新的VPS需要做的一些事情

新购买或者重新安装VPS需要做的一些事情,这些都是博主每次安装VPS需要操作的,但是每次都会有所遗忘,在这里记录一下,方便以后新安装VPS的时候参考。

0. 新购买的vps经常会检查速度与性能,下面是一些我自己摘抄的文章可以看看:


1. 安装BBR加速

推荐2个本站的文章:

在这里摘抄其中一篇安装BBR

  • 安装:
wget "https://github.com/chiakge/Linux-NetSpeed/raw/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

提示证书错误的话:

apt-get -y install ca-certificates
yum -y install ca-certificates

安装BBR

先在[1 - 3]切换内核(第一次显示为bbr内核也要切换一遍),重启

  • 重启后不用再下载脚本,直接 ./tcp.sh ,在[4 - 8]中选你要开的加速

"1. 安装 BBR/BBR魔改版内核" 对应4,5,6(原版,魔改,暴力魔改)
"2. 安装 BBRplus版内核 " 对应7(plus)
"3. 安装 Lotserver(锐速)内核" 对应8(锐速)

  • 开启后再 ./tcp.sh , 显示开启成功则启动成功,你也可以自己手动确认

2. 如果是为网站服务的话还需要安装服务器环境,自己一般是使用lnmp军哥提供的liunx+mysql+nginx+php 一键安装脚本

安装方法见 https://lnmp.org/install.html 这里不再赘述。

3. VPS 防护

  • Denyhosts SSH防护安装脚本 denyhosts.sh

denyhosts安装脚本,保证SSH安全,自动屏蔽破解SSH的IP。
进入lnmp1.6/tools/ 目录直接运行 ./denyhosts.sh 回车自动安装,不需要干预,如想了解该程序的相关介绍可以看一下:http://www.vpser.net/security/denyhosts.html
denyhosts_removeip.sh Denyhosts删除被屏蔽IP较麻烦,可以使用这个工具来删除被denyhosts屏蔽的ip的工具 ./denyhosts_removeip.sh 要删除的ip 不加ip的话会提示用法。

  • 还有另一个脚本 fail2ban SSH防护安装脚本 fail2ban.sh

fail2ban安装脚本,保证SSH安全,自动屏蔽破解SSH的IP。安装方法直接运行./fail2ban.sh 回车自动安装。
这都是lnmp军哥提供的,二选一即可。建议使用上面的。

4. CC防护,推荐使用张戈博客写的 CCKiller Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放

简单来说,CC只能通过自身硬件去抗,小流量一般是没问题的,如果流量够大,一台肯定是不够的,有条件的建议上硬防,比如ovh家的机房,与别人合买一台vps也就是十几块钱,当然速度不敢造次,mtr基本上是周游世界了。

安装方法:

curl -ko install.sh https://zhang.ge/wp-content/uploads/files/cckiller/install.sh?ver=1.0.7 && sh install.sh -i

默认配置如下:

The Time interval : 20 s       #每20s检查一次系统请求情况

The Forbidden Time: 600 s  #拉黑时长设为10分钟

Adminstrator Email: root@localhost   #邮件对象设置为root@localhost(即关闭邮件发送)

Connections Allow: 100      #单个IP并发限制为100

注意 ,如果是使用了CDN的vps记得加白名单,否则会拉黑cdn,这个如果不是特别需求的话,不建议安装。
官方网站:https://zhang.ge/5066.html

5. 网站备份

每日备份是每个站长应该做的事情,再可靠的服务商也有万一的时候,不要太相信别人。这样的事情也屡见不鲜。就算是国内大牌服务商阿里云,腾讯云也都曾经出现过数据丢失无法恢复的情况,何况很多站长使用的是国外的服务器。

推荐使用2个脚本,一个是lnmp自带的backu.sh还一个是泰迪脚本

建议使用cron + ftp自动备份。


 继续浏览关于 lnmpvps服务器 的文章

 本文最后更新于 2019/06/26 14:25:44,可能因经年累月而与现状有所差异

 引用转载请注明:icret > 原创 > 新的VPS需要做的一些事情