• -C 后的 email 只是备注，可以填你的 GitHub 邮箱
• 一路回车（Enter）就行，默认会在 ~/.ssh/id_ed25519 生成私钥，~/.ssh/id_ed25519.pub 生成公钥

查看并复制公钥

cat ~/.ssh/id_ed25519.pub

复制里面的内容（长长的一串 ssh-ed25519 ...）。

把公钥加到 GitHub

1. 登录 GitHub → 右上角头像 → Settings
2. 左边选择 SSH and GPG keys
3. 点击 New SSH key
   • Title：随便写，比如 MyServer
   • Key type：选择 Authentication Key
   • Key：粘贴你刚才复制的公钥
4. 点 Add SSH key 保存

测试 SSH 是否能连上 GitHub

ssh -T [email protected]

第一次会问 Are you sure you want to continue connecting (yes/no/[fingerprint])? → 输入 yes 如果成功，会输出类似：

Hi username! You've successfully authenticated, but GitHub does not provide shell access.

Git提交者信息

查看当前 Git 配置

git config --list

设置全局个人信息（对所有仓库生效）

git config --global user.name "你的名字"
git config --global user.email "你的邮箱@example.com"

设置仓库级个人信息（只对当前仓库生效）

cd /path/to/your/repo
git config user.name "仓库专用名字"
git config user.email "[email protected]"

验证设置是否生效

git config user.name
git config user.email

Git 安全机制

从 Git 2.35+ 开始，如果一个仓库的所有者和当前用户不一致，Git 会报：

fatal: unsafe repository ('/root/business/blog' is owned by someone else)

解决办法

把这个目录加入 Git 的安全列表

git config --global --add safe.directory /root/business/blog

适用于你已经信任这个仓库的情况

或者用仓库级配置（当前仓库生效）

git config --local --add safe.directory $(pwd)

Let's Encrypt DNS账号(Cloudflare)

1. 创建 API Token

在右上角头像 → “My Profile”

左侧选择 API Tokens → 点击 Create Token

2. 选择模板或自定义权限

可以直接使用模板：Edit Cloudflare DNS（管理 DNS）

如果自定义：

Permissions → Zone → DNS → Edit

Zone Resources → 选择 Include → Specific Zone → 你的域名

这样生成的 Token 只对指定域名有操作权限，更安全

3. 配置到证书申请工具

EMAIL：你的 Cloudflare 注册邮箱

API Token：刚才生成的 Token

ubuntu root用户

正常情况下，自己安装ubuntu系统后，Ubuntu 默认 root 账号是禁用登录的，系统推荐使用普通用户 + sudo 来做管理操作。

不过有几种方式可以切换到 root：

临时切换到 root shell

sudo -i

或者

sudo su

输入你当前用户的密码，就能进入 root。

如果你真的想启用 root 账号

不推荐，但可以这么做：

sudo passwd root

设置 root 密码后，你就能用 su - 切换到 root 用户了。

su -

输入刚才设置的密码即可。

在 Ubuntu 里，推荐做法是用 sudo 提权，而不是直接启用 root 账号。