Skip to content

今天整了一天的VPS

今天整了一天的VPS published on No Comments on 今天整了一天的VPS

详细的过程网上一搜一大堆,就不写了,主要提几个关键步骤。
1. 购买vps
我买的是Kimsufi的独立服务器,价格还不错,有2t硬盘,可以装不少东西。100m上下行,大概15美刀一个月。我一个虚拟主机就要6刀,完全满足不了geek的心啊
主要是要认证地址,可以省去税,其它的没啥了。

2. 安装系统
还是ubuntu舒服,直接上了ubuntu server 16.04。在控制面版里点几下就装好了

3. 设置用户
直接用root实在可怕,添加一个自己的帐户
可以先看看已经有哪些用户
cat /etc/passwd
再添加
adduser user1
如果要改密码
passwd user1
添加sudo权限
adduser user1 sudo
查看是否添加成功
cat /etc/group | grep sudo
结果发现这样不太好,最好别给自己sudo权限,后面再讲

4. 安装LNMP
网上一搜一大堆,不多讲了。比如官网:
https://lnmp.org/install.html
以及安装和配置文件的详细解说:
https://lnmp.org/faq/lnmp-software-list.html
安装成功,再安装ftp
./pureftpd.sh
lnmp ftp add
添加vhost
lnmp vhost add
另外,网页默认目录是/home/wwwroot/default,为了调试方便我改了一下
配置文件/usr/local/nginx/conf/nginx.conf,两个地方要改,一看就知道了
比如我改为/home/wwwroot/www.nicklj.com
然后把default下的phpmyadmin拷到这个目录底下,并改名(为了安全),比如改为aaa

5. 导入wordpress
先把以前的godaddy虚拟主机中的wordpress备份数据库
不过这之前建议关掉statpress插件,太tmd占数据库空间了,有google analytics应该就不需要这个。通过phpmyadmin清除wp_statpress(记得先备份)
备份数据库有点烦,好像有些啥选项要选,参考了以下网站

Linux VPS/服务器上轻松导入、导出(恢复、备份)MySQL数据库


好像还有一个网站,等需要用的时候再调试吧
然后把整体网站备份过来,结果无法正常显示。算了重新下一个wordpress最新版吧,反正本来里面也没啥东西。简单设置以后,连接数据库成功,升级数据库,下载插件,ok了
wordpress中下载插件和主题,提示需要ftp用户名和密码。输入我之前设置的,发现无法建立目录,因为权限的问题。简单嘛
chmod 777 /home/wwwroot/www.nicklj.com
太不安全了......好像有比较安全的做法,比如 https://www.evernote.com/shard/s128/sh/8bcc23d7-92d7-4bf2-8be0-6aa65fac2157/0d85edf4944878cc 。不过反正能用,先这样吧

6. 安全
看看有多少人在试root登录
sudo grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more
以及其它的user登录
sudo grep "Failed password for invalid user" /var/log/auth.log | awk '{print $13}' | sort | uniq -c | sort -nr | more
才1天就有3000多,有点吓人.....
我们目前要操心的主要是以下几个:
如果不怕多地登录的麻烦,使用rsa密钥应该是最安全的,不过我还不有喜欢用这个。所以我的设置是
(1) 禁止root登录
修改/etc/ssh/sshd_config
如果想关闭密码登录就 PasswordAuthentication no
如果想禁止root登录就 PermitRootLogin no
当需要root的时候,就随便登一个帐户,然后 su
(2) 取消之前设的普通帐户的sudo权限
deluser username sudo 或者
gpasswd -d username sudo
(3) 把普通帐户的密码改成比较正常的(不能太简单),把root密码改为非常复杂的
(4) 设置iptables,这个很麻烦,
https://www.91yun.org/zh/archives/1690 "看了那么多iptables的教程,这篇教程还是比较全面易懂的"
https://www.zhukun.net/archives/4906 "VPS被攻击时需要做的(用iptables封ip方法)"
最常用的应该是:
封ip: iptables -I INPUT -s 111.111.111.111 -j DROP
以及解封: iptables -D INPUT -s 111.111.111.111 -j REJECT
网上有推荐安装用denyhosts,我试了一下,然后把我自己的ip封了,要哭了,最后用手机开4g登录解封,所以暂时还是先手动吧
更安全的做法是根据需要开放端口,后面再学习
更多的关于安全设置
“新购VPS后的设置及网站迁移步骤”
http://ju.outofmemory.cn/entry/140153
“购买了VPS之后你应该做足的安全措施”

购买了VPS之后你应该做足的安全措施


“VPS 防止 SSH 暴力登录尝试攻击”

VPS 防止 SSH 暴力登录尝试攻击


“服务器被黑之后的心路历程”
http://monklof.com/post/10/

先这样吧,想到什么再补充

Leave a Reply

Your email address will not be published. Required fields are marked *