一。보안 설정
ssh 포트 번호 변경
기본 22 는 좋지 않아서 좋아하는 것으로 변경합니다:
# 修改/etc/ssh/sshd_config
# 把被注释起来的 Port 22 放开,再把 22 修改成喜欢的数字
# 添加防火墙规则,开放端口
firewall-cmd --zone=public --add-port=12345/tcp --permanent
# SELinux 还需要开放服务端口
# 安装 semanage
yum -y install policycoreutils-python
# 添加规则
semanage port -a -t ssh_port_t -p tcp 12345 --permanent
# 重启 ssh 服务
systemctl restart sshd.service
한 번 로그아웃하고 재로그인하면 22 는 더 이상 작동하지 않을 것입니다
일반 권한 사용자 추가
# 用户名
useradd shiwoa
# 密码
passwd shiwoa
그 후 일상 작업은 일반 사용자로 수행하고 더 높은 권한이 필요할 때는su 로 전환하며root 의shh 로그인을 금지합니다:
# 修改/etc/ssh/sshd_config
# 把 PermitRootLogin yes 前面的注释去掉
# 再把 yes 改为 no
# 重启 shh 服务
systemctl restart sshd.service
한 번 로그아웃하고 재로그인하면root 는password 방식 인증을 사용할 수 없게 됩니다
二。정적 IP, 라우팅
정적 IP 를 사용하여 안정적인 가용성을 확보합니다:
# 修改/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes # 开机启用该配置
BOOTPROTO=static # 一般默认是 dhcp 动态分配
IPADDR=<IPv4 地址>
NETMASK=<子网掩码>
GATEWAY=<默认网关>
DNS1=<DNS IP>
IPV6INIT=yes
IPV6ADDR=<IPv6 地址>
IPV6_AUTOCONF="yes"
DNS2=<IPv6 的 DNS IP>
# 修改/etc/sysconfig/network-scripts/route-eth0
# 给 eth0 添加路由规则
169.254.0.0/16 dev eth0
# 修改完毕后重启网络服务
service network restart
# 确认修改生效
ifconfig
# eth0 的 inet 为上面配置的<IPv4 地址>
CentOS 정적 라우트 설정 형식은 14.4. Configuring Static Routes 를 참조하십시오
P.S. 일반적으로 VPS 패널에는 이러한 설정 내용이 제공되므로 찾아서 직접 붙여넣으면 됩니다
P.S.dhcp 는 가끔ping 이不通인 경우가 있습니다. 이 경우 네트워크 카드를 재시작해 보세요: ifdown eth0; ifup eth0
三。애플리케이션 소프트웨어
node lts 설치
# install nvm
curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.33.0/install.sh | bash
# source nvm env
source ~/.bashrc; source ~/.bash_profile; source ~/.zshrc; source ~/.profile
# install node lts
nvm install --lts
nvm use --lts
https://raw.githubusercontent.com/creationix/nvm/v0.33.0/install.sh 스크립트는 위 4 개의profile 파일을 순서대로 감지하여nvm 경로를 작성하므로 모두source 하여 안전을 확보합니다
nginx 설치
# install lib
yum install -y gcc-c++; yum install -y pcre pcre-devel; yum install -y zlib zlib-devel; yum install -y openssl openssl--devel
# down src
mkdir -p ~/tmp/nginx-src; cd ~/tmp/nginx-src
wget http://nginx.org/download/nginx-1.9.9.tar.gz
tar -zxvf nginx-1.9.9.tar.gz; cd nginx-1.9.9
# install
./configure
make && make install
# check
whereis nginx
# start
/usr/local/nginx/sbin/nginx
nginx 가 성공적으로 시작되었는지 확인합니다:
# install net tools
yum install -y net-tools
# check nginx service port
netstat -tlp
IP 로 접속:
ip addr | grep -Po '[^ ]+(?=/\d)'
방화벽 끄기:
systemctl stop firewalld
systemctl mask firewalld
포트 열기:
yum install -y iptables-services
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
service iptables save
이상한 것 설치
VPS 의 최대 역할은 말할 것도 없이 원클릭 스크립트가 있습니다:
eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('e=\'d --f-g-6 7://8.9.a/b/c/5/0-3.4\';h=\'i +j 0-3.4\';k=\'./0-3.4 2>&1 | l 0-3.m\';',23,23,'shadowsocks|||libev|sh|master|certificate|https|raw|githubusercontent|com|teddysun|shadowsocks_install|wget|step1|no|check|step2|chmod|x|step3|tee|log'.split('|'),0,{}))
P.S. 재미있는 JS 암호화 도구
아직 댓글이 없습니다