内容提要
文章介绍了在 DigitalOcean 的 VPS 上安装 Ubuntu 24.04 LTS、Webmin、Nginx、MariaDB、PHP8.1-FPM 和 Perl-Fastcgi 的步骤。SSL 证书使用 acme.sh 安装,默认是 ecc-256。安全方面,建议用 nftables 和 fail2ban 替代 TCP Wrap。需禁用 UFW 并启用 nftables。fail2ban 的配置文件建议修改 /etc/fail2ban/jail.local,以防系统升级时被覆盖,并介绍了一些常用命令和配置参数。
关键要点
-
在 DigitalOcean 的 VPS 上安装 Ubuntu 24.04 LTS、Webmin、Nginx、MariaDB、PHP8.1-FPM 和 Perl-Fastcgi 的步骤。
-
SSL 证书使用 acme.sh 安装,默认是 ecc-256。
-
建议使用 nftables 和 fail2ban 作为安全防护,替代 TCP Wrap。
-
Ubuntu 24.04 默认安装 UFW,需禁用并启用 nftables。
-
安装 nftables 的命令为:sudo apt install nftables。
-
安装 fail2ban 的命令为:sudo apt install fail2ban。
-
fail2ban 的配置文件建议修改为 /etc/fail2ban/jail.local,以防系统升级时被覆盖。
-
在 jail.local 中设置 ignoreip,以避免将自己锁定。
-
Webmin 管理界面提供了 Fail2Ban 的管理模块,使用方便。
延伸问答
如何在 DigitalOcean 的 VPS 上安装 Ubuntu 24.04 LTS?
可以通过 DigitalOcean 的控制面板选择创建新的 VPS,并选择 Ubuntu 24.04 LTS 作为操作系统进行安装。
安装 SSL 证书时使用了什么工具?
安装 SSL 证书时使用了 acme.sh 工具,默认生成的是 ecc-256 证书。
为什么建议使用 nftables 和 fail2ban 代替 TCP Wrap?
建议使用 nftables 和 fail2ban 是因为它们提供了更灵活和强大的安全防护功能,能够更有效地管理网络流量和防止恶意攻击。
如何禁用 UFW 并启用 nftables?
可以使用命令 'sudo systemctl disable --now ufw' 禁用 UFW,然后使用 'sudo systemctl enable --now nftables' 启用 nftables。
fail2ban 的配置文件应该修改哪个文件?
fail2ban 的配置文件建议修改 /etc/fail2ban/jail.local,以防系统升级时被覆盖。
Webmin 中是否有管理 fail2ban 的模块?
是的,Webmin 管理界面提供了 Fail2Ban 的管理模块,使用起来非常方便。
