Fedora 安裝 Fail2ban 防止暴力破解 ssh

Fail2Ban 是非常多人使用的程式,可自動化 Ban 暴力破解 SSH 或是其他服務的使用者 ip,筆者之前是在 VPS CentOS 上安裝,其實還蠻簡單的,不過沒想到轉 Fedora 卻發現好像有點問題,仔細看一下問題也不大,只要會看錯誤都可以輕鬆解決。

Fedora 25 預設是使用 Firewalld 不過個人覺得 iptables 比較好用,所以就先停用。
systemctl disable firewalld.service
systemctl stop firewalld.service
之後安裝 iptables
dnf install iptables-services -y

安裝完成後可透過
systemctl enable iptables
systemctl start iptables
來啟動 iptables

iptables 基本操作使用可參閱以下文章:
How To Set Up a Basic Iptables Firewall on Centos 6
閱讀全文〈Fedora 安裝 Fail2ban 防止暴力破解 ssh〉

Nginx 多網站配置

網頁伺服器環境的建置可以先參閱先前的文章:在 Fedora 25 安裝 Nginx、PHP-FPM、MariaDB(LEMP)

當你的主機裝好網頁伺服器,你總會想難道一台主機只能一個網站嗎?當然不是,一台主機是能夠架設非常多網站的,這稱作 Virtual Host,任何現代網頁伺服器都支援這功能,至於怎麼做呢?筆者當然一步步帶你囉。

繼承先前文章,主機與伺服器環境準備好後就能開始架站,為了方便管理可以像筆者我一樣為 Nginx 網頁伺服器建立一個設定檔資料夾,讓不同網站的設定檔放在同一個資料夾方便管理。
先下這行指令
mkdir /etc/nginx/vhost
在 Nginx 的設定資料夾內新增一個名為 vhost 的資料夾
之後使用文字編輯軟體例如 Nano、Vi⋯⋯等,編輯 Nginx 的設定檔
vi /etc/nginx/nginx.conf

新增include /etc/nginx/vhost/*.conf;在 http { 這段內 }。

閱讀全文〈Nginx 多網站配置〉

在 Fedora 25 安裝 Nginx、PHP-FPM、MariaDB(LEMP)

LEMP 算是一個簡稱,使用 Linux 作業系統、Nginx 網頁伺服器、PHP-FPM 動態語言、MariaDB(MySQL)資料庫,網路上其實挺多一鍵安裝包的,不過個人偏好自己來,第一在自己來的過程中可以學習,第二也可以避免一鍵安裝包可能的風險,畢竟你也不清楚是不是包了什麼,LEMP 速度快穩定性高,雖然目前網頁伺服器的市佔率還是 Apache 最高,不過 Nginx 的輕巧快速與設定簡單易懂,相信值得一試。

本次使用 Fedora Server 25 作為示範,系統安裝就不再贅述,承租 VPS 都能輕易的選擇 Fedora 做為系統。

進到系統內先把系統更新吧
dnf update -y

更新完成後先來設定一下系統,使用個人習慣的編輯軟體去更改設定,例如 nano、vi⋯⋯等
閱讀全文〈在 Fedora 25 安裝 Nginx、PHP-FPM、MariaDB(LEMP)〉