VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

  • A+
所属分类:wordpress

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)
讲真,曾经我特别佩服使用服务器(比如VPS)搭建WordPress个人网站的站长们。因为,我觉得仅仅在漆黑的屏幕上敲几行代码就能把一个网站玩的风生水起很了不得,感觉有点黑客大神的气派。而那时我才刚刚开始研究独立博客和虚拟主机,还是个只知道使用简单办公软件的上班族。后来,慢慢的发现许多事情原本都很简单,是自己想复杂了。

比如在VPS上搭建WordPress博客,其实根本就不需要你精通什么编程,懂什么系统,你只要掌握一些常用到命令就能DIY。因为在互联网时代,很多东西都是现成的,你只要会搜索,会整合,会学习使用就万事不难了。

当然,如果你是个什么都懂的IT男,想必更是极好的。

言归正传,这篇文章主要记录了我放弃虚拟主机后,如何一步步在VPS上安装CentOS6系统和LAMP环境进而搭建WordPress博客的。相信我,看完本文后,聪明的你一定会有一种豁然开朗的赶脚。

因为打算当做教程来写,所以会尽量写的详细一点。以下是文章目录,非小白者可自行略过前面的介绍部分。

文章目录
  • 1 – 为什么要用WordPress建站
  • 2 – 选择虚拟主机还是VPS
    • 2.1 – 虚拟主机
    • 2.2 – 什么是VPS
  • 3 – 注册域名
  • 4 – 如何选购便宜的VPS
    • 4.1 – 搬瓦工VPS和Vultr哪个好
    • 4.2 – 如何购买搬瓦工VPS
    • 4.3 – 如何购买Vultr-VPS
  • 5 – SSH连接VPS
  • 6 – 搭建LAMP环境
  • 7 – 添加域名 / 虚拟主机
  • 8 – 安装WordPress程序
  • 9 – VPS配置优化
    • 9.1 – 优化php.ini配置
    • 9.2 – 添加swap交换分区
    • 9.3 – 开启Keep-Alive功能 + 优化Httpd配置
  • 10 – 删除mysql-bin.0000*日志文件
  • 11 – Linux-VPS安全配置 / 防护措施
    • 11.1 – 修改SSH端口
    • 11.2 – 阻止SSH暴力破解
    • 11.3 – 防御DDOS攻击
  • 12 – 创建VPS快照
  • 13 – 结语

#1为什么要用WordPress建站

WordPress是一种使用PHP语言和MySQL数据库开发的个人博客系统,其稳定可靠,易于使用,且是免费开源的。而最让我看重的,是它支持一大波优秀的插件和模板,比如SEO优化、静态缓存和数据备份等。

具体可参看百度文库相关介绍:http://baike.baidu.com/item/WordPress

#2选择虚拟主机还是VPS

在回答这个问题之前,让我们先来弄清楚虚拟主机和VPS的区别。

#2.1虚拟主机

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

虚拟主机(Virtual Hosting)又叫共享主机(Shared Hosting),是使用特殊的软硬件技术,把一台真实的主机分割成多个的逻辑存储单元,每个单元都没有物理实体,但是每一个物理单元都能像真实的物理主机一样在网络上工作,具有共享IP地址(或独立IP地址)以及必要的互联网功能。

通俗一点讲,就是一个出租屋里分了好多个床位,每个租客公用水、电、卫生间等生活设施。

  • 优点:便宜、便捷,自带被褥,拎包即住
  • 缺点:居住性能差

#2.2什么是VPS

VPS(Virtual Private Server)即虚拟专用服务器,就是利用虚拟化技术(如KVM、Xen、OpenVZ等)把一台真实的服务器分割成若干虚拟的服务器,具有独立的操作系统及开关机等功能,能自行搭建和配置特定的服务。

通俗的说,就如同买了一个小区里的一套房子,空间及设施都是自己的,想怎么装就怎么装。

  • 优点:爱咋用咋用,居住性能好
  • 缺点:价格价高,需要懂点技术

由上可以看出,究竟是选用虚拟主机还是VPS建站主要看你的使用目的和性能要求。

一般来说,如果你对服务器配置和维护并不太懂,且个人博客的访问量不大(比如日均1000PV以下),虚拟主机(带独立IP最好)是首选,价格通常年付二三百RMB的样子。

