Debian 9 Stretch服务器整备

从Linode后台wipe VPS，使用Debian 9 Stretch Rebuild、配置基础参数、配置Exim4、安装Fail2Ban、安装UFW、安装MariaDB(MySQL)、安装PHP-7.0、安装Apache2、安装phpmyadmin、配置通用HTTPS证书、配置Let’s Encrypt、开启BBR加速、安装ShadowsocksR、安装UnattendedUpgrades、安装apt-listchanges、安装apticron

配置基础参数

更新系统

修改hosts

修改hostname

验证hostname

设置时区

验证时区

配置Exim4

安装exim4（Linode的Debian9中没有包括exim4组件）

配置exim4

测试邮件发送功能

安装Fail2Ban

配置Fail2Ban

配置邮件

查询Fail2ban状态

安装UFW

添加初始规则

启用UFW

开启日志

查看UFW状态

使用外部工具检测防火墙状态

安装MariaDB(MySQL)

初始化root用户密码

安装PHP-7.0

安装Apache2

安装PHP-7.0的同时，apache2以及apache2-mod-php7.0都已经包括在其中，无需另外安装。

开启防火墙80端口

测试网站外部访问

从浏览器访问VPS外部IP地址

修改/etc/apache2/sites-available/000-default.conf，更改默认网站访问权限。

重启apache2服务

安装PHP7附加组件

Apache2

安装phpmyadmin

保持默认选项安装

在/etc/apache2/apache2.conf最后加入

修改/etc/phpmyadmin/apache.conf开头部分访问地址，增加安全

修改默认登录模式为使用密码登录（解决#1698 – Access denied for user ‘root’@’localhost’）

重新设置密码（解决#1045 – Access denied for user ‘root’@’localhost’ (using password: YES)）

重启apache2

测试phpmyadmin

通过浏览器访问domain/yourphpmyadmin进入管理界面，使用root加密码登录

配置通用HTTPS证书

验证

通过浏览器访问https://yourdomain.com，显示红色https标签警告

配置Let’s Encrypt

在debian 9 stretch中python-certbot-apache已经不用再添加backports源了。（官方文档）

开启SSL模组

开启防火墙443端口

禁用站点

获取证书

1.选择需要生成证书的apache2的站点conf文件。2.选择secure模式

验证站点conf文件，如果certbot自动修改conf文件失败，则需要手动修改站点conf文件，添加SSL配置。

重启apache2

验证

通过浏览器访问https://www.ssllabs.com/ssltest/analyze.html?d=dev.us.minirplus.com

开启BBR加速

查看系统内核版本是否大于4.9

修改

保存

验证

输出net.ipv4.tcp_congestion_control = bbr修改成功

安装ShadowsocksR

运行初始化

修改配置文件

运行

安装unattended-upgrades

安装无人值守自动更新

修改/etc/apt/apt.conf.d/50unattended-upgrades

检查/etc/apt/apt.conf.d/20auto-upgrades

安装apt-listchanges

安装changelog

修改/etc/apt/listchanges.conf

安装apticron

安装更新列表通知

修改/etc/apt/listchanges.conf