http://zhaozhao.info/archives/150416
Apache模版有default、basedir、hosting、phpcgi、phpfcgid和wsgi。default模版没有额外的设置,适合自用的朋友。basedir模版直译是反对使用openbasedir指令的PHP脚本,我理解是防止PHP脚本试图绕过openbasedir指令限制。hosting模版适用于虚拟主机,各个网站会相对独立,可能更适合要外包的同学。phpcgi模版则是使用CGI方式运行PHP,个人认为没什么意思。phpfcgid模版则使用FastCGI方式运行PHP。wsgi模版则是为了运行python脚本。
Nginx模版有default、hosting、сaching和force-https。default模版提供静态服务。hosting模版禁用了symlink,适用于虚拟主机,更安全。сaching模版适用于追求高性能的朋友,Nginx将发挥其强大的缓存功能,而Apache和php真正成了后台。force-https模版则是访问HTTP会跳转到HTTPS。
DNS模版有default、gmail、child-ns。gmail模版适用于使用Google App邮件托管。child-ns模版比default模版多了ns1和ns2的A记录,大家差不多就明白是什么意思了吧。
模版在/usr/local/vesta/data/templates/目录下,可以很方便地自定义模版,可以先参考官方怎么写的。个人自用我推荐default+default,虚拟主机外包我推荐hosting+hosting或者phpfcgid+hosting。
另外一点,就是软件包中有一项SSH访问,其中有sh、bash、nologin、tcsh、csh与rssh。nologin就是禁止SSH访问,sh、bash、tcsh与csh都是shell,具体区别就不谈了。rssh特别重要,rssh是指restricted secure shell,受限制的Shell,只能使用sftp与scp(一个基于SFTP的文件拷贝命令)。FTP其实是一种很不安全的传输协议,全明文,连密码也是明文。SFTP则是一个很棒的东西。因此使用VestaCP开虚拟主机推荐使用rssh,当然直接给用户bash就更好了。
所以之后我习惯在新主机安装好基本环境后,先丢 PHP 探针到主机上做一下浮点运算能力检测,检测出的数值要在0.8以下才会快速的开启网页(之前在 Linode 测出来的是2点多,在白天时还会更慢,你说扯不扯!?)。
如果你很在乎网站的效能的话,那么应该知道要利用 cache 的方式让网站提升速度,而在 Vesta 里很容易的就可以设定好 Varnish cache(https://www.varnish-cache.org/),只要进入 WEB 里,在 Nginx Template 的下拉选单指定 caching 就完成了。
网站的安全防护也是很重要的部份,如果是租一般的分享空间的话,基本上主机商都已经做好防火墙之类的设定了。但我租的是 VPS,所以向主机商租到的只有硬件、传输量、DNS 跟支持服务而已,需要防卫的话就要自己处理,建议可以安装 CSF 防火墙来保护主机的安全。
用 SSH 与主机联机安装 CSF:
wget http://www.configserver.com/free/csf.tgz
tar xzvf csf.tgz
安装
ufw disable
进到 CSF 文件夹
cd csf
执行安装脚本
sh install.sh
安装完成后再测试一下 iptables 模块看有没有问题
perl /usr/local/csf/bin/csftest.pl
接着编辑需要要开放的 Port
nano /etc/csf/csf.conf
因为 Vesta 的后台是走 Port 8083,所以也要开启这个阜号才能进入后台
# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,8083"
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443,8083"
若是还需要其它的设定,可以参考这篇教学:https://www.digitalocean.com/community/articles/how-to-install-and-configure-config-server-firewall-csf-on-ubuntu
http://configserver.com/cp/csf.html