但是,如果你和博主一样喜欢折腾,喜欢追求更高性能,同时也想学习一点Linux相关知识,那么可以考虑使用VPS。

实际上有些性能很不错的国外VPS也很便宜,一般月付5美元甚至更少即可。这样算下来,其实并不比虚拟主机贵到哪去。

博主选用的是美国Vultr公司的最便宜的一款VPS,日本东京的机房,感觉速度要比美国西海岸洛杉矶机房好一些。

博客现已搬迁至搬瓦工年付$19.99这款小内存VPS,具体购买及安装过程详见下文。

#3注册域名

考虑到性价比(免费隐私保护)和支付便利(支持支付宝),博主目前在用以下两个域名注册商,在这也推荐给大家。

2017年12月31日前,使用NameSilo优惠码 the1usd 可减免一美元,首年只需 $7.99(续费 $8.99/年)。

#4如何选购便宜的VPS

坦白说,虽然网上有不少推荐和介绍,比如知乎上这篇帖子,但如何选择一款便宜好用且性能不错的VPS还是让我头疼了一阵。

为什么呢?

网上有些推荐的文章仅仅只是为了推荐而推荐,拿来主义,人云亦云,缺乏实际的使用体验。这就可能导致推荐者对VPS整体的稳定性缺乏深入的评测,而稳定可靠恰恰是一个网站长期发展的重要保障。

尽管128MB甚至更低内存的VPS也可以搭建WordPress建站,但博主并不推荐这样做。因为我们的目的是要做一个省时省力又能长期稳定运行的网站,而不是炫耀VPS优化技术。

于是,在兼顾价格(5美元以下)、速度(ping值200左右)以及稳定性(在线率99.95以上)三个前提下,最终筛选出三个便宜的国外VPS:Vultr、BandwagonHost(搬瓦工)DigitalOcean(DO)

但是这三个到底哪个最适合自己呢?感觉还是一头雾水。

纸上得来终觉浅,绝知此事要躬行。于是,就三个VPS全部试用了一遍,并通过我能用得到的各种测试,最终选定了Vultr-VPS(日本机房)。

#4.1搬瓦工VPS和Vultr哪个好

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

首先,Vultr和DigitalOcean(DO)几乎一样,最便宜的一款VPS月付都是5美元。但是Vultr给的内存是768MB,DO的则只有512MB。

尽管DO在SSD空间上比较大方,给了20GB,而Vultr的则是15GB。但是,博主可以很负责任的告诉你,一般的网站存储+备份+环境一共5-10GB的空间就足够了。显然,内存比空间更实用!

提示:目前Vultr已更改套餐,价格、流量及空间大小均有所调整,可直达Vultr官网查看详情。

其次,Vultr快照(Snapshot)是免费的,且不同VPS甚至不同机房之间可以无缝迁移。

比如,刚开始我把网站放在美国西海岸的洛杉矶机房,后来发现日本东京机房的速度更快。于是,我只需要把洛杉矶的VPS快照备份,然后在新开的东京VPS上一键恢复就把数据搬过去了,不用再重装系统和优化配置了。

第三,Vultr是KVM虚化技术,私以为比BandwagonHost(搬瓦工)的OpenVZ好一些。

但是,搬瓦工年付19.99刀的VPS也的确不错,无论CPU性能还是硬盘I/O读写速度(可达900MB/s,见下图)目前都比Vultr(平均450MB/s)要好一些。若优化得当,搭建三两个流量不大的WordPress博客应该不是问题。

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

那么,搬瓦工VPS和Vultr到底哪个好呢?

搬瓦工采用的是OpenVZ虚拟化技术,博主担心日后可能会严重超售,影响VPS性能。再加上目前Vultr搞活动,新注册就送20美元(需信用卡或PayPal验证并建议充值10美元),足够免费折腾四个月,等于花$10使用6个月,算算比虚拟主机都便宜!所以,博主最终还是选择了Vultr。

利好消息:Vultr最近下调了价格,最低套餐(512MB/500GB)只需2.5美元/月!遗憾的是赠送20美元的优惠活动也随之取消了。不过,尽管如此,月付2.5刀性价比还是很高的。

Vultr赠送20美元活动传送门:https://www.vultr.com/20-dollars/

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

实际上,便宜的VPS不超售是不可能的。因为VPS商家是做生意赚钱的,而不是来搞慈善。

但是,从过去几个月的使用情况来看,搬瓦工这款年付19.99美元(256MB/500GB)(512MB/500GB)小内存VPS速度和稳定性确实很不错。

在过去的几个月里,除了博主备份系统和更换机房时reboot几下,还从未宕过机。经过适当的优化(见下文)后,博客页面也基本可以达到秒开。

再加上Vultr赠送的小钱钱也早已经用完,所以本博客(即SEOIMO.COM)目前已从Vultr迁移至搬瓦工的洛杉矶机房。

号外:加量不加价,256MB套餐现已升级为512MB套餐,OpenVZ和KVM两个版本可用。给力啊!

