1. 配置linode的生产环境，本人推荐军哥的lnmp，具体安装教程，请看这里：

2. 安装完毕后，打开ssh，输入以下命令来创建虚拟主机：

./vhost.sh

安装系统提示进行设置，在rewrite rules这一项，切记输入discuzx！

3. 虚拟主机创建完毕，然后打开http://yourip/ftp/，输入你之前设置的mysql密码，在ftp面板中创建针对刚才设置的站点目录的ftp

4. 创建mysql数据库：打开http://yourip/phpmyadmin/ 这个地址，输入root帐号、密码，进入mysql管理平台。点击右侧的“数据库”，在“新建数据库”中输入一个数据库名称，如discuzxdata，数据库类型选择：utf8_unicode_ci

创建数据库之后，要针对这个新数据库设置“权限”，即创建一个可以对其进行访问的用户，以便discuz的使用，步骤如下：a. 点击创建的新数据库，选择右上角的“权限”；b. 选择“添加新用户”

5. 以上，针对某个新建站点，进行了ftp和mysql的配套创建，基本上一个站点所需的功能都已经有了。下面就是安装discuz x2。

6. 下载discuzx 安装包，按提示，将需要上传的文件夹通过ftp上传至站点目录，之后输入绑定的域名，按照discuzx系统的安装提示，将设置好的mysql用户名、密码填写好，然后，搞定！

默认我们在购买Linode VPS的时候只有一个独立IP，可能由于某些需要，我们需要增加独立IP。一般VPS我们建立几个网站是没有问题的，但是网站多了都在同一个IP某种程度上不是太友好，网站具有一定的想关性。Linode VPS最低年付19.95美元，如果为了独立IP再购买一款VPS肯定也不现实，那我们就单独在购买IP，独立IP也非常的便宜，只需要1美元/月。
首先，我们登录linode VPS账户后台，点击我们所在空间的”Dashboard”面板管理；
其次，点击”Extras”扩展购买选项；

最后，我们选择独立IP月付还是年付，提交订单。

提交后，老左发现不好立即下单购买成功，而是出现”Additional IPv4 addresses require technical justification. Please open a Support Ticket describing your requirement.”的提示说明，看来是IPV4量不是太足，需要我们TK单独联系购买。我现在去申请，不懂是否能通过。

尾声：提交申请之后，回答的都比较迅速，就是让我提交申请独立IP的理由，看来是不批第二个独立IP，除非是使用SSL才可以审批，其他一概不批。

开通了Linode账号，部署完操作系统后，下面还有一件很重要的事要做，那就是linode的安全设置，以防止外部的攻击。以下命令以ubuntu为例。

增加一个新用户

Root用户是linux系统中具有最大权限的用户，root用户秘密泄露或者被黑客得到，那么后果可能十分严重，因为root用户可以做任何事情，让你的vps毁于一旦。基于这个原因，linode推荐创建一个新用户，代替root用户操作，实际上利用sudo命令，普通用户也可以运行只有root用户可以运行的命令。

1. 首先打开终端，例如putty，链接到你的linode账号。

2. 用一下命令创建一个新用户，用你希望创建的用户名代替命令中的example_user

adduser example_user

3. 将新增的用户加入管理员组

usermod -a -G sudo example_user

4. 退出root登陆

logout

就算添加好用户laoyi了，将来你ssh登录系统就可以ssh example_user@106.187.xxx.xxx 登录系统。

2、客户端生产ssh公钥私钥，配对连接，操作成功以后客户端访问服务器端，将不需要输入密码，这样可以减少暴力破解密码工具的可能性。当然您要将您的私钥保护好。

在客户端，执行：ssh-keygen，产生公钥密钥，

将公钥传至服务器端，scp ~/.ssh/id_rsa.pub laoyi@106.187.xx.xx，

在服务器端，

mkdir .ssh

mv id_rsa.pub .ssh/authorized_keys

chown -R laoyi:laoyi .ssh
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

3、修改ssh配置，端口。禁止root管理员直接登录linux服务器。root帐号就是玉皇大帝，掌管着linux服务器的生杀大权，如果一不小心误操作，那后果是很严重的，建议添加个普通的linux用户帐号，如果需要用root帐号的时候，su或者sudo可以获得root的管理员权限。另外更重要的是，现在总有些无聊的人猜密码，如果你的root密码设置的过于简单，那被他人用软件猜出root密码的概率较高，不幸中弹，基本你的linux服务器就毁了。。

