摘要:入手后先用来升级一下设置非用户新增用户为你的服务器新增一个用户用户名密码设置新增用户之后就设置为非登录的,新用户可以登录修改这样就可以禁止用户登录了。
1 设置非root用户 1.1 新增用户入手后先用 "yum -y update" 来升级一下
为你的服务器新增一个用户
useradd 用户名 passwd 密码1.2 设置ssh
新增用户之后就设置root为非ssh登录的,新用户可以ssh登录:修改/etc/ssh/sshd_config
PermitRootLogin:yes --> PermitRootLogin:no
这样就可以禁止root用户登录了。
1.3 附上一些命令useradd //添加用户 passwd //为用户设置密码 userdel //删除用户 usermod //修改用户信息 groupadd //添加用户组 groupdel //删除用户组 groupmod //修改用户组信息 groups //显示当前进程用户所属的用户组2 配置git 2.1 思路
我们假设你在服务器上设置了一个叫做a的用户,那么我们上线的代码现在自己电脑上写好,push到git服务器上,再在由a用户pull下来上线。那么我们在root上面创建一个共享的仓库,这样自己的电脑和用户a都可以向这个仓库拉取和提交代码。那么这个git服务器服务器应该如何搭建呢?其实就是新增一个git用户
useradd git passwd 密码 //以下为升级git的,centos的yum能安装的git最多去到1.7 //因此需要安装2.X 的git的话,先卸载,再下载源码编译安装 yum remove git //在https://www.kernel.org/pub/software/scm/git上选择你要的版本 src wget https://www.kernel.org/pub/software/scm/git/git-2.10.0.tar.gz //安装必要工具包 yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel yum install gcc perl-ExtUtils-MakeMaker //解压 tar xzf git-2.10.0.tar.gz cd git-2.10.0 make prefix=/usr/local/git all make prefix=/usr/local/git install echo "export PATH=$PATH:/usr/local/git/bin" >> /etc/bashrc source /etc/bashrc2.2 搭建
配置
// 在/srv下创建git文件夹,再在git里面创建空仓库 cd /srv mkdir git cd git git init --bare project.git // project为项目名字,自定义的 //成功就会显示:Initialized empty Git repository in /srv/git/project.git/ // 把所有权给git 用户 cd ../ chown -R git:git git //在自己电脑上: git clone git@服务器IP:/srv/git/project.git /*以上的文字很不幸的出现了很多git ,看清楚git其实分别对应了文件夹名字,git命令还有用户名三个东西就好了*/
安全:处于安全考虑,我们应该禁用git用户的shell登陆。
vim /etc/passwd //找到这一行 git:x:1001:1001:,,,:/home/git:/bin/bash //改成 git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell
这样,git用户可以正常通过ssh使用git,但无法登录shell,因为我们为git用户指定的git-shell每次一登录就自动退出。
3 安装node 3.1 node安装//该方法是源码编译安装,比较慢 //确保gcc安装 yum -y install gcc //下载node 这里可以去官网看看你要的版本号 wget https://nodejs.org/dist/v5.6.0/node-v5.6.0.tar.gz //解压 tar -zvxf node-v5.6.0.tar.gz // 开启配置,编译 cd node-v5.6.0 ./configure make && make install //要能业务化的话 pm2 && express 都不可少 npm i -g n //升级node用的 npm i -g express npm i -g pm23.2 pm2的配置
//pm2开机启动 pm2 startup centos //创建一个processes.json文件 { "apps": [ { "name": "xxx", "script": "./bin/www", "log_date_format": "YYYY-MM-DD HH:mm Z", "log_file" : "./logs/xxx.log", "error_file" : "./logs/xxx.log", "out_file" : "./logs/xxx.log", "merge_logs": true, } ] } //保存退出后启动 pm2 start processes.json4 安装配置nginx 4.1 安装
yum install nginx cd /etc/nginx //这里开始修改配置 vim nginx.conf //-> 这里不细说明配置:只需要找到conf里面有没有这一段:include /etc/nginx/conf.d/*.conf; // 退出之后进入/etc/nginx/conf.d目录,新建一个配置文件 vim xxx.com.conf //xxx.com是你的域名名字4.2 配置文件
//xxx.com.conf upstream node { server 127.0.0.1:3000; } server { listen 80 default_server; server_name xx.com www.xx.com; include /etc/nginx/default.d/*.conf; location / { proxy_pass http://node; } access_log xx/access.log main; }4.3 nginx的一些命令
//测试配置文件是否出错 nginx -t -c /etc/nginx/nginx.conf //启动 service nginx start //重启 service nginx restart4.4 新增SSL配置文件实例
