Pleroma | 购买服务器及之后要做什么

Posted on Jun 1, 2023

购买服务器

选 intel - 美西机房 - Debian11 - 1C1G 25G SSD 1TB

添加 SSH,生成密钥

ssh-keygen -t rsa -b 4096 -C "example comment"

打印出公钥内容,粘贴进 VPS 服务商的界面去

  cat /Users/userName/.ssh/id_rsa.pub

用 SSH 终端远程登录,测试 IP 中国大陆是否可用

修改服务器时区

查看当前时区

admin@xxx:~# date
Fri 02 Jun 2023 01:25:08 PM UTC

修改时区,然后再次检查当前时区

# 删除默认时区
admin@xxx:~# rm -rf /etc/localtime
# 修改为上海
admin@xxx:~# ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
# 检查
admin@xxx:~# date
Fri 02 Jun 2023 01:27:14 PM CST

安装常用工具

apt update && apt install curl wget screen tree git htop bash-completion fail2ban vim -y
  • curl:请求 web 服务器

  • wget:下载软件包

  • screen:终端管理工具,随手 screen -S name

  • tree:显示目录结构

  • htop:监控进程

  • bash-completion:命令自动补全工具,按 [Tab][Tab]

# 定位 bash-completion 配置文件
find / -name "bash_completion.d"
/etc/bash_completion.d
# 添加 docker 的自动补全,重启 bash
cd /etc/bash_completion.d
curl -L -O https://raw.githubusercontent.com/docker/compose/$(docker-compose version --short)/contrib/completion/bash/docker-compose
  • fail2ban:防止暴力破解攻击,在 /etc/fail2ban/jail.conf 修改配置,然后激活
# 检验有没有正确启动
fail2ban-client ping
# 查看目前启用的规则
fail2ban-client status
# 查看某个规则下被封禁的次数、ip
fail2ban-client status sshd

更改终端颜色

进入 /etc/profile 文件,vim /etc/profile,修改命令行提示符的颜色设置

PS1='[\[\e[32m\]\u\[\e[0m\]\[\e[35m\]@\[\e[0m\]\[\e[33m\]\h\[\e[0m\]\[\e[36m\] \W\[\e[0m\]]\$ '
# 更新文件
source /etc/profile

解释:PS1变量代表<用户名+主机名+路径名(长路径)+ $>

🤔❓问题:每次登录都要重新 source /etc/profile 让环境变量生效

💡解决:

vim ~/.bashrc
# 添加如下代码

if [ -f /etc/profile ]; then
. /etc/profile
fi

添加 SWAP

确认是否已存在 SWAP

free -m

有 Swap 项而且 total 列不为零,说明 Swap 已存在,可以自行修改分区容量,参考:为 Linux 添加 swap 分区或修改 swap 分区容量

防火墙

ufw allow OpenSSH
ufw enable
ufw allow http
ufw allow https
ufw allow 80/tcp
ufw allow 443/tcp
ufw status
# or
ufw default deny incoming
ufw default allow outgoing
ufw allow ssh
ufw allow http
ufw allow https
ufw enable
ufw status numbered
ufw reload

参考 & 致谢

购买 VPS 之后需要做的事情

VPS 性能测试

如何利用Docker搭建Mastodon实例(一):基础搭建篇