Linode平台基础掌握

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linode平台基础掌握相关的知识,希望对你有一定的参考价值。

官网:https://www.linode.com/

选择Linode的原因
1.主机带宽大(即使是最低配置的主机,带宽也有1G。你试试在阿里云上最低配+1G带宽)
2.支持自定义的安全组(这个不会自定义规则,可能不太友好,因为它不是双安全组)
3.硬件虚拟化的云主机(这个区别与大牌云平台)
4.日本的云主机比其他云主机快一倍
5.延时低(比阿里云快)
6.性价比和稳定性都高

缺点:
1.需要有信用卡
2.其他服务内容少,基础功能够用
3.调整主机,没有提醒。比如删除主机,就直接点delete,主机没了...

1.创建linode账号,填写相关的信息,注意后面要求填写信用卡

技术分享图片

2.linode控制面板

技术分享图片

3.创建主机,根据需求选择不同的主机类型和区域,选择完之后点击 add this Linode!

技术分享图片

4.创建之后就出现主机了,此时主机并没有启动,点击主机名称,设置主机配置

技术分享图片

5.主机面板信息

技术分享图片

6.重建主机的配置

技术分享图片

7.查看主机进行的状态

技术分享图片

8.远程连接主机

技术分享图片

9.启动主机

技术分享图片

10.Xshell连接,然后再命令行填yes就好

技术分享图片

技术分享图片

11.安全组设置,比如iptables,ufw,Firewalld

技术分享图片

额外安装防护:

安装防爆破***服务(保护SSH,HTTP,SMTP)
Centos/Redhat系统
yum -y install epel-release
yum install -y fail2ban
ubuntu系统
apt-get -y install epel-release
apt-get install -y fail2ban
fail2ban目录结构
/etc/fail2ban                  ## fail2ban 服务配置目录
/etc/fail2ban/action.d     ## iptables 、mail 等动作文件目录
/etc/fail2ban/filter.d       ## 条件匹配文件目录,过滤日志关键内容
/etc/fail2ban/jail.conf     ## fail2ban 防护配置文件
/etc/fail2ban/fail2ban.conf   ## fail2ban 配置文件,定义日志级别、日志、sock 文件位置等
fail2ban.conf 配置
grep -v ^# /etc/fail2ban/fail2ban.conf
[Definition]
loglevel = 3 ## 定义日志级别,默认
logtarget = /var/log/fail2ban.log ## 定义 fail2ban 日志文件
socket = /var/run/fail2ban/fail2ban.sock ## sock 文件存放位置,默认
pidfile = /var/run/fail2ban/fail2ban.pid ## pid 文件存放位置,默认
jail.conf 防护配置
grep -v ^# /etc/fail2ban/jail.conf
[DEFAULT] ## 全局设置,优先级最小
ignoreip = 127.0.0.1/8 ## 不受限制的 IP ,多组用空格分割
bantime = 600 ## 非法 IP 被屏蔽时间(秒),-1 代表永远封锁
findtime = 600 ## 设置多长时间(秒)内超过 maxretry 限制次数即被封锁
maxretry = 3 ## 最大尝试次数
backend = auto ## 日志修改检测机制(gamin 、polling 、auto 三种)
usedns = warn
[ssh-iptables] ## 分类设置(基于 SSHD 服务的防护)
enabled = true ## 是否开启防护,false 为关闭
filter = sshd ## 过滤规则 filter 名称,对应 filter.d 目录下的 sshd.conf
action = iptables[name=SSH, port=ssh, protocol=tcp] ## 动作参数
sendmail-whois[name=SSH, [email protected], [email protected], sendername="Fail2Ban"] 
## 邮件通知参数
## 收件人地址
## 发件人地址
logpath = /var/log/secure ## 检测系统登陆日志文件
maxretry = 5 ## 最大尝试次数
启动fail2ban,并检测监控数量
systemctl start fail2ban
fail2ban-client status
Status
|- Number of jail:    0
`- Jail list:    

web防护,安装WAF防护墙
http://blog.51cto.com/leoheng/2148772

12.linode负载均衡

技术分享图片

技术分享图片

13.LongView配置

技术分享图片
命令行
curl -s https://lv.linode.com/AFC052CC-xxx-xxx-xxx | sudo bash

14.账号设置

技术分享图片

15.工单申请

技术分享图片

官方文档
https://www.linode.com/docs/

以上是关于Linode平台基础掌握的主要内容,如果未能解决你的问题,请参考以下文章

48个值得掌握的JavaScript代码片段(上)

JSP基础

在 Linode 上托管 Rails 应用程序

什么是在 C++ 中获取总内核数量的跨平台代码片段? [复制]

超炫酷服务器状态自适应显示源码

2022 uniapp基础掌握及面试题整理