• Slide 1 Title

    Go to Blogger edit html and replace these slide 1 description with your own words. ...

  • Slide 2 Title

    Go to Blogger edit html and replace these slide 2 description with your own words. ...

  • Slide 3 Title

    Go to Blogger edit html and replace these slide 3 description with your own words. ...

  • Slide 4 Title

    Go to Blogger edit html and replace these slide 4 description with your own words. ...

  • Slide 5 Title

    Go to Blogger edit html and replace these slide 5 description with your own words. ...

2018年2月12日星期一

如何建立ZENCASH SECURE NODE VPS設定篇

如何建立ZENCASH SECURE NODE VPS設定篇



首先windwos 請下載putty,進入vps,用mac的就直接開terminal,使用ssh連接vps。

進入系統後,第一件事先更新ubuntu系統
apt-get update && apt-get -y upgrade
這將需要一點時間。您應該每週或兩週運行一次這個命令,以確保您的VPS的應用程序是update。

有時候會在這個升級中,出現以下畫面,接受默認選項,按Tab鍵然後enter就可以

然後設置主機名稱
hostnamectl set-hostname znode
znode=主機名稱,可隨意改如znode1 znode2

使用nano更改host文件
nano /etc/hosts 在最後加上: 45.79.103.118 znode znode.blockoperations.io *ipaddress 主機名稱 完整的域名(FQDN) 
請修改成自己的
修改後ctrl+X, Y , ENTER, 完成修改。

然後設置時區:
timedatectl list-timezones
這會列出時區,按space下一頁,
或直接輸入以下語法直接設置香港時區:
timedatectl set-timezone 'Asia/Hong_Kong'

添加一個用戶帳戶,並授予用戶完整的管理權限。輸入密碼,最好與root密碼不同:
adduser blockops && adduser blockops sudo
*blockops 為用戶名稱,可隨意更改為你想要的用戶名稱
之會要求你輸入密碼兩次,輸入密碼時不會顯示,然後的資料可以不輸入按enter,最後按y確定。
現在我們登出vps: exit
現在請使用新用戶登入vps,然後為了讓我們更安全。首先通過編輯一個配置文件禁用root登錄。不要跳過這些配置,除非你想被黑客攻擊:
sudo nano /etc/ssh/sshd_config
向下找到PermitRootLogin 把yes改為 no,如下:
PermitRootLogin no
改好後應該是這樣:

修改後ctrl+X, Y , ENTER, 儲存修改。

新增防火牆

基本安裝完成後,我們添加一些安全性。首先,我們添加一個防火牆並打開一些端口。請正確輸入以下命令(按此順序)設置防火牆:

檢查防火牆是否已經在運行,輸入後應該會出現Status: inactive
sudo ufw status
請注意:請確保您按此順序輸入代碼!如果你不這樣做,程序將無法工作! (如果需要,您可以通過輸入以下命令禁用防火牆:sudo ufw disable)
sudo ufw default allow outgoing
sudo ufw default deny incoming
sudo ufw allow ssh/tcp
sudo ufw limit ssh/tcp
sudo ufw allow http/tcp
sudo ufw allow https/tcp
sudo ufw allow 9033/tcp
sudo ufw logging on
sudo ufw enable

當詢問是否要啟用它時,最後yes確定。通過輸入以下命令來檢查防火牆的狀態:
sudo ufw status

安裝Fail2Ban進行基本入侵

這將阻止互聯網上的各種人對您的系統運行不停的字典攻擊。那麼,這會減慢他們的速度。同一個IP地址嘗試登錄10次失敗後,將阻止該IP地址再次嘗試登錄10分鐘。 sudo apt -y install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
去到這裡,vps定基本設定已經完成,然後進入下一篇,設定zencash secure的安裝篇。

傳送門:


如何建立ZENCASH SECURE NODE 基本篇
如何建立ZENCASH SECURE NODE VPS設定篇
如何建立ZENCASH SECURE NODE VPS安裝篇

Categories:

0 留言:

發佈留言

 
  • 聯繫本站

  • 追蹤我們