标签: vps搭建

今天小编将给大家讲解vps搭建需要安装网站，也就是搭建教程的第七部分。安装网站分为两个步骤，安装WordPress和保护网站。 Server Templates。 Networking Settings中修复此默认行为。 我们还可以创建“子服务器”和“别名”服务器。如果我们同时拥有“.com”和“.co.uk”域，则别名服务器非常有用-网站访问者和邮件用户可以使用任一域名，并且会看到相同的网站或访问相同的邮箱。如果一个管理员管理多个不同的站点，则子服务器很有用。如果它们都具有相同的所有者，则无需登录和注销即可在它们之间移动。 许多站点可以共享服务器的主IP地址，我们不再需要多个IP地址（因为所有现代浏览器都支持“SNI”）。 Contact email。 PHP-FPM Configuration中设置。 安装 WordPress 根据大众的需求，这里有一些关于通常是最后一步的说明 - 在 Virtualmin 下安装内容管理系统 (WordPress)。 Create Virtual Server ）。指定一个长的唯一管理员密码并确保选项“也设置SSL网站” 在启用的功能下选中。 如果我们的DNS记录已经设置并且有时间传播，我们应该能够浏览到www.hengxun.cn。我们应该会看到消息“禁止访问。我们无权访问此服务器上的/” 因为那里还没有文件。 Let's Encrypt并单击“请求证书”按钮。这将用适当的域证书替换自签名证书，从而避免浏览器警告。 提取）。应该已经创建了一个名为“WordPress”的文件夹。打开此文件夹，选择所有内容（顶部有一个“全选”按钮）并将它们剪切并粘贴到 public_html 文件夹中。 更改所有权并输入 public_html 文件夹的现有值，但选中“递归”框。 请注意，Virtualmin 现在 向新站点添加了一个名为index.html的保留页面 -您需要删除此文件，因为它优先于WordPress使用的默认 index.php文件。 Edit Databases中找到它，以及用户名和密码，可以通过单击小键符号在Passwords选项卡中找到它们。点击“提交”。如果一切顺利，现在可以填写站点名称、管理员用户名和密码以完成安装并以管理员身份登录。 “常规”并将WordPress 地址 (URL) 和站点地址 (URL) 从 http:// 更改为 https://。 保护网站 登录网站或邮箱时以纯文本形式传输密码是有风险的——尤其是在公共网络上，例如开放的 Wifi 连接。为了最大限度地减少用户意外执行此操作的机会，我在各处强制加密连接密码。 Request Certificate来安装免费的LetsEncrypt证书。如果我们已正确完成所有操作，我们的网站现在将加载而不会出现任何警告。 现在所有现代浏览器都支持服务器名称指示（特别是Windows XP 上的Internet Explorer 已正式过时），不再需要为每个使用SSL证书的站点提供单独的IP地址。 SSL Settings中进行设置。 主题，分别单击每个主题并选择“启用自动更新”。 其他常见的安全问题是弱密码（WordFence插件有一个用于强制使用强密码的有用设置）、人为错误、管理员计算机受损以及在服务器上留下被遗忘和无人维护的“暂存”站点。 以上就是vps搭建教程的第七部分，希望能帮助到大家！

昨天小编分享了vps搭建第三部分的教程，今天小编将给大家讲解vps搭建需要的联网教程。 一、检查IP地址 Network Interfaces检查IP地址。选择主界面（可能是ens3），将IPv4地址和 IPv6 地址设置为“静态配置”并输入您的托管公司分配给此VPS的主IP地址和网络掩码值。这可确保服务器在DHCP服务器关闭时启动时使用正确的IP地址，但如果服务器映像正在恢复到新位置，则需要更改它。不要忘记网络掩码必须足够宽以包含网关地址——对于IPv4 可能是255.255.255.0，对于 IPv6 可能是 /48。如果有的话，我们还可以在此处输入IPv6地址范围和网络掩码，分配/64 组IPv6地址是正常的。 然后返回网络配置并选择路由和网关。在此处输入我们的托管公司为我们提供的网关地址。仔细检查这些，如果这些设置错误或错过此步骤，我们可能会将自己锁定。 在主机名和DNS客户端选项卡中，我们应该将主机名更改为完全限定名称（Webmin将其缩短为仅第一部分），如果没有在本地运行 BIND，请将DNS服务器更改为指向您的VPS主机上的服务器，或Cloudflare (1.1.1.1) 或 Google (8.8.8.8) 的外部文件。 注意： 当前Webmin中存在一个错误，在我们单击“应用配置”后，会在文件/etc/netplan/01-netcfg.yaml中留下一条虚假的行“dhcp6: true ”。必须删除此行，否则在重新启动服务器时将失去所有网络连接（如果您有 IPv6 地址）。 活动配置中的信息所需的包“net-tools”。我们可以使用以下命令安装它：sudo apt install 网络工具 二、检查主机名 Hostname and DNS Client下检查我们的主机名。 Webmin可能会缩短此名称，我们需要完整的“完全限定”名称。每次重启VPS时，一些托管公司都会覆盖此信息，我们可能需要联系他们进行更改。如果我们将从服务器发送电子邮件，请不要接受托管公司提供的通用名称，因为垃圾邮件过滤器会阻止它，并且我们无法轻松为其生成SSL证书。 我们的托管服务提供商应允许我们为他们分配给的每个IP地址设置“反向DNS”设置（或“PTR”记录）。垃圾邮件过滤器经常检查外发邮件的设置是否正确，因此值得配置。 三、安装SSL证书 创建虚拟服务器并创建一个与自己的 VPS主机名同名的新站点（如果安装脚本尚未创建它）。如果DNS记录（或等效的通配符记录）不存在，则必须创建指向我们的VPS地址的DNS记录（A和AAAA）。这些DNS记录的名称将只是子域部分，因此如果我们的服务器主机名是 server.hengxun.cn ，则DNS记录将仅称为“服务器”。 Networking Settings中更改此行为）。 Let's Encrypt 并单击 Request Certificate。将出现四个新按钮，允许我们将此证书复制到Webmin、Usermin、Postfix 和 Dovecot，依次单击它们中的每一个。我们的服务器现在安装了免费证书，它们将每 2 个月自动更新一次。 以上就是“vps搭建教程”的第四部分，希望能帮助到大家！

