Linode平台基础掌握

官网：https://www.linode.com/

选择Linode的缘由
1.主机带宽大（即便是最低配置的主机，带宽也有1G。你试试在阿里云上最低配+1G带宽）
2.支持自定义的安全组（这个不会自定义规则，可能不太友好，由于它不是双安全组）
3.硬件虚拟化的云主机（这个区别与大牌云平台）
4.日本的云主机比其余云主机快一倍
5.延时低（比阿里云快）
6.性价比和稳定性都高

缺点：
1.须要有信用卡
2.其余服务内容少，基础功可以用
3.调整主机，没有提醒。好比删除主机，就直接点delete，主机没了...

1.建立linode帐号，填写相关的信息，注意后面要求填写信用卡

2.linode控制面板

3.建立主机，根据需求选择不一样的主机类型和区域，选择完以后点击 add this Linode!

4.建立以后就出现主机了，此时主机并无启动，点击主机名称，设置主机配置

5.主机面板信息

6.重建主机的配置

7.查看主机进行的状态

8.远程链接主机

9.启动主机

10.Xshell链接，而后再命令行填yes就好

11.安全组设置，好比iptables，ufw，Firewalld

额外安装防御：

安装防爆破***服务（保护SSH，HTTP，SMTP）
Centos/Redhat系统
yum -y install epel-release
yum install -y fail2ban

ubuntu系统
apt-get -y install epel-release
apt-get install -y fail2ban

fail2ban目录结构
/etc/fail2ban                  ## fail2ban 服务配置目录
/etc/fail2ban/action.d     ## iptables 、mail 等动做文件目录
/etc/fail2ban/filter.d       ## 条件匹配文件目录，过滤日志关键内容
/etc/fail2ban/jail.conf     ## fail2ban 防御配置文件
/etc/fail2ban/fail2ban.conf   ## fail2ban 配置文件，定义日志级别、日志、sock 文件位置等

fail2ban.conf 配置
grep -v ^# /etc/fail2ban/fail2ban.conf
[Definition]
loglevel = 3 ## 定义日志级别，默认
logtarget = /var/log/fail2ban.log ## 定义 fail2ban 日志文件
socket = /var/run/fail2ban/fail2ban.sock ## sock 文件存放位置，默认
pidfile = /var/run/fail2ban/fail2ban.pid ## pid 文件存放位置，默认

jail.conf 防御配置
grep -v ^# /etc/fail2ban/jail.conf
[DEFAULT] ## 全局设置，优先级最小
ignoreip = 127.0.0.1/8 ## 不受限制的 IP ，多组用空格分割
bantime = 600 ## 非法 IP 被屏蔽时间（秒），-1 表明永远封锁
findtime = 600 ## 设置多长时间（秒）内超过 maxretry 限制次数即被封锁
maxretry = 3 ## 最大尝试次数
backend = auto ## 日志修改检测机制（gamin 、polling 、auto 三种）
usedns = warn
[ssh-iptables] ## 分类设置（基于 SSHD 服务的防御）
enabled = true ## 是否开启防御，false 为关闭
filter = sshd ## 过滤规则 filter 名称，对应 filter.d 目录下的 sshd.conf
action = iptables[name=SSH, port=ssh, protocol=tcp] ## 动做参数
sendmail-whois[name=SSH, dest=you@example.com, sender=fail2ban@example.com, sendername="Fail2Ban"] 
## 邮件通知参数
## 收件人地址
## 发件人地址
logpath = /var/log/secure ## 检测系统登录日志文件
maxretry = 5 ## 最大尝试次数

启动fail2ban，并检测监控数量
systemctl start fail2ban
fail2ban-client status
Status
|- Number of jail:    0
`- Jail list:

web防御，安装WAF防御墙
http://www.javashuo.com/article/p-nrwwoiic-cb.html

12.linode负载均衡

13.LongView配置

命令行
curl -s https://lv.linode.com/AFC052CC-xxx-xxx-xxx | sudo bash

14.帐号设置

15.工单申请

官方文档
https://www.linode.com/docs/

更多的博客转移到我的博客上了，请点击如下连接：
我的博客