豌豆Ai站群搜索引擎系统 V.25.10.25 网址:www.wd.chat

🗣 Wd提问: VPS服务器配置模板

🤖 Ai回答:
以下是VPS服务器通用配置模板,涵盖基础安全、系统优化、常见服务配置及维护建议。适用于 Ubuntu/Debian 系统(CentOS/RHEL 需调整命令),请根据实际需求修改参数(如端口、域名、路径等)。

一、基础系统初始化
1、更新系统 & 安装基础工具
bash
更新软件源
sudo apt update && sudo apt upgrade -y

安装常用工具
sudo apt install -y vim curl wget git unzip net-tools

2、创建非 root 用户(禁止 root 直接登录)
bash
创建新用户(替换 `your_username`)
sudo adduser your_username
将用户加入 sudo 组
sudo usermod -aG sudo your_username
切换到新用户
su your_username

3、SSH 安全加固
bash
编辑 SSH 配置文件
sudo nano /etc/ssh/sshd_config

修改以下参数(按需调整):
Port 2222 默认 22 改为其他端口(如 2222)
PermitRootLogin no 禁止 root 登录
PasswordAuthentication no 禁用密码登录(必须提前上传 SSH 密钥)
PubkeyAuthentication yes 启用密钥认证
AllowUsers your_username 仅允许指定用户登录

重启 SSH 服务
sudo systemctl restart sshd

4、防火墙配置(UFW)
bash
允许 SSH(端口 2222)、HTTP/HTTPS
sudo ufw allow 2222
sudo ufw allow http
sudo ufw allow https
sudo ufw enable
sudo ufw status verbose 检查规则

5、Swap 空间配置(内存不足时启用)
bash
创建 2GB Swap 文件(根据内存大小调整)
sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile

永久生效
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

6、时区与时间同步
bash
设置时区(例如 Asia/Shanghai)
sudo timedatectl set-timezone Asia/Shanghai
启用 NTP 同步
sudo timedatectl set-ntp true

二、安全加固
1、Fail2Ban(防暴力破解)
bash
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

自定义规则(可选)
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
修改以下参数:
[sshd]
enabled = true
port = 2222 替换为你的 SSH 端口
maxretry = 3
bantime = 1h

2、自动安全更新
bash
sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure -plow unattended-upgrades 选择 Yes
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
确保以下配置启用:
Unattended-Upgrade::Automatic-Reboot true;
Unattended-Upgrade::Automatic-Reboot-Time 02:00;

3、关键文件权限加固
bash
锁定重要配置文件
sudo chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
sudo chmod 644 /etc/passwd /etc/group
sudo chmod 600 /etc/shadow /etc/gshadow

三、常见服务配置示例
1、Web 服务器(Nginx + PHP-FPM)
bash
安装 Nginx 和 PHP
sudo apt install nginx php-fpm php-mysql php-curl php-gd php-mbstring -y

配置 Nginx 站点(示例:/etc/nginx/sites-available/65.hk)
sudo nano /etc/nginx/sites-available/65.hk

nginx
server {
listen 80;
server_name 65.hk www.65.hk;
root /var/www/65.hk/public;
index index.php index.html;

location / {
try_files $uri $uri/ /index.php?$query_string;
}

location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
}

error_log /var/log/nginx/65.hk_error.log;
access_log /var/log/nginx/65.hk_access.log;
}

bash
启用站点并重启服务
sudo ln -s /etc/nginx/sites-available/65.hk /etc/nginx/sites-enabled/
sudo nginx -t && sudo systemctl reload nginx

2、MySQL 数据库优化
bash
安装 MySQL
sudo apt install mysql-server -y
sudo mysql_secure_installation 按提示设置 root 密码并加固

优化配置(/etc/mysql/mysql.conf.d/mysqld.cnf)
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

ini
[mysqld]
innodb_buffer_pool_size = 1G 内存的 50%-70%
max_connections = 100 根据并发调整
query_cache_type = 1
query_cache_size = 64M
tmp_table_size = 64M
max_heap_table_size = 64M

bash
sudo systemctl restart mysql

3、Docker 环境配置
bash
安装 Docker
sudo apt install docker.io -y
sudo systemctl enable docker
sudo systemctl start docker

