VPS安全设置记录

新购入了五美元每月的DigitalOcean VPS,这次做了点VPS安全设置,如果设置好,可以看Debian 源安装 NGINX+PHP+MYSQL安装环境

修改 SSH 默认端口

1
vi /etc/ssh/sshd_config

将Port 22改为其他端口

禁止 root 帐号 SSH 登录
先新建一个普通帐号

1
useradd demo

设置密码

1
passwd demo
1
vi /etc/ssh/sshd_config

将 PermitRootLogin 的值改为 no
使用时su 成 root再执行

限制账号多重登陆

1
vi /etc/security/limits.conf

加入如下配置

1
*               hard    maxlogins       2

防 ping
# 禁止 ping

1
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

# 允许 ping

1
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

重启sshd服务

1
service sshd restart

1
/etc/init.d/ssh restart

参考:http://blog.onens.com/vps-security-setting.html

LNMP环境源安装web.py

空余时间想测试个web.py,经过多次搜索终于成功运行web.py,过程如下:
在已有LNMP环境下(如果还没有装好环境,可参考Debian 源安装 NGINX+PHP+MYSQL

安装Web.py

1
2
3
4
5
apt-get install python-setuptools
easy_install flup
easy_install web.py
easy_install Jinja2
easy_install MySQL-python

配置Web.py

1
mkdir -p /home/www/jymmbb

继续阅读

LNMP环境源安装Memcached缓存

前篇写了Debian 源安装 NGINX+PHP+MYSQLDebian 源安装 NGINX+PHP+MYSQL,今天又加了Memcached缓存,具体步骤如下:

安装Memcached

1
apt-get install memcached php5-memcache

memcached没有内置的安全验证机制(为了不影响速度),这意味着所有的机器都能通过此端口使用它。因此此步骤可以增强其安全性。但是可以忽略

vi /etc/memcached.conf找到下面一段
Specify which IP address to listen on……
添加

1
-l 127.0.0.1

重启memcached服务

1
/etc/init.d/memcached restart

重启PHP

1
2
killall -9 php5-cgi
/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -C 6 -u www-data -g www-data -f /usr/bin/php5-cgi

Debian 源安装 NGINX+PHP+MYSQL

之前在Linode上一直用LNMP的一键安装包,这次改用阿里云,试下通过源安装LEMP环境,记录下安装过程。(VPS安全设置记录)

创建screen会话,执行

1
screen -S lemp

如果screen命令不存在,执行

1
apt-get install screen

如果网络掉线,重新连接,执行

1
screen -r lemp

修改源文件
在原有源的基础上加入新的源

1
vi /etc/apt/sources.list

在文件底部加入如下内容:

1
2
deb http://packages.dotdeb.org squeeze all
deb-src http://packages.dotdeb.org squeeze all

增加新加源的证书

1
2
wget http://www.dotdeb.org/dotdeb.gpg
cat dotdeb.gpg | apt-key add -

删除不用组件

1
apt-get --purge -y remove apache2-* bind9-* xinetd samba-*

更新源数据

1
2
apt-get update
apt-get upgrade

安装Nginx

1
apt-get install nginx

继续阅读

Linode VPS 使用记录

最近从QuickWeb VPS搬到了Linode VPS,选的是日本线路,环境直接用了LNMP一键安装。

让lnmp能用mail()函数来发邮件
LNMP0.9默认安装完,是不能用mail()函数来发邮件的,需手动安装。

1
2
3
4
apt-get install sendmail
chkconfig sendmail
/etc/init.d/sendmail start
/root/lnmp restart

如果还是不行,可以试试修改php.ini,找到mail部分的设置,将下面这个参数设置下即可:

1
sendmail_path = /usr/sbin/sendmail -t -i

LNMP 0.9禁用了部分存在危险的PHP函数
如果引起DiscuzX 通信失败或通过Socket连接SMTP无法发送邮件或wordpress Akismet 无法工作,则可以/usr/local/php/etc/php.ini 查找disable_functions,将这pfsockopen、fsockopen scandir 3个函数从禁用列表里删除。

如果想完全删掉禁用列表里的函数可以执行:

1
sed -i 's/disable_functions =.*/disable_functions =/g' /usr/local/php/etc/php.ini

然后执行

1
/etc/init.d/php-fpm restart

重启后即可。
继续阅读