vi /etc/ssh/sshd_config，将端口默认的22改成其他端口；

将密码认证设置成NO：PasswordAuthentication no；

同时将root直接登录系统取消：PermitRootLogin no

重启ssh服务：/etc/init.d/ssh restart

4、chattr +i /etc/passwd; chattr +i /etc/shadow，避免root密码被篡改。

5、chattr +a /var/log/messages，让系统日志只能增加数据，而不能删除也不能修改数据。

6、建立脚本做好重要数据的md5校验指纹比对（初期可不考虑）。

7、设置简易iptables防火墙，开启iptables防火墙进行软防。很多vps厂家为了减少成本，比如linode是裸机，本身是没有任何硬件防护的，此时iptables软防就特别重要，建议把不用的端口服务都禁掉。

看看iptables是否开启，默认防火墙规则都是空的，也就是不管事的。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

需要我们自己建立防火墙规则：

vi /etc/iptables.firewall.rules

*filter

#  Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn’t use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT

#  Accept all established inbound connections
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

#  Allow all outbound traffic – you can modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

#  Allow HTTP and HTTPS connections from anywhere (the normal ports for websites and SSL).
-A INPUT -p tcp –dport 80 -j ACCEPT
-A INPUT -p tcp –dport 443 -j ACCEPT

#  Allow SSH connections
#
#  The -dport number should be the same port number you set in sshd_config
#
-A INPUT -p tcp -m state –state NEW –dport 22 -j ACCEPT

#  Allow ping
-A INPUT -p icmp -m icmp –icmp-type 8 -j ACCEPT

#  Log iptables denied calls
-A INPUT -m limit –limit 5/min -j LOG –log-prefix “iptables denied: ” –log-level 7

#  Reject all other inbound – default deny unless explicitly allowed policy
-A INPUT -j REJECT
-A FORWARD -j REJECT

COMMIT

以上防火墙规则只开启了http（80端口），https（443端口），ssh（22端口），根据您的服务器开启服务情况，请自己修改防火墙规则。

让防火墙规则生效：iptables-restore < /etc/iptables.firewall.rules

然后再查看防火墙是否生效：iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  –  anywhere             anywhere
REJECT     all  –  anywhere             127.0.0.0/8         reject-with icmp-port-unreachable
ACCEPT     all  –  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  –  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  –  anywhere             anywhere            tcp dpt:https
ACCEPT     tcp  –  anywhere             anywhere            state NEW tcp dpt:ssh
ACCEPT     icmp –  anywhere             anywhere            icmp echo-request
LOG        all  –  anywhere             anywhere            limit: avg 5/min burst 5 LOG level debug prefix `iptables denied: ‘
REJECT     all  –  anywhere             anywhere            reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  –  anywhere             anywhere            reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  –  anywhere             anywhere

接下来我们需要设置下只要开机防火墙就开启服务：

cd /usr/local

mkdir virus

vi firewall

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.firewall.rules

chmod +x firewall

vi /etc/rc.d/rc.local

/usr/local/virus/firewall

8、安装配置Fail2Ban，

Fail2Ban可以阻挡字典攻击您的服务器，当Fail2Ban检测到同一个ip企图攻击您的服务器，他将创建临时的防火墙规则来阻挡这些ip地址，Fail2Ban可以监控SSH，HTTP，SMTP等，默认情况下，Fail2Ban只监控SSH。具体安装Fail2Ban，以及配置，将在下篇专门讲解。

