1, VPS 意大利土服务商 cyberfero.com , 选用 cloud.cyberfero.com/cart/iaas-public-cloud—vps 这款 2.99USD/月 的就可以了, 服务器在意大利为原生本土ip.
2,系统选用 Ubuntu 19.04 x64
Ubuntu 系统使用的是 Ubuntu 19.04(Disco Dingo),该版本早已于 2020 年 1 月停止支持,官方软件源已经被移除,因此你遇到了大量 404 Not Found 错误。
第一步:修复软件源
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak
sudo bash -c ‘cat > /etc/apt/sources.list’ <<EOF
deb http://old-releases.ubuntu.com/ubuntu/ disco main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu/ disco-updates main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu/ disco-security main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu/ disco-backports main restricted universe multiverse
EOF
sudo apt update && sudo apt upgrade -y
A: 安装X-UI
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
B: 一键申请SSL证书
sudo apt install git -y && git clone https://github.com/slobys/SSL-Renewal.git /tmp/acme && mv /tmp/acme/* /root && bash acme_3.0.sh
特殊情况,如果遇到证书申请不成功,需要删除已存在文件的,请执行一下命令
sudo rm -rf ~/.acme.sh && sudo rm -rf /tmp/acme
C: 安装Fail2ban(防止服务器被黑)
sudo apt install fail2ban
写入配置文件, 10分种内当输入SSH密码三次错误后, 永久封锁ip
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
vi /etc/fail2ban/jail.local
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/messages
maxretry = 3
bantime = -1
findtime = 600
action = iptables-allports
开机自动启动 fail2ban
sudo systemctl enable fail2ban
systemctl start fail2ban
sudo fail2ban-client status sshd //查看被禁止的 IP 地址
sudo fail2ban-client set sshd unbanip <IP_ADDRESS> //解锁 IP
刚装上就禁用了黑ip
D: 启动防火墙
启用 UFW 服务并设为开机启动
sudo apt update
sudo apt install ufw -y
sudo systemctl enable ufw
重置 UFW 规则,避免历史干扰
sudo ufw –force reset
开放需要的端口
sudo ufw allow 22/tcp # SSH
sudo ufw allow 53/tcp # DNS (TCP)
sudo ufw allow 53/udp # DNS (UDP)
sudo ufw allow 11111/tcp
sudo ufw allow 22115/tcp
sudo ufw allow 3379/tcp
默认拒绝所有传入连接
sudo ufw default deny incoming
sudo ufw default allow outgoing
启用防火墙
sudo ufw enable
查看最终规则
sudo ufw status verbose