upstream node { server 127.0.0.1:3000; } server { listen 443 ssl; server_name ***; #你的域名 ssl on; ssl_certificate ***.pem; #pem文件路径 ssl_certificate_key ***.key; #key文件路径 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; ssl_prefer_server_ciphers on; # 禁止爬虫!如果你要做SEO的话!这个最好就不要咯 if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot"){return 403;} location / { deny 123.126.113.134; deny 111.251.93.84; proxy_pass http://node; } access_log *.log main; }5 安装配置redis 5.1 安装
yum install gcc-c++ yum install -y tcl yum install wget //在官网http://redis.io/拿到下载链接 wget 链接 //解压 进入目录 编译 安装 tar -xzvf redis mv redis /usr/local/redis cd /usr/local/redis make make install5.2 配置
mkdir /etc/redis mkdir /var/redis mkdir /var/redis/log mkdir /var/redis/run mkdir /var/redis/6379 //在redis解压根目录中找到配置文件模板,复制到如下位置。 cp /usr/local/redis/redis.conf /etc/redis/6379.conf //通过vim命令修改 daemonize yes requirepass 密码 pidfile /var/redis/run/redis_6379.pid logfile ca dir /var/redis/6379 //最后运行redis: redis-server /etc/redis/6379.conf //测试链接 redis-cli -h 127.0.0.1 -p 6379 -a "songhang" //开关 service redis_6379 stop service redis_6379 start5.3 开机启动
确定已经执行了第二步的配置,保证daemonize yes
echo "/usr/local/redis/src/redis-server /etc/redis/6379.conf &" >> /etc/rc.local6 安装配置数据库MySQL 6.1 简单的安装
服务器端
阿里云上的centos7.0系统。因为在centos直接搜索mysql是木有这个软件的(原因自己百度),只有mariadb,你可以把它当成名字不用而已就好了。
安装很简单:
//安装 yum install mariadb mariadb-server //启动 systemctl start mariadb //开机启动 systemctl enable mariadb //root密码等相关 mysql_secure_installation //登录 mysql -u root -p //创建新用户 create user "username"@"localhost" identified by "password"
开发机器上
手上的是MacBook,简单的去官网下载Mysql来点开安装就可以了。接下来推荐一个图形界面的工具:mysqlWorkBench。也是直接下载后点开安装。
注意:新版的Mysql安装后之后弹窗给你一个初始化密码的
由于我们刚才新建的用户的host定义了localhost,所以在开发机器上是没办法登陆的。因此需要用调整一下
//用root登陆 mysql -u root -p //进入mysql数据库 use mysql; // 修改host为通配符% update user set host="%" where user="username"; // 查看一下 select host, user from user; flush privileges;6.3 分配权限
这时候我们能在开发机器上登陆新建的用户了,当时确发现没啥权限,做啥都做不了,所以应该分配一些权限给他。
//用root登陆 mysql -u root -p //创建一个数据库(create database sanyuelanv) create database databaseName //授予用户操作这个数据库的所有权限 grant all on databaseName.* to username@"%"; flush privileges;后记:zsh
因为个人喜好用ZSH,所以把bash替换成zsh,再加上oh-my-zsh。这样才觉得舒服。
echo $SHELL //查看当前的shell,一般的结果都是/bin/bash cat /ect/shells //查看bin下面是否有zsh yum install zsh //安装zsh cat /ect/shells //再次查看 chsh -s /bin/zsh //切换zsh reboot //重启 //重启完成之后 yum install git //安装git //安装oh-my-zsh,装好之后切换用户或者重启一下 wget https://github.com/robbyrussell/oh-my-zsh/raw/master/tools/install.sh -O - | sh //如果出现:warning: cannot set LC_CTYPE locale的错误 vim /etc/profile //后面加上这两行 export LC_ALL=en_US.UTF-8 export LC_CTYPE=en_US.UTF-8 //保存退出后生效 source /etc/profile
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/39338.html
摘要:二驱动数字变革,阿里云新零售重磅服务发布本次云栖大会,阿里云新零售发布了五类核心产品与服务,分别从技术平台金融服务运营效能知识培训与视觉设计为新零售提供助力。 摘要: 新零售,近年来已成为行业热点,关于什么是新零售、怎么做新零售,更是成为大家热议的话题与关注的焦点。作为新零售概念的践行者,阿里云在本次深圳云栖上,分享了如下观点: 一、洞察行业趋势、新零售创新理念践行 新零售是技术发展、...
摘要:针对五大痛点阿里云推出套件伴随着设备的增长,物联网企业遇到的问题也越来越明显。套件是阿里云专门为物联网领域的开发人员推出的,目的是帮助开发者搭建安全性能强大的数据通道,方便终端如传感器执行器嵌入式设备或智能家电等等和云端的双向通信。 摘要: 阿里云针对物联网企业遇到的5大痛点,提供了HiTSDB +IoT 套件的一体化解决方案,能够支持物联设备快速上云,高效设备管理,数据安全,低成本海...
阅读 3507·2021-09-10 10:51
阅读 2483·2021-09-07 10:26
阅读 2455·2021-09-03 10:41
阅读 787·2019-08-30 15:56
阅读 2864·2019-08-30 14:16
阅读 3465·2019-08-30 13:53
阅读 2069·2019-08-26 13:48
阅读 1896·2019-08-26 13:37