2012年6月20日 星期三

把玩 Linode 筆記


在強者型男同事的勸敗下,我也花了錢試用一下。由於逢 Linode 週年慶,新註冊的會員可以得到 $100 的折扣,以最便宜的 Linode 512 機器來說,折扣大約可以多用五個月,所以,花了約台幣 860 元買了近 40 天的使用期( month to month, 從06/20算到07/31價錢),加上折扣後大概可以用快半年吧?!


接著,挑選了 Japan 位置、Ubuntu 12.04 LTS 64bit 環境。雖然 Linode 512 只有 512MB、20GB的使用空間,但為了開發系統的一致性,還是選用了 64Bit 的環境,而 20GB 的空間是包含整個 OS 運作的系統空間,例如網頁上還須指定 swap 的大小,我選擇最大的 512MB ,或許往後計算量大時,可能有所幫助吧?


初次使用,更新系統:


$ sudo vim /etc/apt/sources.list
:%s/\/\/us\./\/\/jp\./g
$ sudo apt-get update && sudo apt-get upgrade
$ df -h


Filesystem Size Used Avail Use% Mounted on
/dev/xvda 20G 590M 18G 4% /
devtmpfs 243M 4.0K 243M 1% /dev
none 49M 176K 49M 1% /run
none 5.0M 0 5.0M 0% /run/lock
none 244M 0 244M 0% /run/shm


更新後,還有 18GB 的空間,並在 Linode 網站上查詢,可以知道用了多少網路流量下載軟體(約50MB)。


接著設定安全性的部份:


$ sudo apt-get install denyhosts mutt
$ vim /etc/hosts.allow
ALL : 127.0.0.1 :allow
sshd : IP1, IP2 :allow
$ adducer user
$ vim /etc/group
sudo:x:27:user
$ vim ~/.forward
\user
$ vim /etc/ssh/sshd_config
PermitRootLogin no
$ /etc/init.d/ssh restart


由於預設系統允許 root 登入,因此關掉這個通用帳號可以降低很多帳密測試的風險,並使用 denyhosts 阻擋 try password 事件,且為了留後路給自己,先寫幾個 IP 擺在 hosts.allow 囉,接著建立 user 帳號,並設定好 sudo 權限,最後則是設定 root 信箱 forward 給 user 帳號,如此一來就可以用 user 來觀看有哪些系統等級的通知信件囉。雖然擋掉 root 或許有些不便,但 Linode 本身有提供 Web 版 Remote Access 服務,透過 Ajax Console 可以登入進去,也算是留了個後路,就不怕不小心防火牆設錯擋到自己。


防火牆:


$ mkdir ~/conf/
$ vim ~/conf/firewall.sh
$ sudo ln -s ~/conf/firewall.sh /etc/init.d/firewall.sh
$ sudo chmod 755 /etc/init.d/firewall.sh
$ sudo update-rc.d -f firewall.sh defaults 


至於使用心得?暫時還沒有,看了一下 ping 的回應,大約 40~50 ms 不等,應該還可以接受吧!(ping 學網的機器約 5~15ms)


沒有留言:

張貼留言