Pleroma | 购买服务器及之后要做什么
购买服务器
选 intel - 美西机房 - Debian11 - 1C1G 25G SSD 1TB
添加 SSH,生成密钥
ssh-keygen -t rsa -b 4096 -C "example comment"
打印出公钥内容,粘贴进 VPS 服务商的界面去
cat /Users/userName/.ssh/id_rsa.pub
用 SSH 终端远程登录,测试 IP 中国大陆是否可用
修改服务器时区
查看当前时区
admin@xxx:~# date
Fri 02 Jun 2023 01:25:08 PM UTC
修改时区,然后再次检查当前时区
# 删除默认时区
admin@xxx:~# rm -rf /etc/localtime
# 修改为上海
admin@xxx:~# ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
# 检查
admin@xxx:~# date
Fri 02 Jun 2023 01:27:14 PM CST
安装常用工具
apt update && apt install curl wget screen tree git htop bash-completion fail2ban vim -y
curl:请求 web 服务器
wget:下载软件包
screen:终端管理工具,随手
screen -S nametree:显示目录结构
htop:监控进程
bash-completion:命令自动补全工具,按 [Tab][Tab]
# 定位 bash-completion 配置文件
find / -name "bash_completion.d"
/etc/bash_completion.d
# 添加 docker 的自动补全,重启 bash
cd /etc/bash_completion.d
curl -L -O https://raw.githubusercontent.com/docker/compose/$(docker-compose version --short)/contrib/completion/bash/docker-compose
- fail2ban:防止暴力破解攻击,在
/etc/fail2ban/jail.conf修改配置,然后激活
# 检验有没有正确启动
fail2ban-client ping
# 查看目前启用的规则
fail2ban-client status
# 查看某个规则下被封禁的次数、ip
fail2ban-client status sshd
更改终端颜色
进入 /etc/profile 文件,vim /etc/profile,修改命令行提示符的颜色设置
PS1='[\[\e[32m\]\u\[\e[0m\]\[\e[35m\]@\[\e[0m\]\[\e[33m\]\h\[\e[0m\]\[\e[36m\] \W\[\e[0m\]]\$ '
# 更新文件
source /etc/profile
解释:PS1变量代表<用户名+主机名+路径名(长路径)+ $>
🤔❓问题:每次登录都要重新 source /etc/profile 让环境变量生效
💡解决:
vim ~/.bashrc
# 添加如下代码
if [ -f /etc/profile ]; then
. /etc/profile
fi
添加 SWAP
确认是否已存在 SWAP
free -m
有 Swap 项而且 total 列不为零,说明 Swap 已存在,可以自行修改分区容量,参考:为 Linux 添加 swap 分区或修改 swap 分区容量
防火墙
ufw allow OpenSSH
ufw enable
ufw allow http
ufw allow https
ufw allow 80/tcp
ufw allow 443/tcp
ufw status
# or
ufw default deny incoming
ufw default allow outgoing
ufw allow ssh
ufw allow http
ufw allow https
ufw enable
ufw status numbered
ufw reload