回 ACSite.NET 首頁
回 ACSite.NET 首頁 客服系統 帳務系統 英文首頁
nav_seperator
nav_seperator
nav_seperator
nav_seperator
 

頁: [1]
  列印  
作者 主題: VPS 主機:基礎設定  (閱讀 5171 次)
kcw
客戶
*
離線 離線

文章: 6


« 於: 七月 26, 2011, 03:44:48 pm »

接下來的文件,主要以 64mb RAM 的 VPS 主機作為平台,進行微調。
即使在低資源環境下,系統仍是可以運作。

1. 設定套件庫來源
# vi /etc/apt/sources.list

程式碼:
deb  http://ftp.us.debian.org/debian lenny main contrib non-free
deb  http://security.debian.org/     lenny/updates main contrib non-free

2. 更新套件庫資訊
# apt-get update

3. 重設時區 (請選 Asia - Taipei)
# dpkg-reconfigure tzdata

4. 使用 syslog-ng 作為系統日誌軟體
# apt-get install syslog-ng

5. 安裝常用套件
# apt-get install sudo vim htop unzip wget vnstat

6. 停用不必要服務
啟用/停用 服務都是從 /etc/init.d/ 控制。
舉二個例子:停用 portmap 與 fam 服務

# /etc/init.d/portmap stop
Stopping portmap daemon....

# /etc/init.d/fam stop
Stopping file alteration monitor: FAM.

7. 注意事項提醒
   (a) 主機操作時應用一般帳號,而非 root 帳號。
   (b) sudo 這個套件,可以允許一般帳號,也能擁有管理者權限。
   (c) SSH 遠端連線預設 PORT 為 22,宜改成其他 PORT,以防有心人士進行窺探。
   (d) 為了安全起見,應該禁止 root 帳號遠端登入系統。

8. 新增一個普通使用者 (rack),以後均用該帳號登入系統。
# adduser rack

授予這個一般用戶,具有管理者權限:
# vim /etc/sudoers

程式碼:
root    ALL=(ALL) ALL
rack    ALL=(ALL) ALL


9. 更改 SSH 預設 PORT,並禁止 root 遠端登入
(此步非必要,但可增加系統安全性,請小心不要把自己鎖在系統外!!)

# vim /etc/ssh/sshd_config

程式碼:
# What ports, IPs and protocols we listen for
Port   2222

# Authentication:
PermitRootLogin   no

載入新的設定值
# /etc/init.d/ssh restart
Restarting OpenBSD Secure Shell server: sshd.

[小結]
設定至此我們改了:套件庫、時區、增加一個普通用戶、設定 SSH 預設連接埠。
如果手腳夠快,大概 15 分鐘可以敲完這些指令。

VPS 主機有趣的地方在於,你能將系統設定成想要的樣子。它不止是網路主機,而是台個人化系統。

« 最後編輯時間: 七月 28, 2011, 11:49:39 am 由 kcw » 已記錄
頁: [1]
  列印  
 
前往:  



 
 
bottom
Copyright © 2002 - 2017 ACSite.NET All Rights Reserved.