按照我的个人运维习惯来说,拿到服务器都是先优化系统,如果云服务器厂商的系统不好,还会自己DD一个纯净的系统镜像进去重装下系统,接着就是做一些系统优化,比如改DNS(个人习惯用114.114.114.114 223.5.5.5 有时候为了快,还会用180.76.76.76 119.29.29.29),改主机名和hosts,关selinux,改yum源(大多数自带源速度都不佳,yum源我一般用163的源),改epel源(大多数自带源速度都不佳,我一般会改成阿里云的源),优化SSH参数,改掉SSH端口,优化内核参数(比如网络这块的优化)
优化完成重启之后才会挂载数据盘并格式化,接着安装宝塔,安装完成后,进去改用户名、密码和面板端口,接着配置环境,环境配好之后,端口和密码也会修改一下,全部部署好,建站之后再套一层CDN防护,端口最好都不要用默认的,总是认为不会黑到自己头上,没人会动你这个小站点...其实不是这样的,扫描都是IP段批量扫描,有开端口的就会进一步验证,这些都是很危险的,当然,宝塔在这次事故应该是承担主要责任,但是出现事故了,宝塔第一时间发了公告和短信,并且重复通知,也算是第一时间通知大家挽回损失,至少还是负点责任的,用默认端口的站长们,你们觉得你们一丁点责任都没有吗?更有甚者,传播具体漏洞操作细节,造成有人好奇尝试去破解、修改别人的服务器,造成更大规模的损失
|
|
运维要高效,装宝塔
