准备工作
购买机器
双十一在腾讯云购买轻量应用服务器,买一送一,镜像选择CentOS7.6+Docker20.10.21
修改密码+连接机器
考虑到MAC本和Windows都能同步使用,使用了FinalShell 作为ssh连接,功能速度还行,比CRT略微有点卡顿,整体体验还是值得的
购买域名、配置DNS、配置https证书、配置IP
选择购买域名,配置DNS服务器,绑定公网IP,申请证书并尝试部署https服务SSL 证书安装部署类型
登入linux系统必须要做的几件小事
更新软件包
yum update -y
配置BBR加速
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh"
chmod +x tcp.sh
./tcp.sh
选择2\7\10
综合测速脚本
wget -N --no-check-certificate https://raw.githubusercontent.com/V2RaySSR/vps/master/vpstest.sh
chmod +x vpstest.sh
查看报表
Report URL: https://paste.ubuntu.com/p/zGNjRJ4G2G/
配置yum 源(可不配,腾讯云默认配置了腾讯云镜像)
cd /etc/yum.repos.d/
mkdir allrepo
mv * ./allrepo/
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
配置docker镜像源日志+ipv6
vim /etc/docker/daemon.json
{
"registry-mirrors": [
"https://mirror.ccs.tencentyun.com"
],
"log-driver": "json-file",
"log-opts": {
"max-size": "20m",
"max-file": "3"
},
"ipv6": true,
"fixed-cidr-v6": "fd00:dead:beef:c0::/80",
"experimental":true,
"ip6tables":true
}
#重启 docker
systemctl daemon-reload
systemctl restart docker
配置系统安全
#配置root用户无法登录,创建普通用户,给普通用户添加sudo权限
addUser Swei
passwd xxxxxx
su Swei 切换到Swei账号
#给普通用户赋予sudo权限,添加一行代码
visudo
Swei ALL=(ALL) NOPASSWD: ALL
#禁Ping
腾讯云网关直接禁掉即可
#更改ssh登入端口号
vim /etc/ssh/sshd_config
#找到这行,修改这里
port 9001
#重启生效
service sshd restart
#腾讯云防火墙开启9001 ssh端口
#禁暴力破解
yum install fail2ban
cp fail2ban.conf fail2ban.local
cp jail.conf jail.local
vim jail.local
enabled = true
vim fail2ban.local
[sshd]
enable = ture
port = 22 # 注意改成自己对应的ssh端口
filter =sshd
# CentOS
logpath = /var/log/secure
# Ubuntu
# logpath = /var/log/auth.log
maxretry = 5 # 最大尝试次数
bantime = 1800 #封禁时间,单位s。-1为永久封禁
sudo systemctl restart fail2ban #重启
sudo fail2ban-client status #查看状态
sudo fail2ban-client status sshd #查看sshd的详细状态
#RSA私钥与公钥登入
可以直接操作腾讯云,私钥登入
Docker常用命令
`systemctl stop docker #停止docker`
`systemctl start docker #启动docker`
`systemctl restart docker #重启docker`
`systemctl status docker #查看docker状态`
`systemctl enable docker #开机启动`
`docker info #查看docker概要信息`
`docker --help #查看docker总体帮助文档`
`docker 具体命令 --help # 查看docker命令的帮助文档`
Docker安装并运行Nginx
docker search nginx
docker run nginx
docker images
docker run -d --name nginx -p 80:80 nginx
测试
附录:Docker帮助文档
docker相关入门帮助文档:传送门
