新裝ubuntu需要執行的幾個操作：

1.修改sshd預設埠，禁止root登入

sudo vi /etc/ssh/sshd_config
將PermitRootLogin 設定為No      --表示禁止root遠端登入
將Port 修改為2222
sudo service sshd restart

2.新增swap分割槽（dd/fallocate/mkswap/swapon）
 2.1 建立一個2G大小的檔案（記憶體的整數倍）
dd if=/dev/zero of=/mnt/swap/swap bs=1024 count=2097152 (表示建立一個塊大小為1k，總容量為2G的檔案/mnt/swap/swap，並由/dev/zero裡面的內容填充，即重置檔案內容)
 2.2 設定檔案的許可權，防止無意識的修改
sudo chmod 600 /mnt/swap/swap
 2.3 在新建立的檔案上建立swap檔案系統
sudo mkswap /mnt/swap/swap
 2.4 啟用swap檔案系統
 sudo swapon /mnt/swap/swap
 2.5 設定開機自動掛載
 sudo cp /etc/fstab /etc/fstab.bak
 sudo vi /etc/fstab
 在fstab裡面新增一行/mnt/swap/swap  swap  swap  default  0 0

3.設定使用者執行sudo需要輸入密碼
如果沒有sudo許可權需要新加入到sudo組中
vi /etc/sudoers
新加一行 ubuntu  ALL=(ALL:ALL) NOPASSWD: ALL   （NOPASSWD:表示不需要密碼)
設定需要密碼的話需要去掉NOPASSWD:

4.修改ulimit(永久生效)
 4.1 修改系統限制
sudo vi /etc/sysctl.conf
增加一行 fs.file-max = 20000
 4.2 修改程序檔案描述符限制
 sudo vi /etc/security/limits.conf
 新增兩行：（第一個星號表示使用者，nofile表示檔案描述符,最後一個數字表示限制）
 * soft nofile 20000 
* hard nofile 20000
 4.3 修改/etc/pam.d/common-session
 新增一行session required pam_limits.so
 4.4 修改/etc/profile使每個使用者都生效
 ulimit -SHn 20000