一.安全配置

修改ssh端口号

默认22不太好，换个喜欢的：

# 修改/etc/ssh/sshd_config
# 把被注释起来的Port 22放开，再把22修改成喜欢的数字

# 添加防火墙规则，开放端口
firewall-cmd --zone=public --add-port=12345/tcp --permanent

# SELinux还需要开放服务端口
# 安装semanage
yum -y install policycoreutils-python
# 添加规则
semanage port -a -t ssh_port_t -p tcp 12345 --permanent

# 重启ssh服务
systemctl restart sshd.service

退出重登一下，22应该不行了

添加普通权限用户

# 用户名
useradd shiwoa
# 密码
passwd shiwoa

然后日常操作用普通用户，需要更高权限时su切过去，禁止root shh登录：

# 修改/etc/ssh/sshd_config
# 把PermitRootLogin yes前面的注释去掉
# 再把yes改为no

# 重启shh服务
systemctl restart sshd.service

退出重登，root就已经无法通过password方式验证了

二.静态IP、路由

用静态IP确保稳定可用：

# 修改/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes # 开机启用该配置
BOOTPROTO=static # 一般默认是dhcp动态分配
IPADDR=<IPv4地址>
NETMASK=<子网掩码>
GATEWAY=<默认网关>
DNS1=<DNS IP>

IPV6INIT=yes
IPV6ADDR=<IPv6地址>
IPV6_AUTOCONF="yes"
DNS2=<IPv6的DNS IP>

# 修改/etc/sysconfig/network-scripts/route-eth0
# 给eth0添加路由规则
169.254.0.0/16 dev eth0

# 修改完毕后重启网络服务
service network restart

# 确认修改生效
ifconfig
# eth0的inet为上面配置的<IPv4地址>

CentOS静态路由的配置格式见14.4. Configuring Static Routes

P.S.一般VPS面板会提供这样的配置内容，找到直接粘过来即可

P.S.dhcp有时会遇到ping不通的情况，可以尝试重启网卡：ifdown eth0; ifup eth0

三.应用软件

安装node lts

# install nvm
curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.33.0/install.sh | bash
# source nvm env
source ~/.bashrc; source ~/.bash_profile; source ~/.zshrc; source ~/.profile
# install node lts
nvm install --lts
nvm use --lts

https://raw.githubusercontent.com/creationix/nvm/v0.33.0/install.sh脚本会按顺序检测以上4个profile文件，写入nvm路径，所以全部source一遍保平安

安装nginx

# install lib
yum install -y gcc-c++; yum install -y pcre pcre-devel; yum install -y zlib zlib-devel; yum install -y openssl openssl--devel
# down src
mkdir -p ~/tmp/nginx-src; cd ~/tmp/nginx-src
wget http://nginx.org/download/nginx-1.9.9.tar.gz
tar -zxvf nginx-1.9.9.tar.gz; cd nginx-1.9.9
# install
./configure
make && make install

http://nginx.org/download/

# check
whereis nginx
# start
/usr/local/nginx/sbin/nginx

检查nginx启动是否成功：

# install net tools
yum install -y net-tools
# check nginx service port
netstat -tlp

ip访问：

ip addr | grep -Po '[^ ]+(?=/\d)'

关掉防火墙：

systemctl stop firewalld
systemctl mask firewalld

开启端口：

yum install -y iptables-services
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
service iptables save

安装奇怪的东西

VPS最大的作用自然是，有一键脚本：

eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('e=\'d --f-g-6 7://8.9.a/b/c/5/0-3.4\';h=\'i +j 0-3.4\';k=\'./0-3.4 2>&1 | l 0-3.m\';',23,23,'shadowsocks|||libev|sh|master|certificate|https|raw|githubusercontent|com|teddysun|shadowsocks_install|wget|step1|no|check|step2|chmod|x|step3|tee|log'.split('|'),0,{}))

P.S.一个有意思的JS加密工具

参考资料

• 使用 nvm 管理不同版本的 node 与 npm

• 10 Useful “IP” Commands to Configure Network Interfaces