如何优雅的开启一台服务器 v2 时间: 2018-08-14 10:40 分类: 运维笔记 打开一台vps我都做了什么,这次又更新了。 原因自然是把服务器重新弄了一下。 完善了一些安全设置。结果整整折腾了一天半。真是。 **1.基础配置** 换源 将默认美国官方源换成日本源 ``` sudo sed -i.bak -e "s%http://archive.ubuntu.com/ubuntu/%http://ftp.jaist.ac.jp/pub/Linux/ubuntu/%g" /etc/apt/sources.list``` 更新 `apt-get update` `apt-get upgrade` **地区设置** **1.添加中文** ``` locale-gen zh_CN.UTF-8``` `vi /etc/default/locale`修改为 ```LANG="zh_CN.UTF-8" LANGUAGE="zh_CN:zh" LC_ALL="zh_CN.UTF-8" ``` `reboot` locale查看是否修改为zh_CN.UTF-8 **2.设置时区** ``` tzselect``` 永久保存配置 ``` cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime``` `date -R` 查看时区时间 **安全设置** **1.建立子账户日常登陆使用** ``` adduser xxxxx``` 加入su组 ``` gpasswd -a xxxxx sudo ``` **2.修改ssh端口并禁止root登陆** ``` vi /etc/ssh/sshd_config``` 修改Port和PermitRootLogin **3.设置私钥** 本地电脑 `la -s` 查找.ssh, 进去该目录 没有就生成 ``` ssh-keygen -t rsa -b 4096 -C "sosocom@qq.com" eval "$(ssh-agent -s)" ssh-add ~/.ssh/id_rsa ``` 关闭密码登陆(/etc/ssh/sshd_config) ``` PermitEmptyPasswords no PasswordAuthentication no AllowUsers xxxxx ``` **4.安装配置zsh** (先切到非root账户 注意修改端口) ``` sudo apt-get install zsh ``` 设为默认 ``` chsh -s /bin/zsh ``` 安装oh-my-zsh ``` wget https://github.com/robbyrussell/oh-my-zsh/raw/master/tools/install.sh -O - | sh ``` 安装autojump ``` sudo apt-get install autojump ``` 修改配置文件`vi ~/.zshrc` ``` plugins=( git extract autojump ) [[ -s ~/.autojump/etc/profile.d/autojump.sh ]] && . ~/.autojump/etc/profile.d/autojump.sh ``` 添加几条alias 比如clear什么的 修改zsh默认主题,加一个">" (位于~/.oh-my-zsh/themes) **5.安装BBR(魔改版效果最好)** ``` sudo bash -c "$(wget --no-check-certificate -qO- https://github.com/Aniverse/TrCtrlProToc0l/raw/master/A)" ``` 6.配置防火墙 WebServer设置 1.配置cloudflare 2.使用LNMP虚拟主机添加虚拟主机脚本并一键SSL (p.s.Typecho一定要在跑lnmp虚拟主机脚本的时候就添加pathinfo支持,不然后期补配很麻烦) 3.配置虚拟主机配置文件 实现HTTP全部跳转HTTPS 4.关闭IP访问 ``` server { listen 80 default_server; listen [::]:80 default_server; server_name _; return 301 https://xsky123.com; } server{ listen 443 default_server; listen [::]:443 default_server; server_name _; ssl_certificate path_to_your_fullchain.cer; ssl_certificate_key paht_to_your_key; return 301 https://xsky123.com; } ``` ssl的一定要加上不然boom。 标签: 无
