一个校园类微信公众平台

服务器

服务器方面,老师提供了一台位于研究所某个实验室的机器:公网IP肯定是有的,2M独享带宽,配置也相当不错,8核 Core(TM) i7-2600 3.40GHz处理器、20G内存、500G硬盘。但蛋疼的是到现在80端口都无法使用,应该是电信给禁用了,但老师说这个不是家用的线,应该不会禁用,正在联系当初办理的老师……. 首要任务当时保证服务器的安全,说实话,机器放在那屋,真揪心,,谁不小心给关机了或者拔电源什么的,就……估计以后项目进行时也会换用VPS…先简单配置一下,毕竟暴露的互联网上,也没有硬件防火墙…

网络配置

首先得先连上网啊,不对,首先是装系统,呃,CentOS 6.5 basic server。好,接下来是网络配置

  • 配置DNS /etc/resolv.conf nameserver 219.149.6.99 nameserver 219.148.204.66 nameserver 223.5.5.5
  • 配置网关(下面的地址都是虚构的) /etc/sysconfig/network NETWORKING=yes HOSTNAME=localhost.localdomain GATEWAY=59.59.59.59
  • 配置IP地址 /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 HWADDR=2C:41:38:00:00:00 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static IPADDR=59.59.59.59
  • 最后重启网络服务 service network restart

安全配置

https://www.linux.com/learn/tutorials/305769-advanced-ssh-security-tips-and-tricks http://www.cnblogs.com/jembai/archive/2009/03/19/1416364.html

更改SSH端口

  1. /etc/sysconfig/iptables 添加要更改后的端口规则,比如2222,对比这22端口那条规则写就好-A INPUT -p tcp -m state --state NEW -m tcp --dport 2222 -j ACCEPT,使生效service iptables restart
  2. /etc/ssh/sshd_config 在#Port 22下行添加Port 2222,使生效service sshd restart
  3. 测试新端口能否ssh登录,可以的话就可以删除防火墙里的22端口规则了

禁用ROOT ssh登录

  1. /etc/ssh/sshd_config ,找到#PermitRootLogin yes更改为PermitRootLogin no

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏耕耘实录

Linux运维工程师成长路线及应实现的目标

作为一名运维工程师,需要学习的东西非常多,在学习的过程中也没有任何捷径可言,必须一步一个脚印地学习、积累才能把个人技能提升到相应的高度。根据目前流行的发行版及国...

1192
来自专栏FreeBuf

【漏洞预警】Linux内核ipv4/udp.c 远程任意代码执行(CVE-2016-10229)

? 漏洞描述 Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 4.5之前的版本中的udp.c文件...

2046
来自专栏听雨堂

用AutoHotKey建立自己的便签本

     如果要我选一个我最常用的windows程序,那一定是notepad了,事实上,我把它的快捷方法放到快速启动栏以便随时打开它。顺手记录各种东西:网址,关...

2248
来自专栏Coding01

推荐一个 PHP 网络请求插件 Guzzle

在写后台代码时,避免不了需要与其他第三方接口交互,如向服务号下发模板消息,有时可能需要下发超过 10 万条。这时不得不考虑使用异步和「多线程」的网络请求。

3845
来自专栏Laoqi's Linux运维专列

Linux防火墙-netfilter应用

iptables filter表小案例 : nat表应用 A机器两块网卡ens33(192.168.133.130)、ens37(192.168.100.1),...

3506
来自专栏IT笔记

大型架构之科普工具篇

当系统中出现“生产“和“消费“的速度或稳定性等因素不一致的时候,就需要消息队列,作为抽象层,弥合双方的差异。“ 消息 ”是在两台计算机间传送的数据单位。消息可以...

5546
来自专栏企鹅号快讯

ajax轮询在压测平台中的应用

新书 速递 吴老的java版《selenium webdriver 实战宝典》和python版《selenium Webdriver 3.0 自动化测试框架实战...

4237
来自专栏编程坑太多

『中级篇』overlay网络和etcd实现多机的容器通信(31)

PS:本次通过第三方工具etcd分布式的方式完成2台机器,2个容器组件网络,实现相互的访问,这里只是通过ping的方式,如果按照上次说的 flask-redis...

922
来自专栏散尽浮华

linux负载均衡总结性说明(四层负载/七层负载)

在常规运维工作中,经常会运用到负载均衡服务。负载均衡分为四层负载和七层负载,那么这两者之间有什么不同? 废话不多说,详解如下: 一,什么是负载均衡 1)负载均衡...

8848
来自专栏IT笔记

SVN自动化部署全流程之架构之美

公司一直没有一个完善的部署流程,基本都是通过上线打包以后SSH手动拖拽部署项目。 当然网上也有现成的持续集成工具,比如jenkins。Jenkins是一个开源软...

3987

扫码关注云+社区

领取腾讯云代金券