在 Ubuntu 系统初次安装后，进行一些基础安全设置可以显著降低被攻击的风险。以下是推荐的核心安全配置步骤： 一、立即更新系统 新系统可能包含未修复的安全漏洞，首先更新所有软件包： bash # 更新软件源索引 sudo apt update # 升级所有可更新的包（包括安全补丁） sudo ap

要将系统从 cgroup v1 切换到 cgroup v2（统一层次结构），主要需要调整内核启动参数并重启系统。以下是具体步骤： 1. 理解核心差异 cgroup v1 使用分离的子系统（如 /sys/fs/cgroup/cpu、/sys/fs/cgroup/memory 等）。 cgroup v2

首先呢是发现了容器会重启的问题，然后查看日志报错 shitou@aishitou:~$ docker ps CONTAINER ID IMAGE COMMAND CREATED

添加了 cpu 子系统的自动挂载配置（比如类似 none /sys/fs/cgroup/cpu cgroup defaults,cpu 0 0 的行），目的是让系统启动时自动挂载 cpu 子系统，避免每次手动挂载。 none /sys/fs/cgroup/cpu cgroup defaults

普罗米修斯的cadviso容器， shitou@aishitou:~$ sudo nano /etc/default/grub shitou@aishitou:~$ sudo cp /etc/default/grub /etc/default/grub.bf shitou@aishitou:~

如果忘记了 Grafana 的用户名和密码，可以通过以下方法重置，具体步骤根据部署方式（Docker 或本地安装）有所不同： 一、Docker 环境下的密码重置 1. 使用 grafana-cli 命令（推荐） bash # 进入 Grafana 容器（需替换容器名/ID） docker exec

首先确定网卡名 shitou@aishitou:~$ ifconfig br-13d583223114: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 172.19.0.1 netmask 255.255.0.0

Ubuntu 桌面版默认没有预装 SSH 服务（openssh-server），这是导致 SSH 登录失败（端口 22 连接被拒）的最常见原因。按以下步骤排查和解决： 一、先确认是否安装了 SSH 服务（核心） Ubuntu 桌面版默认只带 SSH 客户端（openssh-client），但没有服务

一、通用准备（必做） 配置文件路径：主配置 /etc/ssh/sshd_config + 子配置 /etc/ssh/sshd_config.d/*.conf（确保子配置不冲突，建议删除子配置中与认证相关的行，或与主配置保持一致）。 权限检查：服务器用户的 ~/.ssh 目录权限 700，author

一、系统基础安全加固 1. 及时更新系统补丁 保持系统及软件包为最新版本，修复已知漏洞： bash # Debian/Ubuntu 系统 sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y # RH