写一写拿到一台vps以后要做的事情
租用服务器在现在这个年代应该算是很平常的事情,刚刚工作的时候需要的是一台性能强劲的电脑,高线程、算力高、内存大。都是那个时代的标准配置,随着技术的不断创新,租用服务器慢慢的成为了主流,买一张无限流量的流量卡再租用一台高可用的vps配合上一台二手笔记本对于大部分的要求都能满足,避免了买一台高性能电脑几年后只能换盆的悲剧事件。
对于学生以及工作者来说,租用一台性能差不多的vps真的很够用,比如腾讯,阿里巴巴都是很不错的租赁平台,还有就是amazon也是挺不错的,比如你想做机器学习,前期都是够用的,我租赁的一年1K多点,可以满足我部分要求。个人感谢挺不错的。那么下面说一说我们租好vps以后需要做的事情。
第一件事:
更新操作系统,我试用centos比较习惯,下面的例子都以centos为例:
更新源文件
# 进入源配置目录
cd /etc/yum.repos.d
# 创建备份文件夹
mkdir repobak
# 将原来的配置源文件放到备份文件夹中
mv * repobak# 这个是repo的
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
# 这个是epel的
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo# 清空yum缓存
yum clean all
# 创建新的缓存
yum makecache
#安装软件拓展
yum install -y epel-release
第二步:
yum -y update
第三步:
删除特殊的用户和组
特殊用户:adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等等
特殊的组:adm,lp,news,uucp,games、dip、pppusers,popusers,slipusers等等
这个不是固定的取决你服务器要做什么比如你想做个网站,你就可以不删除apache组。
userdel 用户名
groupdel 组名
第四步:
关闭系统不需要的服务
根据你自己对于整体服务器的要求你可以删除你不需要默认安装的服务
建议开启的服务:
acpid,apmd,kudzu,crond,atd,keytables,iptables,xinetd,xfs,network,sshd,syslog
第五步
关闭密码登陆换成证书登陆
#生成证书
ssh-keygen -t rsa
#将生成的证书放入~/.ssh/
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
#更改authorized_keys权限
chown -R 0700 ~/.ssh
chown -R 0644 ~/.ssh/authorized_keys
#进入/etc/ssh/sshd_config后更改
PermitRootLogin yes
RSAAuthentication yes
StrictModes no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
#重启服务
systemctl restart sshd.service
这里一定要注意,PasswordAuthentication no这一项是关闭密码登陆,这个可以先不关闭,重启服务以后,测试证书登陆时候成功,成功后再更改这一项。ssh-keygen -t rsa 这个命令执行完以后会生成2个文件,一个以.pub结尾的为公钥,另一个为私钥,私钥需要下载到自己的电脑上配置好才能登陆,很简单这里就不说了,这个地方还有一个点非常重要,一定要更改默认的22端口。要不天天有人尝试撞大运。
第六步:
配置防火墙。这个防火墙一定要开启。要不就是你花钱别人用你东西你还不知道。
这个没什么好说的无非是开放端口和关闭端口,你要选择出来你的程序都需要那些端口,你就开放那些端口,没必要的端口一定要关闭。
常用命令你可以看这个:
firewalld开放端口_weixin_46106069的博客-CSDN博客_firewalld开放端口
第七步:
因为是自己使用,没什么好说的,你访问我也好ping我也好,我都拒绝掉,我直接拒绝ip地址,别说你想链接我,ping我都不行。
#更改防火墙文件配置
vi /etc/firewalld/firewalld.conf
#更改属性
LogDenied=all
kern.* /var/log/firewalld.log
#配置滚动日志
vi /etc/logrotate.d/syslog
#加入属性
/var/log/firewalld.log
#重启服务
systemctl restart rsyslog.service
这样我们就可以根据防火墙的日志来做出最基本的操作。
#创建集合
firewall-cmd --permanent --new-ipset=sshblock --type=hash:ip
#添加IP地址
firewall-cmd --permanent --ipset=sshblock --add-entry=121.122.123.105
#删除ip地址
firewall-cmd --permanent --ipset=sshblock --remove-entry=121.122.123.105
通过防火墙拒绝的ip地址,将ip地址加入到集合中,然后通过命令拒绝这些ip的访问就可以了
firewall-cmd --permanent --ipset=sshblock --add-entry=ip;
为了避免麻烦,还需要采取禁止ping
#禁止ping
firewall-cmd --add-rich-rule='rule protocol value=icmp drop' --permanent
#重启生效
firewall-cmd --complete-reload
我还写了2个脚本,关于我的vps被占用的问题_zilang625的博客-CSDN博客给大家参考下,感觉可以就用用。我感觉挺不错的。
第八步:
人外有人天外有天,在我们做到我能做的事情的时候,有的人是防不住的,没事就上来祸害你的大有人再,这个时候就需要经常的上来溜达溜达,删除一些非法的小偷
#查看系统中有哪些用户
cut -d : -f 1 /etc/passwd
#查看系统中哪些用户可以登陆
cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1
找到以后删除他,当然你也可以帮他改改密码让他怀疑人生。
以上就是我对我vps的维护,没别的,一些比较基础的东西,大家可以耐心的看看,当需要的时候就自己拿来用用,希望对大家有帮助。
写一写拿到一台vps以后要做的事情相关推荐
- 写一写拿到一台vps以后要做的事情(二)
年底了基本没啥事,还有几天过年了,我现在算是值守状态,家里远的该回家的都回家了,我在这里先给大家拜个早年! 上一篇:写一写拿到一台vps以后要做的事情 写完以后感觉还差点东西,我来补充下! 首先众所周 ...
