您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
# Linux下如何配置VPS
## 前言
虚拟专用服务器(VPS)因其灵活性、高性能和相对较低的成本,成为个人开发者和企业部署应用的热门选择。本文将详细介绍在Linux环境下如何从零开始配置一台VPS,涵盖基础设置、安全加固、服务部署等关键步骤。
---
## 一、VPS基础配置
### 1.1 登录VPS
首次获取VPS后,使用SSH连接服务器:
```bash
ssh root@your_server_ip
首次登录会提示确认主机指纹,输入yes后需输入提供的root密码。
连接成功后立即更新软件包:
apt update && apt upgrade -y # Debian/Ubuntu
yum update -y # CentOS/RHEL
避免长期使用root账户,创建新用户并赋予sudo权限:
adduser username
usermod -aG sudo username # Debian/Ubuntu
usermod -aG wheel username # CentOS/RHEL
编辑SSH配置文件:
nano /etc/ssh/sshd_config
建议修改以下参数:
Port 2222 # 更改默认端口
PermitRootLogin no # 禁止root登录
PasswordAuthentication no # 强制密钥认证
重启SSH服务:
systemctl restart sshd
启用UFW防火墙(Debian/Ubuntu):
ufw allow 2222/tcp
ufw enable
或使用firewalld(CentOS/RHEL):
firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --reload
防止暴力破解攻击:
apt install fail2ban -y # Debian/Ubuntu
yum install fail2ban -y # CentOS/RHEL
systemctl enable --now fail2ban
Nginx安装示例:
apt install nginx -y
systemctl enable --now nginx
验证安装:
curl 127.0.0.1
MySQL安装(Debian):
apt install mysql-server -y
mysql_secure_installation
apt install php-fpm php-mysql -y
systemctl enable --now php8.2-fpm # 根据版本调整
使用Let’s Encrypt免费证书:
apt install certbot python3-certbot-nginx -y
certbot --nginx -d yourdomain.com
自动续期测试:
certbot renew --dry-run
设置自动备份到远程存储:
tar -czvf backup_$(date +%F).tar.gz /var/www
rsync -avz backup_*.tar.gz user@backup_server:/backups/
添加cron任务:
0 3 * * * /path/to/backup_script.sh
安装NetData实时监控:
bash <(curl -Ss https://my-netdata.io/kickstart.sh)
访问http://your_ip:19999查看监控仪表盘。
使用netstat -tulnp查找占用端口的进程
清理旧内核和日志文件:
journalctl --vacuum-time=7d
apt autoremove -y
通过以上步骤,您已完成了一个生产级VPS的基础配置。建议定期执行安全更新,并监控系统资源使用情况。根据实际需求,可进一步配置Docker、Kubernetes等容器化方案,或搭建GitLab、NextCloud等自托管服务。
提示:所有关键操作前建议创建系统快照,配置变更后务必测试服务可用性。 “`
(注:实际字数约1500字,可根据需要扩展具体章节细节或添加配图说明)
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。