设为首页|加入收藏|RSS
资讯 | 导读 | 银行 | 热点 | 数据 | 特色 | 动态 |

Vutrl VPS 配置指南

2016-08-23  作者:采集侠  发表评论

之前一直在用经济实惠的 BandwagonHost 折腾自己的小站。没有什么特比的需求,无非是建个 Blog ,搭个 SS ,其中 5G PROMO V2 的套餐已经能满足我对 VPS 的全部幻想了。
凡事总有意外,最近用 ss 时被 BandwagongHost 的延迟搞得烦躁异常,就想着在国内备案把小站搬回来算了。无奈流程各种繁琐,成本比国外高了好多,着实有点负担不起,就转投了口碑还不错 Vutrl 日本机房,也算是理我亲爱的祖国大陆更近一些了。

Vutrl VPS 配置指南


Vutrl


虽然阿福选用的最低配置的 5$/mo 的廉价套餐,但是使用体验依然良好,如果有同学也想体验下,不妨使用我的优惠链接注册,目前可以享受 20$ 的优惠。
下面以个人观点汇总整理下站点配置指南,全做后续折腾的参考。
本文原载于Colyn.im,转贴请表明出处,谢谢支持。

系统配置

Vutrl 的系统是在定制主机方案时就会让你选择的,由于最近在学习屈光宇前辈的文章,参考他主机系统的选择方案,加上 UBUNTU 易用性确实要强过 CentOS (更适合我这种菜鸟学飞)等原因,决定改用 Ubuntu 16.04 LTS 开启自己全新的学习之旅。

修改网卡配置

VPS 主机配置完毕后,首先进入右侧的 Server Details 界面,选择 Settings 页面,点击 Networking configuration 页面,找到 Ubuntu 16.xx 下的内容,复制待用。
使用 root 账户登录 VPS 后,使用以下命令编辑网卡配置信息.
vi /etc/network/interfaces
将刚才复制的内容替换进去。

修改更新源

考虑主机更新方便,建议将软件源列表更换为日本镜像,你可以访问 Ubuntu Sources List Generator 自行创建,或者直接使用以下命令更换为日本官方源。

curl https://repogen.simplylinux.ch/txt/xenial/sources_1dbaf906076976460f887008b14306aa62aec83f.txt tee /etc/apt/sources.list 账户安全 用户账户

每次都使用 root 账户登录 VPS 还是存在较多安全隐患,最好可以建立自己的账户进行各项操作,必要时通过 sudo 进行提权作业。使用 adduser 命令创建新账号:
adduser afu
完成交互式操作后,我们就创建了名为 afu 的用户账户,现在需要把它加入sudo用户组:
usermod -a -G sudo afu
现在我们可以通过su afu命令切换到新账户下开始工作。
后续所有操作均在 afu 账户下完成。
我们可以先更新下系统并修改下时区,使用下列命令即可

sudo apt-get update sudo apt-get upgrade sudo dpkg-reconfigure tzdata SSH Key 登录

为了安全起见,建议使用 SSH key 登陆,并且禁用密码登陆及 root 账户登录。

cd ~ mkdir .ssh cd .ssh ssh-keygen -t rsa -C "colynxu@gmail.com"

按交互信息完成账号创建后可以获得 id_rsa 和 id_rsa.pub 文件,将这两个文件拷贝到客户端机器备用,并创建用户登录key:
cp id_rsa.pub authorized_keys
为了实现免密码登陆,我们还需要修改下 SSH 配置文件:
sudo vi /etc/ssh/sshd_config
去掉下面命令前面的#
#AuthorizedKeysFile %h/.ssh/authorized_key
修改成
AuthorizedKeysFile %h/.ssh/authorized_key
保存退出口就可以使用以下命令重启 SSH 服务了:
sudo service ssh restart
理论上说现在就可以使用 SSH Key 登陆了,尝试没有问题后,可以使用以下命令关闭密码登陆和Root账户登录:
sudo vi /etc/ssh/sshd_config
将下面两项都改成no

PasswordAuthentication no PermitRootLogin no

完成后记得还需要重启 SSH 服务哦。

搭建WEB服务

阿福主要想搭建 GHOST Blog 所以安装选了 NodeJS ;数据库使用的是 MariaDB ;Web Server 使用的是 Nginx 。

Node.js安装

安装 Ghost 的官方建议,我选择了 Node.js V4.x.x LTS ,其他版本安装方法可以参考。

sudo apt-get install apt-transport-https curl curl -sL https://deb.nodesource.com/setup_4.x | sudo -E bash - sudo apt-get install -y nodejs MariaDB安装

直接通过官方源就可以比较方便的安装 MariaDB:
sudo apt-get install mariadb-server
安装过程中需要设置数据库 root 密码。装完之后,通过下面命令来启动它:
sudo service mysql start
启动 MySQL 服务后,通过下列命令增强安全:
sudo mysql_secure_installation

Set root password? [Y/n] //设置root密码 -- 根据个人需求 anonymous users? [Y/n] //删除匿名用户 -- y Disallow root login remotely? [Y/n] //禁止root用户远程登录 --y Remove test database and access to it? [Y/n] //删除默认的 test 数据库 --y Reload privilege tables now? [Y/n] //是否马上应用最新的设置 --y

因为不想安装PHP,自然没办法用 phpMyAdmin 。Windows 下推荐使用 HeidiSQL 这个免费好用的软件( Mac 下推荐使用 Sequel Pro ),通过 SSH 隧道登陆管理远程数据库。

Nginx安装 安装依赖

同样是参考屈大的配置方案,
为了启用 Certificate Transparency,使用 nginx-ct 这个模块;并使用了 CloudFlare Patch 过的 OpenSSL 1.0.2h 做为 Nginx 的 SSL 库。
首先安装依赖库和编译要用到的工具:
sudo apt-get install build-essential libpcre3 libpcre3-dev zlib1g-dev unzip git
然后获取 OpenSSL 源码、Cloudflare Patch 和 nginx-ct 源码,做好准备工作:

git clone https://github.com/cloudflare/sslconfig wget -O openssl.zip -c https://github.com/openssl/openssl/archive/OpenSSL_1_0_2h.zip unzip openssl.zip mv openssl-OpenSSL_1_0_2h/ openssl cd openssl patch -p1 < ../sslconfig/patches/openssl__chacha20_poly1305_draft_and_rfc_ossl102g.patch cd ../ wget -O nginx-ct.zip -c https://github.com/grahamedgecombe/nginx-ct/archive/v1.3.0.zip unzip nginx-ct.zip

接着就可以获取 Nginx 源码,开始编译:

wget -c https://nginx.org/download/nginx-1.11.3.tar.gz tar zxf nginx-1.11.3.tar.gz cd nginx-1.11.3/ ./configure --add-module=../nginx-ct-1.3.0 --with-openssl=../openssl --with-http_v2_module --with-http_ssl_module --with-ipv6 --with-http_gzip_static_module make sudo make install
getDigg(23721);
(文章来源于互联网,并不代表本站同意期观点或者描述,其版权归原作者所有)