一个校园类微信公众平台

服务器

服务器方面，老师提供了一台位于研究所某个实验室的机器：公网IP肯定是有的，2M独享带宽，配置也相当不错，8核 Core(TM) i7-2600 3.40GHz处理器、20G内存、500G硬盘。但蛋疼的是到现在80端口都无法使用，应该是电信给禁用了，但老师说这个不是家用的线，应该不会禁用，正在联系当初办理的老师……. 首要任务当时保证服务器的安全，说实话，机器放在那屋，真揪心，，谁不小心给关机了或者拔电源什么的，就……估计以后项目进行时也会换用VPS…先简单配置一下，毕竟暴露的互联网上，也没有硬件防火墙…

网络配置

首先得先连上网啊，不对，首先是装系统，呃，CentOS 6.5 basic server。好，接下来是网络配置

• 配置DNS /etc/resolv.conf nameserver 219.149.6.99 nameserver 219.148.204.66 nameserver 223.5.5.5
• 配置网关(下面的地址都是虚构的) /etc/sysconfig/network NETWORKING=yes HOSTNAME=localhost.localdomain GATEWAY=59.59.59.59
• 配置IP地址 /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 HWADDR=2C:41:38:00:00:00 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static IPADDR=59.59.59.59
• 最后重启网络服务 service network restart

安全配置

https://www.linux.com/learn/tutorials/305769-advanced-ssh-security-tips-and-tricks http://www.cnblogs.com/jembai/archive/2009/03/19/1416364.html

更改SSH端口

1. /etc/sysconfig/iptables 添加要更改后的端口规则，比如2222，对比这22端口那条规则写就好-A INPUT -p tcp -m state --state NEW -m tcp --dport 2222 -j ACCEPT，使生效service iptables restart
2. /etc/ssh/sshd_config 在#Port 22下行添加Port 2222，使生效service sshd restart
3. 测试新端口能否ssh登录，可以的话就可以删除防火墙里的22端口规则了

禁用ROOT ssh登录

1. /etc/ssh/sshd_config ，找到#PermitRootLogin yes更改为PermitRootLogin no