新购买的vps应该做的几件事情


1. 修改root密码


     passwd   root

2.新建用户

    useradd  vinentguo

3.配置免密码登陆 。使用新建用户登陆vps。

mkdir ~/.ssh/
chmod -R ~/.ssh/
touch ~/.ssh/authorized_keys  && chmod 644 ~/.ssh/authorized_keys
将公钥 放入 新建的 authorized_keys 文件中


4.禁止root登陆


sudo vim /etc/ssh/sshd_config
将 PermitRootLogin 改成no

5. 挂载磁盘(切换到root账号)哥的数据已经没有了,注意注意

fdisk /dev/sdb
输入n 新建分区
输入p
输入 1 设置主分区
回车
回车
输入 p 查看分区
输入 w 保存分区
yum install e4fsprogs
mkfs.ext4 -E lazy_itable_init=1 /dev/sdb1
mkdir /web #创建目录;
echo “/dev/sdb1 /web ext4 defaults,noatime,nodiratime 0 0 ” >> /etc/fstab  #修改系统配置文件
mount -a
df -lh

以上命令基本就可以了,但是 挂载的目录注意下,我是挂载在 data目录,由于data目录已经存在,直接挂载之后data的数据都没有了,注意注意

6. 配置时间同步(切换到root下面)

$ ntpdate time.nist.gov 
#如果出错ntpdate[1788]: the NTP socket is in use, exiting
$ lsof -i:123 #然后kill 掉进程
 $ crontab -e
 10 */1 * * *  ntpdate time.nist.gov

   

  ntpdate[16603]: the NTP socket is in use, exiting


7.防火墙设置(切换到root账户下)

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT  
/sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT 
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT  
/sbin/iptables -I INPUT -p tcp --dport 3310 -j ACCEPT
/etc/rc.d/init.d/iptables save 
/etc/init.d/iptables restart