vultr VPS入门

厌烦了多家不稳定的梯子后,我决定动手搭建一个。出身地球物理,Linux基础知识都比较扎实,而且我的动手实践能力一向都很强。

https://www.vultr.com/?ref=8183824-4F

点击上面的链接,你可以得到价值不菲的credit,如果你能证明用了我的链接,我可以提供帮助,搭梯子,lnmp wordpress, you name it.

先来介绍下我为什么还在推vultr。

很多小白都埋怨vultr东京服务器的很多IP都不好使,新加坡和美国西海岸也受影响了。但是我想说,vultr的几个优点无人能及:

  1. 按时收费。意味着你的IP封了可以随时更换新的,这个多数VPS服务商都没有这个实力,在这个价位上。
  2. 免费snapshot,快照免费意味着可以随时开新机,非常方便,十分钟搞定。
  3. 16个城市,覆盖范围广,东京,新加坡和西海岸的服务器在国内访问延时可以接受。我的服务器看油管4K没有丝毫压力,只要家里带宽在100Mbps以上即可。
  4. 高性价比的SSD服务器,远远强于廉价的HDD。SSD意味着较高的读写速度,优势很大。
  5. 可选范围广,有2.5美金,3.5美金,5美金,等等,一个月。

抱怨东京服务器不好使的大部分都是技术小白,混淆参数胡乱填,而且网上不少帖子都不靠谱。想要稳定,建个真实的网站,网站和梯子同端口。这里不详细解释了,有问题可以email我。

说干货。下面是个提纲,其实每一步对于小白来说可能都要很久才能搞明白,所以这篇文章会不断更新,做好step by step小白防呆指南。

  1. Root用户和普通用户设置,方便以后ssh
  2. yum update更新系统,解决dependencies 问题
  3. 配置ssh,密钥登录,禁止root登陆,密码登录,空密码登陆
  4. 配置防火墙,推荐ufw,非常方便
  5. 配置denyhosts。VPS上线后不久就会有匿名登陆尝试暴力破解,/var/log/secure可以看登陆日志
  6. 配置ddos。软件可以防御小流量ddos攻击
  7. 购买域名,推荐腾讯cn域名,首年21,续费35,然后用cloudflare解析。这一步为网站做准备
  8. 配置cloudflare,免费CDN加速,ssl可选,等等
  9. 利用scp或者wget下载常用软件包:bbr.sh caddy_install.sh DenyHosts-2.6.tar.gz denyhosts_removeip.sh lnmp1.6-full.tar.gz rclone-v1.48.0-048-g71539093-beta-linux-amd64.rpm reset_mysql_root_password.sh shadowsocksR.sh wireguard_install.sh ZBench-CN.sh ZBench.sh reset_mysql_root_password.sh
  10. 配置 shadowsocksR,BBR加速,油管4K测速(stats for nerds)。
  11. 安装lnmp+wordpress,必选ssl以便https加密网页。这步耗时很久
  12. wordpress 备份插件,需要备份到网盘功能,推荐 UpdraftPlus – Backup/Restore; 其他还有 Accelerated Mobile PagesAutoptimizeJetpack by WordPress.comSmushSocial Media and Share Icons (Ultimate Social Media)WP Content Copy Protection
  13. rclone网盘扩展神器,不要看小白的水贴,一定要用API,不然很快被封或者限速,googledrive, onedrive都要用API。不少水贴都是大路货,巨坑。

1.开机后user add username, passwd username,修改/etc/sudoers文件增加root权限:

试过加到Wheel group,都不好使,参考了下面这个帖子才搞定。下面是增加root权限的其中一种方法:

https://www.yundashi168.com/articles/2019/04/02/1554195417834.html

2.sudo yum update.一定要更新内核这一步,后面BBR加速也需要

3.ssh必备:linux vps用ssh-keygen生成密钥,win pc用putty-keygen,配合xshell/putty,winscp。这里坑儿超级多,多数水贴都没有写清楚

step1:

Linux服务器上切换至普通用户比如user,cd /home/user; mkdir .ssh; chmod 700 .ssh; cd .ssh; ssh-keygen,这里会生成密钥对xx.id-rsa

step2:

在.ssh目录运行touch authorized_keys,生成authorized_keys空文件,然后less xx.id-rsa > authorized_keys

step3:

scp 两个密钥对到PC客户端。可以在C:\Users\username 下运行:

scp [email protected]_ip:/home/user/.ssh/xx.id-rsa C:\Users\username

输入vps普通用户密码即可

step4:

PC端用Puttygen,conversions 》Import key 》刚才VPS上的私钥

conversions > export openssh key,这个是给Putty和winscp准备的; export openssh key (force new file)这个是为xshell准备的,不同的工具需要的格式不同

这一步是关键,不然会一脸懵逼遇到各种ssh问题。

step5:

xshell密钥登录关键是import密钥,这里要用正确的密钥格式force new file open ssh,关键一步。

而在winscp里就要用putty格式的openssh密钥了,不然会出差错。

设置好密钥登录后,如果登录成功了再去禁止密码登录,否则登录不上了还得去vultr console里登录自带的ssh工具,不好使。

设置好后,root login,permit empty password都要设置成no,登录端口也要改成非22的端口,建议2000以上的端口。关键词: /etc/ssh/sshd_config,service sshd restart

4.yum install ufw

Setup UFW on CentOS 7 • Uncomplicated Firewall • NetWeaver

How to Install and Use UFW Firewall on Linux – LinuxConfig.org

这两个指南足够用了。关键:

A. 设置好ufw开机自启动,ln -s /usr/sbin/ufw /etc/init.d/ufw

B. 允许合适的端口。443,80,8080,ssh,等

5.配置denyhosts防止ssh暴力破解

服务器上线后就会有不断地非法登录尝试破解,不小心你的服务器就成了肉鸡。

在安装denyhosts之前一定先清空/var/log/secure,不然你之前如果登录失败过很多次的话,denyhosts会把你封掉。如果不小心自己的IP被封了,可以找个脚本 removeip.sh,但是里面的文件目录需要修改,参考:

DenyHosts: Remove / Delete an IP address – nixCraft

6.配置ddos。这个lnmp好像自带,不然自己下载安装。

7.腾讯购买域名,修改dns服务器到cloudflare dns服务器,在cloudflare进行域名解析。这里很多坑,解析不好lnmp建站会很麻烦。

8.cloudflare配置

Setting up a website to use Cloudflare on a VM hosted on Vultr

9.软件包准备。其实前面多数都用到了

Leave a Reply