Linode平臺基礎掌握

官網：https://www.linode.com/

選擇Linode的緣由
1.主機帶寬大（即便是最低配置的主機，帶寬也有1G。你試試在阿里雲上最低配+1G帶寬）
2.支持自定義的安全組（這個不會自定義規則，可能不太友好，由於它不是雙安全組）
3.硬件虛擬化的雲主機（這個區別與大牌雲平臺）
4.日本的雲主機比其餘雲主機快一倍
5.延時低（比阿里雲快）
6.性價比和穩定性都高

缺點：
1.須要有信用卡
2.其餘服務內容少，基礎功可以用
3.調整主機，沒有提醒。好比刪除主機，就直接點delete，主機沒了...

1.建立linode帳號，填寫相關的信息，注意後面要求填寫信用卡

2.linode控制面板

3.建立主機，根據需求選擇不一樣的主機類型和區域，選擇完以後點擊 add this Linode!

4.建立以後就出現主機了，此時主機並無啓動，點擊主機名稱，設置主機配置

5.主機面板信息

6.重建主機的配置

7.查看主機進行的狀態

8.遠程鏈接主機

9.啓動主機

10.Xshell鏈接，而後再命令行填yes就好

11.安全組設置，好比iptables，ufw，Firewalld

額外安裝防禦：

安裝防爆破***服務（保護SSH，HTTP，SMTP）
Centos/Redhat系統
yum -y install epel-release
yum install -y fail2ban

ubuntu系統
apt-get -y install epel-release
apt-get install -y fail2ban

fail2ban目錄結構
/etc/fail2ban                  ## fail2ban 服務配置目錄
/etc/fail2ban/action.d     ## iptables 、mail 等動做文件目錄
/etc/fail2ban/filter.d       ## 條件匹配文件目錄，過濾日誌關鍵內容
/etc/fail2ban/jail.conf     ## fail2ban 防禦配置文件
/etc/fail2ban/fail2ban.conf   ## fail2ban 配置文件，定義日誌級別、日誌、sock 文件位置等

fail2ban.conf 配置
grep -v ^# /etc/fail2ban/fail2ban.conf
[Definition]
loglevel = 3 ## 定義日誌級別，默認
logtarget = /var/log/fail2ban.log ## 定義 fail2ban 日誌文件
socket = /var/run/fail2ban/fail2ban.sock ## sock 文件存放位置，默認
pidfile = /var/run/fail2ban/fail2ban.pid ## pid 文件存放位置，默認

jail.conf 防禦配置
grep -v ^# /etc/fail2ban/jail.conf
[DEFAULT] ## 全局設置，優先級最小
ignoreip = 127.0.0.1/8 ## 不受限制的 IP ，多組用空格分割
bantime = 600 ## 非法 IP 被屏蔽時間（秒），-1 表明永遠封鎖
findtime = 600 ## 設置多長時間（秒）內超過 maxretry 限制次數即被封鎖
maxretry = 3 ## 最大嘗試次數
backend = auto ## 日誌修改檢測機制（gamin 、polling 、auto 三種）
usedns = warn
[ssh-iptables] ## 分類設置（基於 SSHD 服務的防禦）
enabled = true ## 是否開啓防禦，false 爲關閉
filter = sshd ## 過濾規則 filter 名稱，對應 filter.d 目錄下的 sshd.conf
action = iptables[name=SSH, port=ssh, protocol=tcp] ## 動做參數
sendmail-whois[name=SSH, dest=you@example.com, sender=fail2ban@example.com, sendername="Fail2Ban"] 
## 郵件通知參數
## 收件人地址
## 發件人地址
logpath = /var/log/secure ## 檢測系統登錄日誌文件
maxretry = 5 ## 最大嘗試次數

啓動fail2ban，並檢測監控數量
systemctl start fail2ban
fail2ban-client status
Status
|- Number of jail:    0
`- Jail list:

web防禦，安裝WAF防禦牆
http://www.javashuo.com/article/p-nrwwoiic-cb.html

12.linode負載均衡

13.LongView配置

命令行
curl -s https://lv.linode.com/AFC052CC-xxx-xxx-xxx | sudo bash

14.帳號設置

15.工單申請

官方文檔
https://www.linode.com/docs/

更多的博客轉移到我的博客上了，請點擊如下連接：
我的博客