在轻量云上做的事

发表于 分类于

简单记录自己在服务器上的事,慢慢更新完善中!

连接服务器

购买后在控制台下载私钥后
强烈建议轻量服务器选择 docker 版本
Mac 终端输入

1
open ~/.ssh

保存进去取一个名字xxx
再设置权限

1
chomd 600 xxx

连接服务器

1
ssh xxx

打开端口

在控制台安全组开放端口80,443,8888。

安装宝塔 Nginx

为了操作方便,安装宝塔

安装宝塔

宝塔

安装Nginx

宝塔安装即可

配置 Docker

在宝塔中安装 Docker 管理器,添加镜像(如果是 Docker 轻量则不需要,因为默认已经配置好了)。可以参考这里

1
2
3
4

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

安装VaultWarden

参考文档
新建一个文件夹,用于存放数据
在其中加入 docker-compose.yml 文件内容如下。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
version: "3"

services:
  vaultwarden:
    image: vaultwarden/server
    container_name: vaultwarden
    restart: always
    ports:
        - "127.0.0.1:8081:80"
        - "127.0.0.1:3012:3012"
    volumes:
      - ./vw-data:/data
    environment:
      WEBSOCKET_ENABLED: "false" #Websocket 不知道干啥的,关闭
      SIGNUPS_ALLOWED: "true" #允许注册,建议注册后关闭(true改为false
      WEB_VAULT_ENABLED: "true" #网页形式访问,建议注册后使用 App /插件 管理密码库
      #ADMIN_TOKEN: ""

启动

1
docker-compose up -d

关闭

1
docker-compose down

注册后在网页版导入密码库,插件/手机设在私有网站,登陆使用。

安装Halo

参考连接
如果你想用WordPress,Typecho,Hexo等等大同小异。
我推荐新手使用Halo,因为几乎所有功能都能在页面上呈现,对使用代码要求很低。

设置 Nginx 反向代理

在宝塔界面设置即可。图图稍后到!

一系列安全操作

前两项务必做!

设置 Https

免费的Let’s Encrypt就够用了!
在宝塔域名界面即可申请

对宝塔面板进行防护

最好的方法是 不用宝塔 在安全组中关闭宝塔面板的端口,等待需要时进行打开。
如果懒,请至少在设置页面改常用端口(记得在安全组放行),设置BasicAuth认证,开启双重认证,最大程度防止被攻击。

设置 Cdn 加速

Cdn 可以防止泄露真实 ip ,加快访问速度,以及屏蔽一些简单攻击,如果只有自己用,没必要设置。
推荐使用Dogecloud,每月 20 GB 融合 Cdn 流量,足够使用了!

对 Nginx 的防护

设置 cdn 加速后(没设置 Cdn 可以不做),直接访问原站 ip:443 得到的证书会暴露域名,为了防止攻击必须对 Nginx 进行保护。下面是最简单的保护方式。
推荐先在腾讯云安全组关闭80端口访问,只保留必要的22,443和宝塔端口(默认8888)。在cdn回源时强制 https 回源。
在宝塔–网站 中加入以你的服务器 ip 为名字的网站,在 SSL 设定中加入自签名证书,开启强制 https 访问,在文件管理中删除 index.html,现在访问 ip:443 就无法获得域名信息了。在线生成自签名证书
举例

备份 防止数据丢失

备份无比重要
在宝塔中操作非常简单!