购买与配置全流程攻略：LinodeVPS主机

购买是因为我主要考虑的不是价格，而是主机的效率和稳定性，以及是否有备份机制。每个人都说Linode的稳定性很好，我可以增加25%的成本来备份整个主机，所以我选择了Linode的VPS。以下是我在Linode注册和购买VPS的过程记录。STEP1首先到Linode的官方网站，填写自己的ETEP1-mail、账号名称和可选密码。Linode填写并发送后，将首先向自己的e-mail邮箱发送确认信。STEP2到自己的E-mail邮箱收信，点击上面的确认链接。在STEP3点选择E-mail中的确认连接后，将打开注册信息填写网页。除了填写基本信息外，还需要输入信用卡预存储值。优惠代码的部分可以在网上搜索「linodepromocode」。STEP4注册完成后，VPS主机可以立即建立。Linode上有各种等级的方案，一开始可以选择最基本的「Linode10244」，每月收费10元美元。Linode在世界各地都有几个信息中心。你可以选择你想要的地方。如果是普通的中文网站，服务对象主要是东亚，你可以选择今年4月刚刚成立的新加坡信息中心。日本东京的信息中心目前无法为新的主机提供，因为主机已经售罄。Linode正在建设第二个日本信息中心，感兴趣的人可以关注Linode的部落。STEP5建立虚拟主机后，点击它进入管理界面。STEP6点选择「DeployanImage」，安装系统。STEP7选择Linux发行版，并指定硬盘空间的配置，以及root经理的密码。安装STEP8后，点选「Boot」开机。STEP9从「RemoteAccess」服务器IP信息可以在签页上看到，远端登录的方式也多种多样。您可以使用传统的SSH登录，或者使用Linode提供的ConsoleAcess功能。我感觉到了「LishviaAjaxterm」很好用，只要从网页上选择「LaunchLishAjaxConsole」，会出现这样的console，完全不需要安装任何东西。这种从Console登录的方式与SSH登录完全不同（尽管它看起来非常相似）。最好的是它不是通过主机网络出来的，所以它不会受到主机防火墙的影响。这在改变防火墙设置时非常有用。管理者不必担心设置错误的防火墙规则会把自己挡在门外。Linode还提供了简单的CPU使用、网络流量和硬盘IO统计数据，这些数据是Linode自动生成的，不会影响主机的运行，当然也不需要安装。本文介绍了安装Ubuntulinux系统后LinodeVPS需要立即进行的一些基本安全设置。购买LinuxVPS虚拟独家主机后，只要鼠标点击几次，就可以在几秒钟内安装Ubuntulinux系统。然而，有许多安全设置必须自己处理。以下是各种设置的步骤教学。1.更新系统套件安装Ubuntulinux后，首先要做的就是更新系统套件：复制代码如下：sudoapt-getupdatesudoapt-getupgrade2.主机名和FQDN主机名（hostname）可以自己拿，他与网站和E-mail位置等没有直接关系，每个主机的名字都不能重复，有些人喜欢用星球、动物或伟人的名字来命名。你可以自己想一个你喜欢的名字，但请避免使用www等太普通的名字。Ubuntulinux可以更改以下指令的主机名称：复制代码代码如下：echo"einstein">/etc/hostnamehostname-F/etc/hostname将主机名设置为einstein。接着编辑/etc/hosts，设置FQDN（fullyqualifieddomainname）。假设我们的主机名称是einstein，网络功能变量名称（domainname）为gtwang.org，FQDN为einstein.gtwang.org，主机对外IP位置为12.34.56.78，则将/etc/hosts设置为：复制代码如下：127.0.0.1localhost.localdominlocalllochost12.34.56.78.gtwang.如果orgeinstein使用IPv6，还应与IPv6的位址一起添加：复制代码如下：127.0.0.1localhost.localdominlocalllochost12.34.56.78.gtwang.orgeinstein260000:3c01::a123:b456:c789:12einsteind012.gtwang.orgeinstein这里设置的IP位置与FQDN的对应必须与DNS的A记录一致，如果使用IPV6，DNS服务器上也应该有相应的AAA记录。3.时区将是时区（timezone）调整到你所在地的时区，可以让系统记录档上的时间戳看起来更直观。LinodeLinux时区的预设是使用格林威治的标准时间（UTC），我们可以使用以下指令来改变时区的设置：复制代码如下：dpkg-更改reconfiguretzdata后，用date确认：复制代码代码如下：date查看输出时间是否正确。4.新用户在Linode上安装的Ubuntulinux直接用root登录，没有普通用户账号。但是，如果所有动作都用root操作，会给系统带来很大的风险。通常我们会登录普通账号，必要时切换到root权限，避免发生错误指令等事故。在ubuntulinux下添加一个新用户：复制代码代码如下：addusermyuser将myuser添加到sudo组：复制代码代码如下：usermod-a-Gsudomyuser这样设置后，以SSH登录此帐号：复制代码代码如下：sshmyuser@12.34.56.78然后测试是否可以使用sudo：如果sudosu能够获得root权限，复制代码代码如下：sudosu表示没有问题。5.SSH金钥认证登录SSH公共金钥认证可以大大提高服务器的安全性。我们可以使用SSH-keygen在计算机中生成金钥，然后将公钥放入服务器中：复制代码代码如下：ssh-keygenscp~/.ssh/id_rsa.pubmyuser@12.34.56.78:然后在服务器上，建立.ssh目录，把公钥放在里面.ssh/authorized_keys：复制代码代码如下：mkdir.sshmvid_rsa.pub.ssh/authorized_keys设定好档案权限：复制代码代码如下：chown-Rmyuser:myuser.shchmod70000.shchmod60000.ssh/authorized_keys设置好后，记得测试用户myuser是否可以不用密码登录SSH。6.停用SSH密码登录编辑//etc/ssh/sshd_config，关闭密码登录功能：复制代码代码如下：Passwordauthenticationo还停止root登录：复制代码代码如下：Permitrotlogino重新启动SSH服务器：复制代码代码如下：sudoserviceshrestart7.用ufw设置防火墙防火墙：复制代码如下：sudoufwenablesudoufwallowsshsudoufwallowhttp/tcpsudoufwallowhttps/tcpufwalowfrom12.34.SSHH/16在这里打开、HTTP和HTTPS这些连接港，另外对12.34.0.0/16这个子网域开放所有连接，用于开发和测试。8.Fail2BanFail2Ban可以用来阻止一些来自互联网的恶意攻击。当它发现一个来自互联网的IP不断尝试入侵系统时，它将建立一个暂时的防火墙规则来阻止攻击者的IP。Fail2Ban可以用以下指令安装：复制代码代码如下：sudoapt-在getinstalfail2ban安装完成后，fail2ban预设只会监控SSH。如果您想更改设置，您可以在/etc/fail2ban/jail.local设置档，在这个档案中，我们也可以设置在检测到几次失败后才开始阻止IP（maxretry），还有每次阻挡IP的时间长度（bantime）。修改设置后，记得重新启动Fail2Ban：servicefail2banrestart

以上就是关于购买与配置全流程攻略：LinodeVPS主机的相关介绍，更多购买与配置全流程攻略：LinodeVPS主机相关内容可以咨询我们或者浏览页面上的推荐内容。我们将让你对购买与配置全流程攻略：LinodeVPS主机有更深的了解和认识。