今天，小编将接着昨天的分享，给大家讲解vps搭建连接到安全外壳和为SSH使用身份验证密钥的教程。 一、连接到安全外壳 假设现在有一个运行新安装的Linux操作系统和Virtualmin的远程服务器，并且您正在从本地 Windows PC 配置它，管理它的最佳方法是使用 PuTTY 连接到安全外壳 ( SSH )命令行和 WinSCP 用于文件传输。这通常比我们上面使用的托管公司控制台或Webmin文件管理器更快、更方便——例如，它允许剪切和粘贴命令。在您的 Windows PC 上安装并运行 PuTTY 并将您的 VPS 的 IP 地址（托管公司会告诉您）放在“主机名（或 IP 地址）”的位置，将端口设置为 22 并选择连接类型：SSH . 输入您在上面选择的管理员用户名和密码（或由您的主机提供给您），然后单击打开按钮。 第一次连接到新服务器时，您会看到服务器的主机密钥未缓存的警告。单击“是”保存密钥并连接。出现提示时输入您的管理员用户名和密码。 重新生成主机密钥（如有必要） 如果您的操作系统是从标准托管公司映像安装的，那么根 SSH 密钥可能与它们托管的所有其他 VPS 相同，这是一个重大的安全风险。如果有疑问，您可以随时使用以下命令重新生成密钥（这不会中断现有的 SSH 会话）： sudo /bin/rm -v /etc/ssh/ssh_host_* sudo dpkg-reconfigure openssh-server 二、为 SSH 使用身份验证密钥 身份验证密钥比密码安全得多，默认情况下，在Ubuntu 上，这是以 root 用户身份登录的唯一方法，也是执行无人值守备份的唯一方法，因此值得学习使用它们。 首先，使用Windows 上的PuTTYgen等程序为自己生成一个公钥/私钥对 。默认的 RSA 密钥类型不再被认为是安全的 - 我建议 使用曲线Ed25519 (255 bits)选择密钥类型EdDSA。使用密码保护私钥是一种很好的做法，这应该是令人难忘的。将私钥复制到计算机上管理员或备份进程将用于通过 SSH 登录的位置，或复制到 U 盘。 然后将公钥从 PuTTYgen 的顶部窗口复制到您的 VPS - 将其粘贴到 用户主文件夹中名为 .ssh的文件夹内的一个名为authorized_keys的文件中。此文件必须仅对您（管理员用户）可见。您可以使用以下命令来创建具有必要权限的文件夹和文件： cd ~ mkdir .ssh chmod 0700 .ssh cd .ssh sudo nano authorized_keys chmod 0600 authorized_keys Auth configuration 屏幕中输入带有 .ppk 扩展名的私钥文件的地址。如果它正常工作，则在尝试连接时不应提示您输入密码，尽管您会在第一次收到有关成为无法识别主机的警告，您可以放心地忽略它。 Private key file中扩展名为 .ppk 的 私钥文件。 如果我们有很多文件要为不同的用户管理，有时以用户“root”身份连接会更方便，方法是向文件/root/.ssh/authorized_keys添加密钥。如果您这样做，请非常小心不要损坏基本系统文件，并确保您更改的任何文件都归正确的用户和组所有，而不是由 root 拥有。这很容易忘记，并可能导致各种奇怪的症状。 身份验证并设置“允许通过密码进行身份验证？” 为“否”。 请注意，一些管理员将 SSH 服务器侦听的端口从 22 更改为更高的端口，以减少黑客攻击和相关的日志文件条目。我不再这样做，因为它只是一个临时解决方案，最终根本不会提高安全性，而且实际上会使情况变得更糟——无论您使用哪个端口，端口扫描器最终都会找到。但是，我确实建议设置 fail2ban 以减少服务器负载。 请注意，如果您不喜欢“每日消息”中的广告，您可以通过编辑/etc/default/motd-news并设置“ENABLED=0”来删除它。我还删除了 /etc/update-motd.d/10-help-text。 要通过 SSH 设置从 VPS 到另一台服务器的自动备份（例如，使用rsync命令），您将在 VPS 本身上生成一个公钥/私钥对，使用如下命令，密码为空。 ssh-keygen -t ed25519 公钥通常保存在 /root/.ssh/id_ed25519.pub中，从中可以将其复制到远程服务器上的 authorized_keys 文件中。 以上就是vps搭建教程的第三部分，希望能帮助到大家！