今天无意中在 2011 Inc. 5000 看到了几家 hosting 公司的数据，包括我们熟悉的 VPS 服务商 Linode，Linode 去年的收入为1070万美元，却只有19名员工，生产力非常强悍～～

另一家大家熟悉的服务器托管公司 SingleHop 发展迅猛，2006年创立，2007年收入只有17万美元，2011年收入就达到1260万美元，3年增长 7305%！，员工43人。SingleHop 的创始人 Zak Boca 和 Dan Ushman 在大学的时候还曾创办了一家大家熟悉的 hosting 公司 MidPhase，并在2007年卖给了 VPS.NET，MidPhase 增长速度也非常惊人，网站开通6个月就吸引了1000位客户，Zak 和 Dan 意识到了“商机”，立即退学到芝加哥开了第一间办公室，3年内从0增长到年收入1600万美元，卖掉 MidPhase 的时候他们还不到25岁。

同样也是在2006年创立的托管公司 WiredTree，同样也是在芝加哥，收入和上面的 SingleHop 比起来就差远了，只有400多万美元。

公司	创立时间	员工数	年收入（2010）
Linode	2003	19	$10.7 百万
SingleHop	2006	43	$12.6 百万
SoftLayer Technologies	2005	550	$278.8 百万
WiredTree	2006	21	$4.3 百万
Go Daddy	1997	2900	$741.2 百万
Fibernet Corp	1994	33	$3.7 百万

Linode vps默认安装操作系统就是开通了SSH服务的，你可以使用支持sftp的ftp软件上传文件到linode，例如

WinSCP
Cyberduck
Filezilla

WinSCP是一个免费开源的ftp程序，WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。WinSCP可以执行所有基本的文件操作，例如下载和上传。同时允许为文件和目录重命名、改变属性、建立符号链接和快捷方式。

两种可选界面允许用户管理远程或本地的文件。

连接到远程计算机

使用WinSCP可以连接到一台提供SFTP (SSH File Transfer Protocol)或SCP (Secure Copy Protocol)服务的SSH (Secure Shell)服务器，通常是UNIX服务器。SFTP包含于SSH-2包中，SCP在SSH-1包中。两种协议都能运行在以后的SSH版本之上。WinSCP同时支持SSH-1和SSH-2。

安装WinSCP

下载WinSCP，点击安装

安装好WinSCP后，点击打开，你会看到下面界面：

在Hostname里面填入你的ip地址，除非你更改了ssh的端口，否则保持默认，然后填入你的ssh用户名和密码，点击login就可以连接到你的linode了。你如果用root账号登录linode，那么就可以对系统所有文件具有操作权限，为了安全，你可以增加非root用户，并为每个用户指定相应的目录和操作权限。

如果你是第一次登录VPS，那么你会看到下面的警告，点击yes就行了。

然后就会看到下面的界面了：

这样你就可以在两个系统之间复制文件，或者下载，查看文件了。

linode服务的一大特点是“稳定”，而另一大特色就是“服务周到、快捷”，你发送的ticket，得到回复的时间最长不过5分钟。下面就简单介绍下linode的客服系统：

点击linode管理后台的Support选项卡，进入ticket界面：

上述界面不用多说。点击右侧的open a new support ticket之后，界面如下：

而具体的某个ticket的详细内容界面，如下：

从上图的时间标识看，linode客服对于客户的问题，反应是很及时的。

Lish，全称为Linode Shell，可以在你无法通过SSH登录linode vps的时候，通过lish来进入vps进行相关操作，属于linode提供给你的一个“紧急通道”。一般新开的vps，或者开通之后未做过任何lish设置的vps，lish密码都为空，你必须设置一个，设置功能在你的vps的remote access选项卡中，Console Access >> Lish via SSH Password，输入一个密码，点change password按钮，然后重启vps，lish密码就会生效（如下图）。