搬瓦工VPS和Vultr到底哪个更适合,博主的建议是:

如果你只有三两个流量不大的网站,比如每天5000PV以内,搬瓦工256MB/500GB这款小鸡还是完全能够胜任的。

因为,博主通过LoadImpact测试本页,模拟5分钟内100个访客持续访问也没有搞垮这个小鸡。非但没搞垮,这款小内存VPS表现还很不错。

不相信博主?有图有真相,直接上图(看不清可点击放大):

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

从上图可以看出,在5分钟内,模拟100个访客持续访问本页,打开时间基本维持在0.8-1.2秒之间。倘若从早10点至晚22点算起(百度上网时间分布统计),按12个小时持续访问的话,每天有大约15000PV的访问量!

是否可以这样理解:即使像本页面这样有这么多的图片和文字,每天大约15000PV的流量,经过适当的优化,在搬瓦工这款256MB的小内存VPS上也基本是秒开的。

是不是有点吓到了?

再来看一下100访客在线时VPS的系统平均负载:

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

内存耗尽是意料之中的事情,毕竟只有256MB。但出乎博主意料的是:系统平均负载并不高,甚至还不到0.2!这么高的流量,博主原以为起码也要超过1的,即CPU刚好跑满。现在非但没有跑满,竟还有足够多的剩余。不得不说,搬瓦工的技术还真是可以!

由此可见,小内存VPS不一定就不能搭建大流量WordPress博客,关键要优化得当。

当然了,如果网站真有每天超过10000PV的流量,博主还是建议提升下VPS配置,比如升级到搬瓦工1024MB/1024GB这个套餐。因为每天10000PV的流量即便挂Adsense广告每天也该有10美元的收入了,就不要再扣VPS月租这点小钱了。

下文介绍的VPS安装和优化教程,将列出搬瓦工和Vultr两种方案,请自行选择。

值得一提的是,搬瓦工偶尔会推出促销款,价格会稍微便宜一点,但尽是些性能缩水的配置。不仅网速不如常规款,连Swap配置也大幅度缩小,更严重的是不能随意更换机房!所以,博主强烈不建议入手促销款。

搬瓦工512MB/500GB直达链接:https://bandwagonhost.com/openvz-512mb/

价格:
稳定:
速度:
操作:
优惠:

另外,搬瓦工新出了KVM版本的VPS套餐。年付28.8019.99刀,512MB内存,10GB空间,支持添加swap交换分区貌似性价比更高一些。(喜欢折腾的可以选这款)

KVM-512MB直达链接:https://bandwagonhost.com/kvm-512mb/

注意:Vutr和DO只支持信用卡和PayPal付款,而搬瓦工则可以使用支付宝(Alipay)。

#4.2如何购买搬瓦工VPS

默认折叠,请单击展开 ..

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

#4.3如何购买Vultr-VPS

默认折叠,请单击展开 ..

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

接下来,正式进入本文的最重要环节:通过SSH连接VPS搭建LAMP环境,进而安装WordPress博客

#5SSH连接VPS

SSH(Secure Shell)即安全外壳协议,是目前较可靠、专为远程登录会话和其他网络服务提供安全性的协议。我们需要一种SSH工具来连接VPS,个人推荐PuTTY,最好使用英文原版。

下载地址:http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

下载后免安装,直接打开。填入刚才开通的VPS地址,默认端口22。然后点击Open打开,弹出的新窗口点击左边 “Yes” 。

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

回到我们刚才打开的Vultr-VPS管理页面,左边有登陆名root和密码,复制密码。

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

在PuTTY界面输入root后回车,单击右键即可输入密码。

提示:PuTTY中输入密码是不显示的,单击右键即为粘贴。

登陆成功后,首先需要修改root密码,因为初始密码太复杂不好记,也不一定安全。

# passwd

回车后设置新密码,再回车重新输入。然后界面显示如下,说明密码修改成功。

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

之后,最好再升级一下系统,以保证获得最新的软件和内核。

# yum update

回车,等待升级完成。

此外,为防止SSH登录一段时间后自动断开,可更改如下设置以保持SSH长时间在线。

# vi /etc/ssh/sshd_config

将如下两行代码前的 # 去掉,然后做相应修改:(若无此两行代码请在末尾自行添加)

