操作系统

使用的是Uubntu22.04 Desktop的版本，系统安装后，默认开启了53端口和631端口

关闭udp 5353、53791端口（avahi-daemon服务）

sudo systemctl stop avahi-daemon.socket avahi-daemon.service
sudo systemctl disable avahi-daemon.socket avahi-daemon.service

关闭tcp 631端口（cups服务）

通过命令sudo systemctl list-dependencies cups和sudo netstat -anulpt找到对应的服务

sudo systemctl stop cups.service cups.path cups.socket cups-browsed.service
sudo systemctl disable cups.service cups.path cups.socket cups-browsed.service

关闭tcp 53端口（systemd-resolved服务）

修改配置文件`/etc/systemd/resolved.conf

DNS=114.114.114.114
DNSStubListener=no

其中DNS设置最好与网络配置中的DNS一致

安装防火墙

sudo apt install ufw
sudo ufw enable
sudo ufw default deny incoming

修改配置文件/etc/default/ufw，其中IPv6=no，禁止自动添加ipv6的规则，sudo ufw reload

安装ssh服务

sudo apt install openssh-server
ssh会监听22、6010端口
修改配置文件/etc/ssh/sshd_config，之监听ipv4：ListenAddress 0.0.0.0

安装配置svn

sudo apt install subversion
sudo mkdir -p ~/svn/repository
svnadmin create ~/svn/repository

修改~/svn/repository/conf下的配置文件svnserve.conf，

anon-access = none
auth-access = write
password-db = passwd
authz-db = authz

修改配置文件passwd增加用户和密码
修改配置文件authz配置用户的访问权限
运行指令svnserve -d -r ~/svn/repository，然后使用终端测试svn --username xxx ls svn://192.168.0.1/进行测试

配置开机启动，在/etc/systemd/system中创建文件svn.service

[Unit]
Description=Subversion protocol daemon
After=syslog.target network.target

[Service]
Type=forking
#EnvironmentFile=/etc/conf.d/svnserve
#ExecStart=/usr/bin/svnserve --daemon $SVNSERVE_ARGS
ExecStart=/usr/bin/svnserve -d -r ~/svn/repository
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure

[Install]
WantedBy=multi-user.target

sudo systemctl enable svn，然后重启测试

安装配置FTP

sudo apt install vsftpd db-util
sudo mkdir /ftp
sudo chmod 755 /ftp

修改配置文件/etc/vsftpd.conf

listen=YES
listen_ipv6=NO
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_root=/ftp

使用filezilla登陆时修改配置：