linode部署

本打着学习的用途,收了一台日本的Linode(40一台, 好贵), 这几天一直在部署Linode,由于之前有在bandwagon搭建过,前几步都比较熟悉,就是后面Hexo搭建很脱时间。
这里简单写下,做个笔记,为自己以后部署节省时间。

Linode安全设置

Linode安装

买回来Linode后我在Rebuild中重新安装了一个Debian 7, 并在Edit Configuration Profile改用3.14.5-x86_64-linode42内核,以便支持锐速

用putty等工具登陆Linode,因默认情况下Linode是没有设置时区和服务器名的,所以我们要自己设置下

Hostname

1
2
echo "hostname" > /etc/hostname # hostname为自己设置的服务器名
hostname -F /etc/hostname

然后更新/etc/hosts文件,把hostname替换为自己设置的服务器名

时区

1
dpkg-reconfigure tzdata

更多可以参考Linode的Getting Started文档

禁用Root帐号

为保证安全,我们要新建一个用户

1
2
useradd -m username # username为用户名,-m是创建家目录
passwd username # 为username用户名设置密码

安装sudo

1
2
apt-get update
apt-get install sudo

执行visudo,在root下面添加username ALL=(ALL) ALL(username为创建用户名)

用su登陆新建用户,并执行需要用到sudo的命令,如sudo apt-get update

编辑/etc/ssh/sshd_config,找到PermitRootLogin yes,把yes改为no,注意取消注释,如果没有,加入PermitRootLogin no

最后重启SSH服务

1
sudo service ssh restart

或者

1
sudo /etc/init.d/sshd restart

改用密钥登陆

在当前新用户中创建文件夹.ssh

1
mkdir .ssh

执行命令在Linode上生成密钥文件,默认即可,如果为了更安全,可以在Enter passphrase中填密钥密码

1
ssh-keygen -t rsa

密钥生成后,进入.ssh目录,执行命令

1
cat id_rsa.pub >> authorized_keys

在本地机器,如果用的是Windows,用WinSCP工具把Linode里的.ssh/id_rsa下载,并用PuttyGen转换成Putty识别格式
如果用的是Linux,用scp命令下载,并且为了方便管理,可以在.ssh中创建或修改config文件,具体如下:

1
2
3
4
5
Host Linode
HostName 127.0.0.1 # Linode的IP地址
Port 22
User linode # 连入Linode的用户名
identityfile ~/.ssh/id_rsa # Linode连接密钥地址

在Linode中编辑/etc/ssh/sshd_config,添加一行:PasswordAuthentication no,如果有,则把yes改为no

最后重启SSH服务

1
sudo service ssh restart

或者

1
sudo /etc/init.d/sshd restart

配置防火墙

根据自身需要,配置防火墙规则,我用的是网上的配置,用wget把文件下载到Linode里,命名为iptables.conf,并执行命令,把规则导入防火墙中

1
sudo iptables-restore < iptables.conf

为了让它开机能自动加载规则,执行下面命令

1
2
3
4
5
# 保存当前规则到/etc/iptables里
sudo iptables-save > /etc/iptables
# 创建自启动配置文件
sudo touch /etc/network/if-pre-up.d/iptables
sudo chmod +x /etc/network/if-pre-up.d/iptables

编辑**/etc/network/if-pre-up.d/iptables,内容如下

1
2
#!/bin/sh
/sbin/iptables-restore < /etc/iptables

安装Fail2ban

执行命令安装Fail2ban

1
sudo apt-get install fail2ban

编辑/etc/fail2ban/action.d文件,详情可以参考这里

至此,Linode的安全部署已经完成

Shadowsocks搭建

Shadowsocks安装

执行命令,先安装curl,再下载自动安装脚本

1
2
sudo apt-get install curl
sudo curl 'http://raw.githubusercontent.com/shadowsocks/stackscript/master/stackscript.sh?v=4' > /tmp/ss.sh && bash /tmp/ss.sh && rm /tmp/ss.sh

安装后检查是否一切正常

1
2
sudo supervisorctl status
sudo supervisorctl tail shadowsocks stderr

/etc/shadowsocks.json查看自动生成的密码和端口

如果要重启服务,执行命令

1
sudo supervisorctl restart shadowsocks安装

锐速安装

注册锐速帐号,执行命令

1
2
3
wget http://my.serverspeeder.com/d/ls/serverSpeederInstaller.tar.gz
tar zxvf serverSpeederInstaller.tar.gz
sudo bash serverSpeederInstaller.sh

默认值安装即可,在最后Auto load ServerSpeeder on linux start-up?(锐速随系统自动启动)和Run ServerSpeeder now?(马上运行锐速)选y即可