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

保存,重启SSH即可生效:

# service sshd restart

#6搭建LAMP环境

LAMP指的是Linux(操作系统)、Apache(HTTP服务器),MySQL(数据库软件) 和PHP(有时也是指Perl或Python)的第一个字母,主要用来建立web应用平台。

博主使用的是LNMP一键安装包,具体可参看这里:https://lnmp.org/install.html

# screen -S lnmp

回车,创建screen会话。

# wget -c ftp://soft.vpser.net/lnmp/lnmp1.3-full.tar.gz && tar zxf lnmp1.3-full.tar.gz && cd lnmp1.3-full && ./install.sh lamp

回车,进入搭建LAMP环境前的必要配置。

提示:为提高效率,可直接复制代码,然后在PuTTY窗口单击右键进行粘贴。

以下安装过程不再赘述,主要设置详见下图。

这里设置的数据库ROOT密码务必记牢,下面添加域名时会用到!!

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

当出现上图中的绿字 “Press any key to install…or Press Ctrl+c to cancel” 后,按回车键确认开始安装。

安装大约持续半个小时左右。安装成功后的界面如下图所示:

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

至此,LAMP环境已经在VPS上搭建完成。输入VPS的IP访问,会出现以下界面。

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

提示:为了安全,建议将phpmyadmin目录重命名为不容易猜到的目录!(比如hereispma)

在安装WordPress之前,建议安装PHP缓存加速类扩展,对降低VPS压力和提高WordPress速度大有裨益。

推荐安装两个:OPcache和Memcached。

首先,需要进入LNMP解压目录lnmp1.3-full:

# cd /root/lnmp1.3-full

回车,接下来安装Opcache:

./addons.sh install opcache

回车,再回车。

当出现 “Opcache installed successfully, enjoy it!” 字样时,即表示安装成功。

接着安装Memcached:

./addons.sh install memcached

回车,选择2,回车,再回车。

当出现 “Memcached installed successfully, enjoy it!” 字样时,即表示安装成功。

此时,可以删除之前下载的lnmp1.3安装包,以节省空间。

# rm -rf /root/lnmp1.3-full.tar.gz

回车即可。

接下来就可以添加域名安装WordPress了。

#7添加域名 / 虚拟主机

# lnmp vhost add

回车,提示输入域名:

# seoimo.com

回车,提示是否添加多个域名:

# y

回车,博主习惯绑定带www的域名:

# www.seoimo.com

回车,显示网站目录。默认 /home/wwwroot/seoimo.com 即可。

注意:若是绑定二级域名,必须手动输入完整的目录路径。例如:

将tools.seoimo.com绑定到网站根目录下的tools文件夹,则应输入:

/home/wwwroot/seoimo.com/tools

回车。博主习惯不需要日志记录。

# n

会车后,输入站长邮箱。

继续回车,提示数据库名和数据库用户名是否保持一致。

# y

回车,输入root用户的数据库密码(不会显示,在#6搭建LAMP环境中设置好的)。

回车,输入数据库名,自行设置。例如:

# sjk_seoimo

回车,设置数据库密码。例如:

# sjkmmseoimo

回车,再回车。

当出现下图所示画面时候,说明添加域名已经成功。

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

#8安装WordPress程序

以下的步骤想必应该很熟悉,和带Cpanel或DirectAdmin面板安装WordPress过程比较类似。只不过,在面板上操作是可视化的,比较直观。而在这里是通过命令执行的,非可视。只要输入命令时细心点,一般是不会出问题的。

首先,进入添加的域名目录:

# cd /home/wwwroot/seoimo.com

回车。然后浏览器中打开WordPress中文站点,下载程序压缩包:

# wget https://cn.wordpress.org/wordpress-4.5.3-zh_CN.tar.gz

回车。等待下载完之后,解压压缩包:

# tar -zxvf wordpress-4.5.3-zh_CN.tar.gz

回车。

接下来,将解压出来的wordpress文件夹内全部文件移动到当前的域名目录下(别忘了后面的.)。

# mv wordpress/* .

回车。然后,可以选择删掉空文件夹wordpress。

# rm -rf wordpress

回车,搞定。

为避免因权限的问题导致安装出错,比如wp-config.php无法创建、需要提供FTP用户密码以及主题和插件不能更新等,建议赋予根目录文件的可写权限。

# chmod -R 755 /home/wwwroot

回车。

# chown -R www /home/wwwroot

回车。

提示:以后每添加一个域名,都要执行一次以上两步操作。

另外,LNMP安装包默认禁用了scandir函数,这会导致WordPress后台看不到安装的主题,以及当前主题总显示 “有新的翻译可用” 的提醒。所以,需要开启此函数。

# vi /usr/local/php/etc/php.ini

回车,然后查找scandir函数。

# ?scandir

回车,然后按delete键删除,接下来需要保存并退出vi命令。

:wq

回车。然后重启一下LNMP:

# lnmp restart

回车。

好了,打开博客网址进行最后的安装吧!