Lish via SSH中，给了我们一组字符串，形如：linode1487952@tokyo21.linode.com，其中@之前的linode1487952为你的lish用户名，tokyo21.linode.com为你的vps所在母机的地址，端口如上图右侧所示，有22、443、2200三个可用。所以这么一来，通过ssh工具登陆vps所在母机的问题就解决了（用户名、密码、地址、端口）。

登陆母机之后，系统会提示你 localhost login: ，这时候输入你linode vps的登陆账户，比如root或其他用户名，然后再根据提示输入密码，即可登陆你的vps。也就说说，lish的登陆，分两层验证，一是lish用户名、密码，这是用来登陆母机的，二是你vps的用户名、密码，这是用来登陆具体vps的。

到最后，其实童鞋们也发现了，lish也是通过ssh工具登陆，只不过这不是直接登陆vps，二是通过vps所在母机中转，只要母机稳定，就算是你的vps无法连接，也照样能进入管理，方便吧？！

如果你购买了linode 的vps，就可以使用它做代理上国外的网站，比如facebook，twitter等，不用代理，这些网站在国内是无法否则的，原因不用多说。下面是linode设置代理上网的方法：

1, 打开PuTTY，输入主机名或IP地址。

2, 切换到Connection -> SSH -> Tunnels ，设定Source port: 7070（端口号随你喜欢,autoproxy有一条7070端口的记录，设置成这个后面就不用加了）; Destination: 空白, Dynamic，设定完记得按Add。

3，如有需要，可回到Session保存(Save)设定值，以后运行PuTTY时可直接加载(Load)设定值。在任何时候按”Open”即可以目前设定进行连接。

4，登录SSH后，将PuTTY界面最小化，保持SSH连接。

5，设置firefox使用putty生成的socks5代理服务器上网。我们先使用firefox试用一下，autoproxy插件根据个人爱好安装。

运行firefox，选择“工具”->“选项”，选择“高级”->“网络”，

点击“配置Firefox如何连接至因特网”后的“设置…”，弹出对话框，选择sock5，端口填7070。

6，这一步很关键：

经过上面的设置，firefox已经能够访问大部分网站了，但仍然不能访问非死不可和推特，这是为什么呢？原 来，非死不可的 dns查询被动了手脚，无论你向哪个dns服务器查询非死不可的ip地址，都会返回一个错误的结果。幸运的是firefox支持让远程服务器解析 dns地址，但是这个功能默认是关闭的。而IE目前却缺少远程解析dns的功能。

在firefox的地址栏输入“about:config”进入firefox的高级设置页面，过滤器处输入dns后搜索，找到“network.proxy.socks_remote_dns”项，把它的值改为“true”，然后重新启动firefox：

好了，现在我们终于能访问久违了的推特。

7，高级：让firefox自动选择代理服务器（这节不是必须的，可以不看）：

使用ssh是占用我们vps的流量的，如果你访问完推特又访问新浪微博、百度，访问国内网站的时候会很慢，还占用了流量，firefox的AutoProxy插件就是解决这个问题的。

AutoProxy会维护一个不能正常访问的网站列表，一旦用户访问列表中的网站，就自动调用代理服务器，而访问不在列表上的网站时，就不会使用代理服务器。

Linode只提供基本的Linux操作系统，本身并不提供主机的操作控制面板，很多站长不熟悉如何操作，想安装一个界面化的控制面板。虽然Linode并不提供，不过你可以自己根据自己的需要安装，你可以选择开源免费的，也可以选择商业收费的，比如著名的cpanel控制面板。

附：Linode VPS 安装cPanel VPS面板教程

第一步，购买一个Linode VPS，配置根据你的需求来选择，可以先选择一个低端的，资源不够了再升级。通过优惠链接http://20offlinode.com购买可以优惠20%。

第二步，购买好之后设置好VPS。设置的时候操作系统选择CentOS5.6，如果内存不大选择32位即可，内存大可选择64位。

第三步，购买cPanelVPS授权。因为Linode不出售cPanel，所以需要找cPanel国内的分销商文德数据http://www.idcvendor.com购买cPanelVPS授权,从这里购买的cPanel提供中文技术服务和免费安装，非常方便.

