💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
文章介绍了在 DigitalOcean 的 VPS 上安装 Ubuntu 24.04 LTS、Webmin、Nginx、MariaDB、PHP8.1-FPM 和 Perl-Fastcgi 的步骤。SSL 证书使用 acme.sh 安装,默认是 ecc-256。安全方面,建议用 nftables 和 fail2ban 替代 TCP Wrap。需禁用 UFW 并启用 nftables。fail2ban 的配置文件建议修改 /etc/fail2ban/jail.local,以防系统升级时被覆盖,并介绍了一些常用命令和配置参数。
🎯
关键要点
-
在 DigitalOcean 的 VPS 上安装 Ubuntu 24.04 LTS、Webmin、Nginx、MariaDB、PHP8.1-FPM 和 Perl-Fastcgi 的步骤。
-
SSL 证书使用 acme.sh 安装,默认是 ecc-256。
-
建议使用 nftables 和 fail2ban 作为安全防护,替代 TCP Wrap。
-
Ubuntu 24.04 默认安装 UFW,需禁用并启用 nftables。
-
安装 nftables 的命令为:sudo apt install nftables。
-
安装 fail2ban 的命令为:sudo apt install fail2ban。
-
fail2ban 的配置文件建议修改为 /etc/fail2ban/jail.local,以防系统升级时被覆盖。
-
在 jail.local 中设置 ignoreip,以避免将自己锁定。
-
Webmin 管理界面提供了 Fail2Ban 的管理模块,使用方便。
➡️