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

至此,在VPS上通过搭建LAMP环境安装WordPress博客已经大功告成了。

接下来,我们来对VPS进行必要的配置优化,以便进一步提高主机性能。

#9VPS配置优化

关于VPS服务器方面的配置优化绝对是个技术活,如果深入研究的话会比较复杂。博主非技术大牛,在这里仅介绍一下常用的三点:优化php.ini配置、添加swap交换分区开启Keep-Alive功能 + 优化Httpd配置

#9.1优化php.ini配置

用vi命令修改php.ini文件。

# vi /usr/local/php/etc/php.ini

提示:如果php.ini非此路径,可用命令 find / -name php.ini 进行查找。

单击 i 进入insert模式,按 “上下左右” 四个方向键找到并修改以下两项:

max_execution_time = 90

memory_limit = 64M

前者表示允许脚本最大执行时间90秒,后者表示允许单个脚本允许使用的最大内存64M(通常1G内存以下设置64M或128M即可)。

单击Esc推出insert模式,输入以下命令保存退出。注意英文状态下输入!

# :wq

回车。然后重启一下LNMP:

# lnmp restart

回车。

#9.2添加Swap交换分区

此方法只适用于虚拟化技术为KVM和Xen的VPS,OpenVZ不支持添加Swap交换分区,也就说说搬瓦工VPS(KVM-512MB套餐除外)不能用此方法增加Swap空间。

提示:如果搬瓦工VPS管理后台Swap状态长期显示红色,则表明VPS内存已满,该考虑升级VPS了。

使用root用户登陆PuTTY,进入var文件目录:

# cd /var/

获取1GB的文件块(一般设置为内存的2倍):

# dd if=/dev/zero of=swapfile bs=1M count=1024

创建Swap文件:

# /sbin/mkswap swapfile

激活Swap文件:

# /sbin/swapon swapfile

为了安全,建议修改一下权限:

# chmod 0644 /var/swapfile

将swapfile添加到fstab文件中,开机自动启动:

# echo "/var/swapfile swap swap defaults 0 0" >> /etc/fstab

搞定了。此时查看内存信息:

# free -m

出现 “Swap: 1023” 字样表示设置成功。如下图示:

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

#9.3开启Keep-Alive功能 + 优化Httpd配置

开启Keep-Alive功能可使客户端到服务器端的连接持续有效,当出现对服务器的后继请求时,Keep-Alive功能避免了建立或者重新建立连接。可见,对访问静态网页时,开启Keep-Alive是很有用的。

因为在进行WordPress管理方面上的优化时,需要安装静态缓存插件,所以,开启Keep-Alive功能十分必要。

# vi /usr/local/apache/conf/extra/httpd-default.conf

依次修改以下四条:

Timeout 30

KeepAlive On

MaxKeepAliveRequests 100

KeepAliveTimeout 5

退出,保存:

# :wq

接下来优化Httpd配置(prefork模式下),以降低Apache内存占用。此步骤对小内存VPS(如搬瓦工256MB方案)尤为重要。

# vi /usr/local/apache/conf/extra/httpd-mpm.conf

依次修改如下:

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

退出,保存:

# :wq

然后,重启httpd服务:

# service httpd restart

至此,关于VPS服务器方面的优化配置已操作完成。

#10删除mysql-bin.0000*日志文件

博主所用的LNMP一键安装包默认开启了日志记录,这样就会在 /usr/local/mysql/var/ 目录下面生成大量 mysql-bin.0000* 类似的文件,大小甚至达到几个G!