配置 Docker 镜像加速(国内用户推荐)
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
registry-mirrors: [https://docker.mirrors.ustc.edu.cn]
}
EOF
sudo systemctl restart docker

创建非 root 用户使用 Docker
sudo usermod -aG docker your_username

四、监控与维护
1、日志轮转(避免磁盘满)
bash
sudo nano /etc/logrotate.d/nginx
示例配置(保留 7 天日志,压缩)
/var/log/nginx/*.log {
daily
missingok
rotate 7
compress
delaycompress
notifempty
create 0640 www-data adm
sharedscripts
postrotate
systemctl reload nginx /dev/null
endscript
}

2、定期备份脚本(示例:备份网站 + 数据库)
bash
!/bin/bash
BACKUP_DIR=/backup
DATE=$(date +%Y%m%d)
备份网站
tar -czf $BACKUP_DIR/site_$DATE.tar.gz /var/www/65.hk
备份数据库
mysqldump -u root -p'your_password' mydb $BACKUP_DIR/db_$DATE.sql
保留 30 天备份
find $BACKUP_DIR -type f -mtime +30 -delete

bash
添加定时任务(每天凌晨 2 点执行)
crontab -e
0 2 * * * /path/to/backup.sh

3、基础监控(安装 `htop` + `netdata`)
bash
sudo apt install htop -y
安装 Netdata(实时监控)
bash <(curl -Ss https://my-netdata.io/kickstart.sh)

五、注意事项
1、云服务商安全组:
阿里云/腾讯云等需在控制台开放对应端口(如 2222、80、443),不要依赖防火墙单独配置。
2、密钥管理:
上传 SSH 公钥到 `~/.ssh/authorized_keys`,切勿删除 `~/.ssh` 目录权限(`chmod 700 ~/.ssh`)。
3、定期检查:
`sudo apt list upgradable` 查看可更新包
`sudo fail2ban-client status sshd` 检查封禁记录
`df -h` 和 `free -h` 监控磁盘/内存

提示:根据实际需求调整参数(如内存大小、并发数)。生产环境建议使用 Let's Encrypt 配置 HTTPS(`certbot`),并开启 Cloudflare 防护。

附:CentOS/RHEL 差异点
包管理:`yum` → `dnf`
防火墙:`firewalld`(`firewall-cmd add-port=2

Ai作答

📣 商家广告

贵阳用友软件

姓名

香港vps

公司

广告招商

0

IP地址: 252.52.15.176

搜索次数: 5

提问时间: 2025-11-07 19:44:41

🛒 域名购买
38.gold
lytxw.com
txqg.cn
j-f.com.cn
w-p.cn
pcks.cn
6-6.com.cn
04.gs
59.gold
yxxg.cn

❓️ 热门提问
fo域名
vps 哪个好
idc服务器是什么意思
可以选择ip的加速器
手机php服务器
海外VPS主机购买
香港有免税店嘛
idc isp申请
没有注册的域名
电脑配主机要多少钱
豌豆Ai站群搜索引擎系统

🌐 域名评估
uu.hn.cn
qkqqq.com
nn.mo.cn
cisou.com.cn
pqkb.cn
linggai.com
ijjjy.com
ii.tw.cn
deepseek.mba
drone.ln.cn

⛏ 最新挖掘
凯里酸汤鱼
贵阳烤脑花
都匀毛尖茶
花溪牛肉粉
贵阳烤生蚝
贵阳烤豆腐
贵阳纸包鱼
贵阳特色菜

🖌 热门作画

印度黄金首饰图片欣赏

伦敦金走势分析图

🤝 关于我们:
豌豆Ai 域名 建站 站群 留痕 推广 评估 源码
开发Ai 工具 日记 价格 加盟 广告 流量 留言 联系

🗨 加入群聊
群

🔗 友情链接
Ai站群  Search website  ai提问

🧰 站长工具
Ai工具  whois查询  搜索

📢 温馨提示:本站所有问答由Ai自动创作,内容仅供参考,若有误差请用“联系”里面信息通知我们人工修改或删除。

👉 技术支持:本站由豌豆Ai提供技术支持,使用的最新版:《豌豆Ai站群搜索引擎系统 V.25.10.25》搭建本站。

上一篇 75882 75883 75884 下一篇