Сначала открывает доступ к ssh. Потом открывать для панели порты. Первый нужен нам для работы панели, второй нужен для будущих настроек панели (будет проксировать через CF и менять порт работы aaPanel.)
Теперь запускаем ufw:
ufw enable
Основные настройки на этом можно сказать выполненными.
Помимо этого я рекомендовал бы ещё несколько вещей:
1. Создать нового пользователя вместо root и закрыть доступ через root.
Вы можете написать сейчас и зарегистрироваться позже.
Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.
Продолжим прошлую тему, где мы выбрали характеристики и ОС.
Теперь пришло время для первичных настроек.
1. Для начала нам нужно подключиться. Нам нужен терминал для подключения.
2. Пишем команду:
Если подключение будет идти в дальнейшем не по стандартному порту, то указываем команду добавив в конце "ssh root@ip.ad.re.ss:port"
Дальше нужно будет ввести пароль. Можно вставкой из буфера.
Буфер работает на PowerShell - правой кнопкой мыши, на Mac/Linux стандартным кнопками Cmd+v.
3. Подключившись, первым делом запускаем обновление пакетов. (обычно они всегда обновлены до последних).
sudo apt update sudo apt upgradeПервой командой - обновили список пакетов для обновления.
Второй командой - запустили это обновление.
4. Ставим FireWall и ставим Панель управления.
Для себя Я выбираю aaPanel за доступность и начинку. Панелька достаточно универсальная, а самое главное - её можно удалить!
Постараюсь собрать отдельную статью для этой панельки в т.ч. с целью поддержки.
Почему я ставлю панель в первую очередь и на любой сервер?
Нам нужен от неё интерфейс для Fail2Ban - бесплатный пакет который банит китайских ботов за попытку подбора паролей к вашей SSH или ftp.
Порядок установки не важен, начинаем с панели.
За 10 дней существования, лог бана выглядит вот так:
4.1. Ставим aaPanel. (Панелька себя сама обновляет в дальнейшем)
Centos
Ubuntu/Deepin
Debian
Дальше все по инструкции.
На выходе получим в командной строке адрес доступного сайта: http://ip:7800/aaaaa
Набор букв - уникальный, генерируется только раз. Позволяет защищить панель от несанкционированного входа.
Также будет сгенерирован логин и пароль. Советую все сохранить.
4.2 Ставим UFW. (на CentOS это будет firewalld.)
(Я буду приводить примеры для Ubuntu.)
sudo apt install ufw ufw allow ssh ufw allow 7800/tcp ufw allow 8443/tcpСначала открывает доступ к ssh. Потом открывать для панели порты. Первый нужен нам для работы панели, второй нужен для будущих настроек панели (будет проксировать через CF и менять порт работы aaPanel.)
Теперь запускаем ufw:
ufw enableОсновные настройки на этом можно сказать выполненными.
Помимо этого я рекомендовал бы ещё несколько вещей:
1. Создать нового пользователя вместо root и закрыть доступ через root.
2. Сменить порт SSH подключения.
3. Добавить файл подкачки для памяти:
Рекомендации по размеру подкачки от AWS:
RAM < 2 GB: (объем RAM)х2 (но не меньше 32 MB)
2 GB ≤ RAM < 32 GB: 4 GB + (RAM — 2 GB)
RAM ≥ 32 GB: равный размеру RAM
fallocate -l 4G /swapfileСоздаем файл на 4Гб. (можете указать другие, в зависимости от потребности.)
Задаем права:
chmod 600 /swapfileИнициируем как файл подкачки:
mkswap /swapfileАктивируем:
swapon /swapfileПроверяем командой free:
freeВывод примерно такой:
# free total used free shared buff/cache available Mem: 4019988 1900556 179284 36392 1940148 1796716 Swap: 4194300 0 41943004. Рекомендую сделать авторизацию через SSH ключ. Это упростит подключение с основного компьютера. Тем более при использовании не root пользователя.
На этом всё.
Дальше будут настройки aaPanel.
TOP HOSTERS: KAMATERA (30 дней бесплатного теста!)
Универсальный хостер №1 - 4VPS.su (2Гб\с сервера) - 10% скидка на первый заказ или 15% бонус на первое пополнение