在一个刚买的服务器上需要做的最基本的配置




本文主要面对刚开始接触服务器的新手,是一篇很基础的关于服务器使用的入门教程。

主要讲的是如何连接服务器,已经做一些简单的自定义以及优化工作,虽然简单,但是效果却很明显。

  1. 购买服务器

已经买了服务器的可以忽略本节,但如果没买,那么可以考虑购买vultr

VPS都是在一台物理主机上虚拟出来的虚拟主机,其中就需要使用到虚拟化技术,比较流行的有OpenVZKvmOpenVZ作为一种虚拟技术来说是很优秀的,但却很灵活,所以不少黑心商家的机子水分都不少,往往是共享内存,不少严重超卖,买的是1G内存,但是一开机就只剩下100M,甚至有的连开机都做不到,也就是所谓的石头盘,因为内存是共享的,别人用多了,你的就少了,现如今市面上便宜的主机往往都是OpenVZ架构。

vultr使用的是另一种架构:kvm架构,kvm由于虚拟化技术的限制,卖出的VPS标出是多少内存就能用到多少内存,在vultr上面买的机子,新机子开机往往占用60M左右内存,这种新开机子就查看内存的方法也是一种简单判断是否是超售机子的办法。

而且vultr购买灵活,不想要的时候可以随时退掉,比如买到一个太差的IP的时候。而目前最便宜的512M内存的机子一个月$3.5,我目前就是用这样一个机子,上面放了三个网站,还有不少同步工具、网盘等其他工具,内存也还没用完,也是很划算了。

值得一提的是,vultrCN2线路,洛杉矶节点是直达国内的,而不需要绕道东京或者新加坡,比较推荐的是洛杉矶节点,ping一般,200左右,不过胜在稳定,或者可以考虑东京,速度较快,ping也200多,不过优化好的话速度还是很快的,具体优化方法可以参考本文5. 优化网络

如果有兴趣想购买,可以通过我的推荐链接注册购买,可以得到新手优惠,我也能有推荐奖励:

登陆服务器

刚买来的服务器有初始的用户名和密码,用户名一般为root,密码会在购买详情页面看到,比如在vultr买的服务器,点击左侧server,然后点击刚购买的服务器:

vultr服务器查看初始密码.png

然后就可以看到服务器IP,初始用户和密码了:

vultr服务器查看初始密码-2.png

登录服务器需要用到的就这三个,而登录服务器有很多客户端可以选择,如果是windows,可以选择安装ssh客户端,也可以用openssh插件,然后在cmd界面登陆。

但如果是Linux系统就省了安装openssh这一步,或者也可以安装win10上面的Ubuntu子系统,我现在用的就是子系统,怎么在win10上安装ubuntu子系统网上有很多教程,这里就不再赘述,安装完后运行以下命令连接服务器:

1
ssh [email protected]

这个IP是你服务器的IP,不是IP这两个字母,初次登陆会问你是否要连接这个服务器,输入yes即可,回车等一会弹出输入密码的提示[email protected]'s password:,按提示输入密码即可连接。

简单美化

刚买的服务器界面比较简陋,虽然命令行界面比较简单,能做的美化不多,但还是有必要做一下,增加一下工作的乐趣。

这是初始界面:

vultr初始命令行提示符.png

编辑配置文件进行修改:

1
vim ~/.bashrc

如果收到这样的提示,那么就是vim这个工具还没装上去:

未安装vim.png

装上去就可以了:

1
2
3
4
5
# 更新
yum update -y

# 安装vim
yum install vim -y

然后按下shift+g跳到最后一行,按下o在最后新建一行进行编辑,输入:

1
PS1="\[\e[01;32m\]\h \[\e[01;35m\]\A \[\e[01;34m\](\w) \[\e[01;36m\]\\$ \[\e[0m\]"

按下Esc退出编辑模式,输入:wq保存并退出,然后重新加载更改后的配置文件

1
source ~/.bashrc

此时就可以看到生效的配置了:

命令提示符修改后.png

更改主机名

从上面那张图可以看到主机名为vultr,这是默认的主机名,肯定有人想改成自己想要的名字,因为我的服务器在新加坡,那么我就改成Singapore

1
hostnamectl set-hostname Singapore

然后重新登陆ssh就可以生效了

1
2
3
4
5
# 退出ssh
exit

# 登陆
ssh [email protected]

添加密钥认证的登陆方式

在公共环境里,如果将服务器直接暴露出来,那么很容易中招,也就是容易被黑,因为每天都有人在大范围扫描服务器,筛选之后就是进行暴力破解了,所以保护好自己的服务器就至关重要了。

有个服务器,首要的任务就是做好登陆安全的工作,直接使用默认端口22,然后用户名@IP的方式登陆极其不安全的,解决办法就是使用密钥文件认证登陆,这样,只有保存有密钥的自己才能登陆,也就安全很多了。

使用密钥登陆的方法可以参考:《ssh使用密钥登陆Linux服务器

修改默认密码

默认密码要么太简单容易被破,要么是供应商随即设置的密码,太难记,可以自己设置密码:

1
passwd root

然后会有提示让你输入新密码,不过要知道,这个时候输入的密码是不会显示出来的,而且是没有任何提示。输入两次密码之后就更改成功了。

linux更改root密码.png

优化网络

很多时候开到的VPS网络都不快,而换服务器又费时费力,倒不如自己优化一番,或许能得到很大的改善。

一般VPS的网络都很好,却因为网络拥塞而使得掉包严重,以至于严重影响网速,可以通过开启内核bbr加速的方式解决,具体查看:《CentOS加入BBR内核模块,极大提高服务器速度

禁止ping

永久设置

ping使用的是icmp协议,而许多网络攻击者在寻找潜在攻击目标时都会对网络上可能存在的服务器用ping的方式进行自动扫描,禁止ping,也就是不响应ping,就可以让这些自动扫描的攻击者以为这台服务器不存在,或者说这个ip地址未启用,能在一定程度上提高服务器安全。

除此之外,如果出现较大数量的用户对服务器进行ping,也会降低服务器性能,所以禁止ping也能避免网络拥堵。

直接编辑/etc/sysctl.conf文件:

1
vim /etc/sysctl.conf

然后加入这一条:

1
net.ipv4.icmp_echo_ignore_all = 1

最后重载即可:

1
sysctl -p

其中,icmp_echo_ignore_all是内核参数,只要设置非0,服务器就会忽略所有ICMP_ECHO请求包。

将上面命令整合成一条命令:

1
echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf

临时生效

如果需要临时测试服务器ping值,那么可以通过下面命令打开:

1
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

如果需要关掉,就把1改为0即可。

1
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

此设置会在系统重启之后失效。





评论