所以,我们需要做下调整,禁止保留日志记录以防止占用太多空间。

于是,编辑 /etc/my.cnf 文件:

# vi /etc/my.cnf

找到以下两行代码,在前面添加 #,彻底禁用MySQL日志。如下图示:

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

保存退出,重启mysql:

# /etc/init.d/mysql restart

#11Linux-VPS安全配置 / 防护措施

博主以为,VPS的安全防护绝对是运行网站的重中之重。防护措施做不好,轻者给后期运行带来无穷无尽的烦恼,重者造成网站瘫痪甚至数据清空,那就真的欲哭无泪了。

好在Linux本身已经足够安全稳定,只要你不泄露关键的登录信息(比如SSH端口和ROOT密码等),通常不会产生重大事故。但即便如此,我们还是应该未雨绸缪,提前做好VPS的安全防护措施。

那么,VPS安全配置究竟该如何做呢?

在这里,博主结合自己建站经验,介绍一下Linux-VPS安防措施里最有效的三个方面:修改SSH端口阻止SSH暴力破解防御DDOS攻击

#11.1修改SSH端口

首先,编辑配置文件:

# vi /etc/ssh/sshd_config

找到 #Port 22 这行(默认端口22),把前面的 # 去掉,然后再添加一个新的端口(不超过65535),比如 Port 56789:

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

保存,重启SSH即可:

# service sshd restart

现在,使用新的端口56789连接SSH。若能成功登录,则再次编辑 sshd_config,将里面的 Port 22 删除后,重启SSH即可。

提示:搬瓦工VPS生成的SSH端口是随机的(非默认端口22),因此,可以无需再次修改。

#11.2阻止SSH暴力破解

通过修改默认的22端口后,已经可以阻止一般的SSH非法请求了。

但是,如果程序自动扫描SSH端口并进行暴力破解,那么仅仅修改端口的话,还是远远不够的。因此,我们需要安装DenyHosts进行自动拦截。

首先,下载DenyHosts并解压:

# wget http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz

# tar -zxvf DenyHosts-2.6.tar.gz

# cd DenyHosts-2.6

接下来,进行安装和配置:

# python setup.py install

# cd /usr/share/denyhosts/

# cp denyhosts.cfg-dist denyhosts.cfg

# cp daemon-control-dist daemon-control

然后,设置开机启动:

# chown root daemon-control

# chmod 700 daemon-control

# ./daemon-control start

# echo "/usr/share/denyhosts/daemon-control start" >> /etc/rc.local

至此,DenyHosts就算安装完成了。通常,DenyHosts默认的阻拦配置就可以。当然,你也可以自行设置:

# vi /usr/share/denyhosts/denyhosts.cfg

推荐设置如下几个主要的参数:

PURGE_DENY = 5d

DENY_THRESHOLD_INVALID = 5

DENY_THRESHOLD_VALID = 5

DENY_THRESHOLD_ROOT = 5

HOSTNAME_LOOKUP=NO

最后,重启一下DenyHosts即可:

# /usr/share/denyhosts/daemon-control restart

倘若自己的IP(如何查看)被误封,可在 /etc/hosts.deny 中删除对应的IP后重启DenyHosts即可。

#11.3防御DDOS攻击

这里主要用到一款优秀的免费软件DDoS Deflate:http://deflate.medialayer.com/

首先,下载DDoS Deflate并安装:

# wget http://www.inetbase.com/scripts/ddos/install.sh

# chmod 0700 install.sh

# ./install.sh

然后编辑配置文件:

# vi /usr/local/ddos/ddos.conf

推荐做如下更改,其余默认即可:

APF_BAN=0

NO_OF_CONNECTIONS=100

BAN_PERIOD=36000

最后,为确保万无一失,建议重启一下VPS:

# reboot

#12创建VPS快照

为了数据安全,一定要养成定期备份的好习惯。否则一旦有个闪失,可真的要一夜回到解放前了。

所幸,Vultr提供免费的VPS快照备份,除了可以一键恢复外,还能无缝迁移系统到别的机房。实在是太方便了!

操作也很简单:打开VPS管理页面,点击 “Snapshots” ,方框内填入标签(比如日期)即可。

VPS搭建LAMP安装WordPress建站及优化教程 (Vultr & 搬瓦工VPS亲测)

提示:搬瓦工VPS快照备份请参看:#4.2 如何购买搬瓦工VPS

#13结语

到这里,关于在月付2.5美元的美国便宜VPS上搭建LAMP环境,进而安装WordPress建站并进行主要的优化配置已全部完成。是不是突然觉得豁然开朗了?

其实,把网站安装成功只是万里长征开始的第一步,后面还有内容建设、运营管理、安全防护等等。一个优秀的博客,就像小树苗一样,需要博主长期精心的培育和维护,才能最终长成参天大树。

最后再强调一遍:一定要养成定期备份的好习惯!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: