一.安全配置
修改ssh端口号
默认22不太好,换个喜欢的:
# 修改/etc/ssh/sshd_config
# 把被注释起来的Port 22放开,再把22修改成喜欢的数字
# 添加防火墙规则,开放端口
firewall-cmd --zone=public --add-port=12345/tcp --permanent
# SELinux还需要开放服务端口
# 安装semanage
yum -y install policycoreutils-python
# 添加规则
semanage port -a -t ssh_port_t -p tcp 12345 --permanent
# 重启ssh服务
systemctl restart sshd.service
退出重登一下,22应该不行了
添加普通权限用户
# 用户名
useradd shiwoa
# 密码
passwd shiwoa
然后日常操作用普通用户,需要更高权限时su
切过去,禁止root
shh
登录:
# 修改/etc/ssh/sshd_config
# 把PermitRootLogin yes前面的注释去掉
# 再把yes改为no
# 重启shh服务
systemctl restart sshd.service
退出重登,root
就已经无法通过password
方式验证了
二.静态IP、路由
用静态IP确保稳定可用:
# 修改/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes # 开机启用该配置
BOOTPROTO=static # 一般默认是dhcp动态分配
IPADDR=<IPv4地址>
NETMASK=<子网掩码>
GATEWAY=<默认网关>
DNS1=<DNS IP>
IPV6INIT=yes
IPV6ADDR=<IPv6地址>
IPV6_AUTOCONF="yes"
DNS2=<IPv6的DNS IP>
# 修改/etc/sysconfig/network-scripts/route-eth0
# 给eth0添加路由规则
169.254.0.0/16 dev eth0
# 修改完毕后重启网络服务
service network restart
# 确认修改生效
ifconfig
# eth0的inet为上面配置的<IPv4地址>
CentOS静态路由的配置格式见14.4. Configuring Static Routes
P.S.一般VPS面板会提供这样的配置内容,找到直接粘过来即可
P.S.dhcp
有时会遇到ping
不通的情况,可以尝试重启网卡:ifdown eth0; ifup eth0
三.应用软件
安装node lts
# install nvm
curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.33.0/install.sh | bash
# source nvm env
source ~/.bashrc; source ~/.bash_profile; source ~/.zshrc; source ~/.profile
# install node lts
nvm install --lts
nvm use --lts
https://raw.githubusercontent.com/creationix/nvm/v0.33.0/install.sh
脚本会按顺序检测以上4个profile
文件,写入nvm
路径,所以全部source
一遍保平安
安装nginx
# install lib
yum install -y gcc-c++; yum install -y pcre pcre-devel; yum install -y zlib zlib-devel; yum install -y openssl openssl--devel
# down src
mkdir -p ~/tmp/nginx-src; cd ~/tmp/nginx-src
wget http://nginx.org/download/nginx-1.9.9.tar.gz
tar -zxvf nginx-1.9.9.tar.gz; cd nginx-1.9.9
# install
./configure
make && make install
# check
whereis nginx
# start
/usr/local/nginx/sbin/nginx
检查nginx启动是否成功:
# install net tools
yum install -y net-tools
# check nginx service port
netstat -tlp
ip访问:
ip addr | grep -Po '[^ ]+(?=/\d)'
关掉防火墙:
systemctl stop firewalld
systemctl mask firewalld
开启端口:
yum install -y iptables-services
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
service iptables save
安装奇怪的东西
VPS最大的作用自然是,有一键脚本:
eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('e=\'d --f-g-6 7://8.9.a/b/c/5/0-3.4\';h=\'i +j 0-3.4\';k=\'./0-3.4 2>&1 | l 0-3.m\';',23,23,'shadowsocks|||libev|sh|master|certificate|https|raw|githubusercontent|com|teddysun|shadowsocks_install|wget|step1|no|check|step2|chmod|x|step3|tee|log'.split('|'),0,{}))
P.S.一个有意思的JS加密工具