定制 Linode 虚拟主机和设置 ServerPilot 的详细步骤

将下列 Linode (LN) 和 ServerPilot (SP) 的搭配设置步骤写出来,是为了我自己重复此过程的方便,但愿也对愿意用此最佳方案设置 WordPress 优化伺服器系统的人有帮助。这样的设置确保在属于你自己的虚拟伺服器上,可以用最小的资源运行最多的WordPress网站。

与虚拟伺服器供应商 Ramnode 相比, Linode 的伺服器网络控制平台提供更多更集成的服务。Ramnode 虽然提供一个免费 cPanel DNS 服务,但与伺服器控制平台分开,操作不方便,也叫一开始使用的人不知所措,不能自动加入伺服器的 IP,还需要手动改动。

在 Linode 获取一个虚拟主机

(1) 在 Linode 网站下单: 如果你是第一次使用 Linode 请点击这里 并使用这个优惠码 DOCS10 拿到 10% 的优惠。建议购买最小配置的虚拟主机,这样便于你将多个网站分散在 Linode 的9个数据中心(3个在亚太地区,4个在北美,两个在欧洲)。即使你后来需要提升你的伺服器配置,也不需要挪移任何东西,而且他们还可以保持你的伺服器 IP 纹丝不动。

(2) 安装操作系统: 下单购买伺服器后,你会在 Linode 控制平台那里看到,你的虚拟主机只需一分钟左右就配置好了,可以安装操作系统了。因为我们做的的是 Linode 和 ServerPilot 的搭配设置,后者对操作系统的要求是固定的:Ubuntu Server 16.04 LTS (Long Term Support 长期支持)。如果对此有疑惑,点击这里到SP的网站确认。点击一个叫 Deploy an Image 的链接,选取要安装的这个操作系统,只需一两分钟,操作系统就安装好了。

在用 Deploy an Image 的方式安装 Ubuntu Server 16.04 LTS 时,你会有机会选择一个 root 用户登录的密码——记下这个关键密码,因为后来需要。

通过镜像安装 Ubuntu Server 16.04 LTS

: 使用 Ramnode 你虽然仍可以安装 Ubuntu Server 16.04 LTS 但那不是镜像安装,而是从伺服器的 CDROM 安装。这意味着你需要干预整个安装过程,而且需要手动输入一些数据。Ramnode 的镜像安装库里的最高 Ubuntu 系统是 14.04,满足不了 SP 的要求。

(3) 重启你的虚拟主机: 不重启,下面的操作将无法进行。

(4) 选择安装 Linode Longview: Longview 是 Linode 网络控制中心上的多功能伺服器数据展示系统。你也可以选择不安装,不会影响伺服器的运行,因为 Linode 和 ServerPilot 的管理平台都多多少少展示了一些伺服器的运行数据。只是 Longview 展示的数据更多,更细致。注意:一旦你作出是否安装 Longview 的决定,然后在连接ServerPilot后就无法重新再安装 Longview 了。

(5) 记下你的虚拟主机 IP: 在 Linode 控制中心那里点击”Remote Access”链接,就会看到一页新的信息,其中第一行是:

SSH Access ssh root@xx.xxx.xx.xx

此行非黑体的部分是一个 SSH 指令,让你通过虚拟主机的固定 IP 地址 xx.xxx.xx.xx 与主机相联,这是你下一步需要输入的 IP 地址。

有了这个IP,你就可以通过SSH的方式登录你的主机,设置 hostname 和地区时间,详情见这篇文章

设置主机与ServerPilot相联

ServerPilot (SP) 是一个外加的控制系统,虽然不安装在你的主机上,但可以帮助你在你的主机上管理网站和 MySQL 数据库。与 ISPconfig, cPanel, DirectAdmin 等系统不同的是,ServerPilot 在你的主机之外运行,因此需要与你的主机做一个起始的一次性连接。这样设置的双联系统,运行更快更轻省。点击这里了解 ServerPilot 更多

(1) 申请或登录 ServerPilot: 如果你在 SP 还没有账户,点击这里注册一个免费账户。如果有账户,请在登录后点击 “Servers” 链接,就看到一个 “+ Connect Server” 的绿色键,点击这个键开始下一步。

(2) 对 ServerPilot 进行“一键连接安装”: 之需要填写这三样数据就可以了:你的主机的指定 IP,root 用户密码,SFTP 的登录密码(用户名 serverpilot 在安装设置过程中自动生成)。保存好这三个数据。此步骤大致一两分钟就可完成。

(3) 在设置好的主机上加入第一个App: ServerPilot 的连接设置安装只需要一分钟多一点就可完成。一旦完成,你就可以在其上加入新的 App 了——这是 SP 的叫法,要加入的所有网站他们称为 App(应用)。一旦加入第一个 App 之后,该主机伺服器的其它设置选项才会自动出现。比如,Linode 主机连接好后,其名字自动标为 “localhost”。但加入第一个 App 后,你就可以有机会将此名改为 “linode1” 或 “lnserver1″。

在加入 App 的时候,你就可以选择使用 SP 的“一键安装”来安装 WordPress。你只需要填写网站名称、网管用户名和密码就可以了,其它全部由 SP 自动为你选择最严谨的数据库名称、用户名、密码来安装 WordPress。一切都在眨眼之间就完成了。

(4) 用最便捷的方式从你的电脑连接虚拟主机: 一旦 SP 与你的主机联好后,它就不在需要 root 用户的密码了。为着安全考虑,你可以改动这个密码或者选择让你的主机系统禁止直接使用这个密码。原因是,SP 在与你的主机做起始连接时,已经自动建立的一个叫 serverpilot 的账户(其密码是你自选输入的)。使用这个信息,你就可以登录 SSH 和 SFTP。

为了方便你通过 SSH 和 SFTP 连接你的虚拟主机,本人建议采用一个叫作 SSH public key authentication(SSH 公开密钥确认)的方式。一旦这个设置好,就不需要输入任何密码,就可直接使用你电脑上的密钥登录了。

至于如何设置这个,点击这个连接:“How to Use SSH Public Key Authentication”

(5) 强化你的主机安全性能: 首先确认你按照上面那个链接上提供的方法设置你的电脑与远程主机的无密码连接可行。多次确认无密码登录无误后,以 superuser 的方式输入这个指令:nano /etc/ssh/sshd_config 在开启的文件里面做这样的改动(yes 改为 no):

# Authentication:
...
PermitRootLogin no

注意,即使 root 的直接登录被禁止后,你还是可以在下列指令后使用其密码,切换成 superuser 的使用模式:

su -

更进一步强化主机的安全性能,你甚至可以禁止一切使用密码登录的行为。方法是再以 superuser 的身份输入这个指令:nano /etc/ssh/sshd_config,然后对下一行做如下改动(yes 改为 no):

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

上述改动都完成后,输入下列指令重启 SSH:

service ssh restart

好了!其它的都由 ServerPilot 在“一键安装”时就做了最优化的设置,无需再做任何改动。

Leave a Reply

发表评论

电子邮件地址不会被公开。 必填项已用*标注