安装 Ubuntu 16.04, Webmin, Nginx, MariaDB, PHP7.1-FPM,Perl-Fastcgi 到 Vultr.com 的 VPS(2)

安装 Ubuntu 16.04, Webmin, Nginx, MariaDB, PHP7.1-FPM,Perl-Fastcgi 到 Vultr.com 的 VPS上

第二部分

Vultr 后台新建 VPS,并完成基本的 Ubuntu 16.04 LTS 系统安装后,DavidYin 来介绍后面的步骤。 用 putty 软件,以 root 账号SSH 连上 VPS 后,看到的是有 28 个软件包需要更新,其中有9个是安全更新。当然首先要做的就是安全更新。 输入下面的命令,来完成更新。

此处略去相关代码,请查看桌面标准版文章。

安装完成之后,就可以在浏览器里输入类似这样的网址来访问你的 webmin 控制面板了。

https://45.77.112.204:10000

直接用 VPS 的 IP 地址,这只是一个例子,当你看到此文的时候,这个 IP 可能已经不再有效了。

初次访问的时候,浏览器会出现警告提示私有证书,选择 Advance 》 Add Exception 》 confirm Security Exception

之后就显示登录界面了。

用 root 账号,登入后显示的界面是这样,我建议不要用默认的响应式模板, Authentic theme,比较慢,我还是用传统界面,Gray Framed theme。

可以看到底下有提示,系统更新后有需要重启,那就按提示重启,之后的样子如下:

在此,我会建议新增一个用户,而不是直接用 root 用户。下面的操作就是直接在 webmin 管理面板中操作的。

在左侧,选择 Users and Groups, 然后选择 Create a new user,比如用户名输入 davidyin,输入自己设定的密码,然后在 primary group 的地方,我会选择与用户名同名的组。在 Second group 的地方我会把 sudo 组加入,这样以后就只登入这个用户名来操作了。

至此有关 Webmin 的部分已经安装完毕了。

为了 SSH 的安全,我会在 TCP wrappers 处添加两条规则,只允许来自指定的 IP 地址的电脑以 SSH 的方式连上服务器。

Allow 规则处,允许 ALL Services, Remote Hosts 的地方输入服务器IP和我所指定的IP;在 Deny 规则处,不允许 sshd service,Remote Hosts 选 All。

这样设置完成后,来自指定 IP 地址的访问不会受影响,除此之外的 IP,若访问 SSH 服务的话,就会直接被拒绝。看下面的安全日志,在设置之前,有莫名的 IP 试图以 root 身份连上 SSH,尝试密码,出错返回,设置之后,就直接 refused 了,连密码尝试的机会都不会给。

之后 Davidyin 会介绍一下 Nginx Web 服务器,数据库服务器等等的安装过程,分三个部分来细细介绍。