新购买的vps应该做的几件事情
1. 修改root密码
passwd root
2.新建用户
useradd vinentguo
3.配置免密码登陆 。使用新建用户登陆vps。
mkdir ~/.ssh/
chmod -R ~/.ssh/
touch ~/.ssh/authorized_keys && chmod 644 ~/.ssh/authorized_keys
将公钥 放入 新建的 authorized_keys 文件中
4.禁止root登陆
sudo vim /etc/ssh/sshd_config 将 PermitRootLogin 改成no
5. 挂载磁盘(切换到root账号)哥的数据已经没有了,注意注意
fdisk /dev/sdb 输入n 新建分区 输入p 输入 1 设置主分区 回车 回车 输入 p 查看分区 输入 w 保存分区 yum install e4fsprogs mkfs.ext4 -E lazy_itable_init=1 /dev/sdb1 mkdir /web #创建目录; echo “/dev/sdb1 /web ext4 defaults,noatime,nodiratime 0 0 ” >> /etc/fstab #修改系统配置文件 mount -a df -lh
以上命令基本就可以了,但是 挂载的目录注意下,我是挂载在 data目录,由于data目录已经存在,直接挂载之后data的数据都没有了,注意注意
6. 配置时间同步(切换到root下面)
$ ntpdate time.nist.gov #如果出错ntpdate[1788]: the NTP socket is in use, exiting $ lsof -i:123 #然后kill 掉进程
$ crontab -e 10 */1 * * * ntpdate time.nist.gov
ntpdate[16603]: the NTP socket is in use, exiting
7.防火墙设置(切换到root账户下)
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 3310 -j ACCEPT /etc/rc.d/init.d/iptables save /etc/init.d/iptables restart