- 松下plc FP-XH写的4轴控制程序,其中两个轴做直线插补,已经在12台设备上稳定运行,程序文件包含有plc程序触摸屏程序
松下plc FP-XH写的4轴控制程序,其中两个轴做直线插补,已经在12台设备上稳定运行,程序文件包含有plc程序触摸屏程序,设备电气图纸清单,还有设备的清晰运行视频,能够帮助你很好的理解程序运行流程 ...
- 写代码写到70岁,是一种什么样的体验?
点击上方 前端Q,关注公众号 回复加群,加入前端Q技术交流群 你听说过年纪最大的程序员,今年多少岁了? 鹅厂马化腾,1971年出生,今年50岁 小米ceo雷军,1969年出生,今年52岁 金山软件创始 ...
- 松下plc FP-XH写的4轴控制程序,其中两个轴做直线插补
松下plc FP-XH写的4轴控制程序,其中两个轴做直线插补,已经在12台设备上稳定运行,程序文件包含有plc程序触摸屏程序,设备电气图纸清单,还有设备的清晰运行视频,能够帮助你很好的理解程序运行流程 ...
- 写代码写到 70 岁,是一种什么样的体验?
你听说过年纪最大的程序员,今年多少岁了? 鹅厂马化腾,1971年出生,今年50岁 小米ceo雷军,1969年出生,今年52岁 金山软件创始人."中国第一程序员"求伯君,1964年出 ...
- 反思代码能力提升点:foreach循环层数;命名契合;分块写;写注释;分步骤;多沟通
1.foreach循环 最好不要超过四层 超过四层之后 之后再看容易看晕 分开写循环 尽可能的简化 扩展性也好一些 2.命名一定要考虑好 还是很重要的 最好名字的意思与其他的变量能够立马 ...
- python实验报告代写价格_代写OS python程序作业、代写代写OS作业、代写OS实验报告...
代写OS python程序作业.代写代写OS作业.代写OS实验报告 日期:2018-06-11 03:21 CSE 304 - Operating Systems DUE: June 11. Subm ...
- 你的目的是什么是谁指使你_零基础是一种回归初心的思考:写作的目的是什么?怎么写?写谁?...
几个月之前更新文章都是按照心情来写,自然而言写的是自己的体会,所以容易转圈子,无法让思维成长.如今知道了权重的问题,就按照日更方式写,写的是时间与系统的文章,有几次甚至出现了违规. 每天3个小时的写作 ...
- 写代码写文章勿有功利心
写代码写文章培养的是自己的能力.能力的成长犹如孩子的成长. 如果培养孩子的目的是让他/她以后为自己赚钱获取地位,这与培养奴隶何异,怎么会有好的结果呢? 能力的成长本身就是一个让人快乐的过程,看着以前的 ...
最新文章
- 【资源共享】RK3288 WiFiBT 开发配置参考说明
- mysql \g和\G的作用
- python微型web框架flask介绍
- Dos中重定向与文件追加
- 当退出python时是否释放全部内存_python如何释放内存
- xp删除管理员账户_在Windows XP中从登录屏幕删除用户帐户
- 【clickhouse】clickhouse 行列转换 groupArray groupUniqArray 函数
- 四则运算表达式二叉树法求后缀表达式
- iOS 自定义UISlider
- linux根据端口号找目录,Linux通过程序端口寻找程序路径
- Springboot全局异常处理GlobalExceptionHandler
- 美赛O奖、F奖论文写作技巧!【微信公众号:校园数模】
- 计算机学院转会,2020年英超冬窗转会汇总,你主队的操作让你满意吗?
- 星空投影夜灯-隐私政策协议
- 为什么总说程序员是吃青春饭的? 32岁程序员直接被面试官送走?
- Python之身份证号码的校验
- word怎么删除参考文献的横线_2016版Word 中参考文献上面的横线是怎么去掉的啊,求助求助?...
- 使用ContentProvider管理联系人
- 中考考试的指令广播_2016中招考试广播指导语
- 游戏王gx决斗学院android,游戏王gx学院决斗