相关涉及软件版本:
Debian 10.7
firewalld
nftables
dhclient
事情是这样的,由于目前生产环境服务器的部署文档全部都是基于CentOS8,而由于CentOS8已死,所以开始着手制作Debian的标准部署文档及自动化脚本。
然后从阿里云上面用按量付费的方式购买了1款最低配的ECS进行测试,阿里云 目前的Debian镜像最高就是10.6,所以我们开通服务器之后就进行了以下初始化指令:
#执行升级(20210111阿里云最高版本是10.6)
apt update
apt upgrade
#然后执行重启
reboot
#至此,以上都没有任何问题
#以上步骤会升级到 10.7, 使用命令确认
cat /etc/debian_version
#也确定服务器正确升级了版本到10.7
#重新安装vim
apt remove vim-common -y
apt install vim -y
#设置配色方案在root账号下
su root
touch ~/.vimrc
echo ":set nu" >> ~/.vimrc
echo ":colorscheme desert" >> ~/.vimrc
#安装firewalld防火墙
apt install nftables firewalld
#检查/修改/etc/firewalld/firewalld.conf
FirewallBackend=nftables
#启用firewalld
systemctl enable nftables
systemctl enable firewalld
systemctl restart nftables
systemctl restart firewalld
firewall-cmd --add-icmp-block=timestamp-request --permanent
firewall-cmd --add-icmp-block=timestamp-reply --permanent
systemctl restart firewalld
#开启BBR su进去root
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sudo sysctl -p然后就执行”reboot”,直接重启服务器,这时候发生了1次重启后公网IP无法PING通。通过阿里云VNC控制台发现eth0状态为DOWN,ifconfig也没有看到ETH0网卡,但ifconfig -a 是有网卡的
没想太多,直接尝试reboot,然后公网可以ping通了,ssh从公网又可以进去了。
事情就这样开始了无限循环,不定时重启1下服务器,eth0有时候能获取到IP,有时候又不行。当无法PING通公网的时候,VNC进去就看到是和上面两个图是一样的状态。
下面有时间再继续更新!