💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
文章介绍了在 DigitalOcean 的 VPS 上安装 Ubuntu 24.04 LTS、Webmin、Nginx、MariaDB、PHP8.1-FPM 和 Perl-Fastcgi 的步骤。SSL 证书使用 acme.sh 安装,默认是 ecc-256。安全方面,建议用 nftables 和 fail2ban 替代 TCP Wrap。需禁用 UFW 并启用 nftables。fail2ban 的配置文件建议修改 /etc/fail2ban/jail.local,以防系统升级时被覆盖,并介绍了一些常用命令和配置参数。
🎯
关键要点
- 在 DigitalOcean 的 VPS 上安装 Ubuntu 24.04 LTS、Webmin、Nginx、MariaDB、PHP8.1-FPM 和 Perl-Fastcgi 的步骤。
- SSL 证书使用 acme.sh 安装,默认是 ecc-256。
- 建议使用 nftables 和 fail2ban 作为安全防护,替代 TCP Wrap。
- Ubuntu 24.04 默认安装 UFW,需禁用并启用 nftables。
- 安装 nftables 的命令为:sudo apt install nftables。
- 安装 fail2ban 的命令为:sudo apt install fail2ban。
- fail2ban 的配置文件建议修改为 /etc/fail2ban/jail.local,以防系统升级时被覆盖。
- 在 jail.local 中设置 ignoreip,以避免将自己锁定。
- Webmin 管理界面提供了 Fail2Ban 的管理模块,使用方便。
❓
延伸问答
如何在 DigitalOcean 的 VPS 上安装 Ubuntu 24.04 LTS?
可以通过 DigitalOcean 的控制面板选择创建新的 VPS,并选择 Ubuntu 24.04 LTS 作为操作系统进行安装。
安装 SSL 证书时使用了什么工具?
安装 SSL 证书时使用了 acme.sh 工具,默认生成的是 ecc-256 证书。
为什么建议使用 nftables 和 fail2ban 代替 TCP Wrap?
建议使用 nftables 和 fail2ban 是因为它们提供了更灵活和强大的安全防护功能,能够更有效地管理网络流量和防止恶意攻击。
如何禁用 UFW 并启用 nftables?
可以使用命令 'sudo systemctl disable --now ufw' 禁用 UFW,然后使用 'sudo systemctl enable --now nftables' 启用 nftables。
fail2ban 的配置文件应该修改哪个文件?
fail2ban 的配置文件建议修改 /etc/fail2ban/jail.local,以防系统升级时被覆盖。
Webmin 中是否有管理 fail2ban 的模块?
是的,Webmin 管理界面提供了 Fail2Ban 的管理模块,使用起来非常方便。
➡️