第三步，安装cPanel.如果授权是从文德数据购买的，你也可以让他们给安装，免费的。当然也可以自己安装，练习下。下面介绍下安装的过程。

cPanelVPS面板安装：

1、ssh登陆服务器（如果是Windows系统可以使用Putty通过SSH连接）

sshroot@IP

2、确定服务器主显IP地址（购买授权时要用的IP，对于LinodeVPS就是你的VPS的IP）

curl-Lhttp://cpanel.net/showip.cgi

3、卸载冲突的软件

yumgroupremove”FTPServer” “GNOME Desktop Environment” “KDE (K Desktop Environment)” “Mail Server” “Mono” “Web Server” “X Window System”

4、安装screen软件（确保关闭终端后，安装进程可以继续在后台运行）

yuminstallscreen

5、用screen软件创建一个名为cPanel的新窗口

screen-Scpanel

6、进入home目录

cd/home

7、用wget下载cPanel的安装脚本latest

wget-Nhttp://httpupdate.cpanel.net/latest

8、执行安装脚本

shlatest

9、等待安装完成……（安装完成需要2个小时左右，请耐心等待）

10、手动激活cPanel授权（非必要步骤）

/usr/local/cpanel/cpkeyclt

11、登录WHM方法http://IP:2086

安装好cPanelVPS面板以后就可以登录进行管理和创建网站了。如果你购买VPS是为了给客户提供虚拟主机，那么建议你选择足够大的内存，并且使用CloudLinux操作系统。如果你还没有销售平台，买个WHMCS，安装好然后设置下就可以开始你的虚拟主机业务了！

安装过程中可能遇到的问题：

1、主机名问题（主机名必须符合FQDN格式）

修改主机名：

hostnamelocalhost.localdomain

2、yumupdate更新问题

（有时候可能会遇到某个软件无法更新，从而导致cPanel安装程序无法更新系统软件）

yumremovebind-chroot

3、重新执行cPanel安装程序

rm-rf/root/installer.lock

shlatest执行安装脚本

4、关闭SELinux

编辑/etc/selinux/config文件

修改为SELINUX=disabled

5、停用防火墙（防火墙可能会导致，安装完cPanel后无法登陆）

chkconfigiptablesoff

serviceiptablesstop

如果你哪天觉得现在的linode方案不适合了，想升级为更高的配置，那很简单，你在后台自己操作就行了，进入后台，点击resize按钮：

Resize，顾名思义，就是重新调整你所用linode套餐的内容，可升、可降，相应的，差额、余额也会相应得到扣除和返还。

如上图，选定新的套餐规格后，点击“resize this linode now！”这个按钮，余下的工作系统将会自动完成。需要注意的是右侧的说明：点击更改套餐后，系统会用大约15分钟的时间来将你现有的系统、内容迁移到新的套餐上去，完成后即可使用，并且其他任何操作都不用你操心，系统自动完成。

Linode除了可以整体升级vps套餐规格外，还可以在现有vps的规格上，单独增加诸如内存、硬盘空间、流量和ip地址。

如上图，在选择要增加的量和付费周期后，点击add these packages按钮，即可进入计费页面，然后确定后就从你的信用卡中扣钱，最终成交！

价格如下：

1、内存价格：90MB – 5刀/月，60刀/年；180MB – 10刀/月，120刀/年；以此类推。
2、磁盘价格：2GB – 2刀/月，24刀/年；4GB – 4刀/月，48刀/年；以此类推。
3、流量价格：100GB/月 – 10刀/月，120刀/年；200GB/月 – 20刀/月，240刀/年；以此类推。
4、IP地址价格：1个ip – 1刀/月，12刀/年，24刀/2年。

上述内存，除ip地址外，都可以随时、随地、随意增加，ip地址则需要发送ticket给客服，说明增加ip的缘由，通过后客服会给你增加ip。