厌烦了多家不稳定的梯子后,我决定动手搭建一个。出身地球物理,Linux基础知识都比较扎实,而且我的动手实践能力一向都很强。
https://www.vultr.com/?ref=8183824-4F
点击上面的链接,你可以得到价值不菲的credit,如果你能证明用了我的链接,我可以提供帮助,搭梯子,lnmp wordpress, you name it.
先来介绍下我为什么还在推vultr。
很多小白都埋怨vultr东京服务器的很多IP都不好使,新加坡和美国西海岸也受影响了。但是我想说,vultr的几个优点无人能及:
- 按时收费。意味着你的IP封了可以随时更换新的,这个多数VPS服务商都没有这个实力,在这个价位上。
- 免费snapshot,快照免费意味着可以随时开新机,非常方便,十分钟搞定。
- 16个城市,覆盖范围广,东京,新加坡和西海岸的服务器在国内访问延时可以接受。我的服务器看油管4K没有丝毫压力,只要家里带宽在100Mbps以上即可。
- 高性价比的SSD服务器,远远强于廉价的HDD。SSD意味着较高的读写速度,优势很大。
- 可选范围广,有2.5美金,3.5美金,5美金,等等,一个月。
抱怨东京服务器不好使的大部分都是技术小白,混淆参数胡乱填,而且网上不少帖子都不靠谱。想要稳定,建个真实的网站,网站和梯子同端口。这里不详细解释了,有问题可以email我。
说干货。下面是个提纲,其实每一步对于小白来说可能都要很久才能搞明白,所以这篇文章会不断更新,做好step by step小白防呆指南。
- Root用户和普通用户设置,方便以后ssh
- yum update更新系统,解决dependencies 问题
- 配置ssh,密钥登录,禁止root登陆,密码登录,空密码登陆
- 配置防火墙,推荐ufw,非常方便
- 配置denyhosts。VPS上线后不久就会有匿名登陆尝试暴力破解,/var/log/secure可以看登陆日志
- 配置ddos。软件可以防御小流量ddos攻击
- 购买域名,推荐腾讯cn域名,首年21,续费35,然后用cloudflare解析。这一步为网站做准备
- 配置cloudflare,免费CDN加速,ssl可选,等等
- 利用scp或者wget下载常用软件包:bbr.sh caddy_install.sh DenyHosts-2.6.tar.gz denyhosts_removeip.sh lnmp1.6-full.tar.gz rclone-v1.48.0-048-g71539093-beta-linux-amd64.rpm reset_mysql_root_password.sh shadowsocksR.sh wireguard_install.sh ZBench-CN.sh ZBench.sh reset_mysql_root_password.sh
- 配置 shadowsocksR,BBR加速,油管4K测速(stats for nerds)。
- 安装lnmp+wordpress,必选ssl以便https加密网页。这步耗时很久
- wordpress 备份插件,需要备份到网盘功能,推荐 UpdraftPlus – Backup/Restore; 其他还有 Accelerated Mobile Pages , Autoptimize , Jetpack by WordPress.com , Smush , Social Media and Share Icons (Ultimate Social Media) , WP Content Copy Protection
- rclone网盘扩展神器,不要看小白的水贴,一定要用API,不然很快被封或者限速,googledrive, onedrive都要用API。不少水贴都是大路货,巨坑。
1.开机后user add username, passwd username,修改/etc/sudoers文件增加root权限:
试过加到Wheel group,都不好使,参考了下面这个帖子才搞定。下面是增加root权限的其中一种方法:
https://www.yundashi168.com/articles/2019/04/02/1554195417834.html
2.sudo yum update.一定要更新内核这一步,后面BBR加速也需要
3.ssh必备:linux vps用ssh-keygen生成密钥,win pc用putty-keygen,配合xshell/putty,winscp。这里坑儿超级多,多数水贴都没有写清楚
step1:
Linux服务器上切换至普通用户比如user,cd /home/user; mkdir .ssh; chmod 700 .ssh; cd .ssh; ssh-keygen,这里会生成密钥对xx.id-rsa
step2:
在.ssh目录运行touch authorized_keys,生成authorized_keys空文件,然后less xx.id-rsa > authorized_keys
step3:
scp 两个密钥对到PC客户端。可以在C:\Users\username 下运行:
scp vps_user@vps_ip:/home/user/.ssh/xx.id-rsa C:\Users\username
输入vps普通用户密码即可
step4:
PC端用Puttygen,conversions 》Import key 》刚才VPS上的私钥
conversions > export openssh key,这个是给Putty和winscp准备的; export openssh key (force new file)这个是为xshell准备的,不同的工具需要的格式不同
这一步是关键,不然会一脸懵逼遇到各种ssh问题。
step5:
xshell密钥登录关键是import密钥,这里要用正确的密钥格式force new file open ssh,关键一步。
而在winscp里就要用putty格式的openssh密钥了,不然会出差错。
设置好密钥登录后,如果登录成功了再去禁止密码登录,否则登录不上了还得去vultr console里登录自带的ssh工具,不好使。
设置好后,root login,permit empty password都要设置成no,登录端口也要改成非22的端口,建议2000以上的端口。关键词: /etc/ssh/sshd_config,service sshd restart
4.yum install ufw
Setup UFW on CentOS 7 • Uncomplicated Firewall • NetWeaver
How to Install and Use UFW Firewall on Linux – LinuxConfig.org
这两个指南足够用了。关键:
A. 设置好ufw开机自启动,ln -s /usr/sbin/ufw /etc/init.d/ufw
B. 允许合适的端口。443,80,8080,ssh,等
5.配置denyhosts防止ssh暴力破解
服务器上线后就会有不断地非法登录尝试破解,不小心你的服务器就成了肉鸡。
在安装denyhosts之前一定先清空/var/log/secure,不然你之前如果登录失败过很多次的话,denyhosts会把你封掉。如果不小心自己的IP被封了,可以找个脚本 removeip.sh,但是里面的文件目录需要修改,参考:
DenyHosts: Remove / Delete an IP address – nixCraft
6.配置ddos。这个lnmp好像自带,不然自己下载安装。
7.腾讯购买域名,修改dns服务器到cloudflare dns服务器,在cloudflare进行域名解析。这里很多坑,解析不好lnmp建站会很麻烦。
8.cloudflare配置
Setting up a website to use Cloudflare on a VM hosted on Vultr
9.软件包准备。其实前面多数都用到了
