摘要:入手后先用來升級一下設(shè)置非用戶新增用戶為你的服務(wù)器新增一個用戶用戶名密碼設(shè)置新增用戶之后就設(shè)置為非登錄的,新用戶可以登錄修改這樣就可以禁止用戶登錄了。
1 設(shè)置非root用戶 1.1 新增用戶入手后先用 "yum -y update" 來升級一下
為你的服務(wù)器新增一個用戶
useradd 用戶名 passwd 密碼1.2 設(shè)置ssh
新增用戶之后就設(shè)置root為非ssh登錄的,新用戶可以ssh登錄:修改/etc/ssh/sshd_config
PermitRootLogin:yes --> PermitRootLogin:no
這樣就可以禁止root用戶登錄了。
1.3 附上一些命令useradd //添加用戶 passwd //為用戶設(shè)置密碼 userdel //刪除用戶 usermod //修改用戶信息 groupadd //添加用戶組 groupdel //刪除用戶組 groupmod //修改用戶組信息 groups //顯示當(dāng)前進(jìn)程用戶所屬的用戶組2 配置git 2.1 思路
我們假設(shè)你在服務(wù)器上設(shè)置了一個叫做a的用戶,那么我們上線的代碼現(xiàn)在自己電腦上寫好,push到git服務(wù)器上,再在由a用戶pull下來上線。那么我們在root上面創(chuàng)建一個共享的倉庫,這樣自己的電腦和用戶a都可以向這個倉庫拉取和提交代碼。那么這個git服務(wù)器服務(wù)器應(yīng)該如何搭建呢?其實就是新增一個git用戶
useradd git passwd 密碼 //以下為升級git的,centos的yum能安裝的git最多去到1.7 //因此需要安裝2.X 的git的話,先卸載,再下載源碼編譯安裝 yum remove git //在https://www.kernel.org/pub/software/scm/git上選擇你要的版本 src wget https://www.kernel.org/pub/software/scm/git/git-2.10.0.tar.gz //安裝必要工具包 yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel yum install gcc perl-ExtUtils-MakeMaker //解壓 tar xzf git-2.10.0.tar.gz cd git-2.10.0 make prefix=/usr/local/git all make prefix=/usr/local/git install echo "export PATH=$PATH:/usr/local/git/bin" >> /etc/bashrc source /etc/bashrc2.2 搭建
配置
// 在/srv下創(chuàng)建git文件夾,再在git里面創(chuàng)建空倉庫 cd /srv mkdir git cd git git init --bare project.git // project為項目名字,自定義的 //成功就會顯示:Initialized empty Git repository in /srv/git/project.git/ // 把所有權(quán)給git 用戶 cd ../ chown -R git:git git //在自己電腦上: git clone git@服務(wù)器IP:/srv/git/project.git /*以上的文字很不幸的出現(xiàn)了很多git ,看清楚git其實分別對應(yīng)了文件夾名字,git命令還有用戶名三個東西就好了*/
安全:處于安全考慮,我們應(yīng)該禁用git用戶的shell登陸。
vim /etc/passwd //找到這一行 git:x:1001:1001:,,,:/home/git:/bin/bash //改成 git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell
這樣,git用戶可以正常通過ssh使用git,但無法登錄shell,因為我們?yōu)間it用戶指定的git-shell每次一登錄就自動退出。
3 安裝node 3.1 node安裝//該方法是源碼編譯安裝,比較慢 //確保gcc安裝 yum -y install gcc //下載node 這里可以去官網(wǎng)看看你要的版本號 wget https://nodejs.org/dist/v5.6.0/node-v5.6.0.tar.gz //解壓 tar -zvxf node-v5.6.0.tar.gz // 開啟配置,編譯 cd node-v5.6.0 ./configure make && make install //要能業(yè)務(wù)化的話 pm2 && express 都不可少 npm i -g n //升級node用的 npm i -g express npm i -g pm23.2 pm2的配置
//pm2開機(jī)啟動 pm2 startup centos //創(chuàng)建一個processes.json文件 { "apps": [ { "name": "xxx", "script": "./bin/www", "log_date_format": "YYYY-MM-DD HH:mm Z", "log_file" : "./logs/xxx.log", "error_file" : "./logs/xxx.log", "out_file" : "./logs/xxx.log", "merge_logs": true, } ] } //保存退出后啟動 pm2 start processes.json4 安裝配置nginx 4.1 安裝
yum install nginx cd /etc/nginx //這里開始修改配置 vim nginx.conf //-> 這里不細(xì)說明配置:只需要找到conf里面有沒有這一段:include /etc/nginx/conf.d/*.conf; // 退出之后進(jìn)入/etc/nginx/conf.d目錄,新建一個配置文件 vim xxx.com.conf //xxx.com是你的域名名字4.2 配置文件
//xxx.com.conf upstream node { server 127.0.0.1:3000; } server { listen 80 default_server; server_name xx.com www.xx.com; include /etc/nginx/default.d/*.conf; location / { proxy_pass http://node; } access_log xx/access.log main; }4.3 nginx的一些命令
//測試配置文件是否出錯 nginx -t -c /etc/nginx/nginx.conf //啟動 service nginx start //重啟 service nginx restart4.4 新增SSL配置文件實例
upstream node { server 127.0.0.1:3000; } server { listen 443 ssl; server_name ***; #你的域名 ssl on; ssl_certificate ***.pem; #pem文件路徑 ssl_certificate_key ***.key; #key文件路徑 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; ssl_prefer_server_ciphers on; # 禁止爬蟲!如果你要做SEO的話!這個最好就不要咯 if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot"){return 403;} location / { deny 123.126.113.134; deny 111.251.93.84; proxy_pass http://node; } access_log *.log main; }5 安裝配置redis 5.1 安裝
yum install gcc-c++ yum install -y tcl yum install wget //在官網(wǎng)http://redis.io/拿到下載鏈接 wget 鏈接 //解壓 進(jìn)入目錄 編譯 安裝 tar -xzvf redis mv redis /usr/local/redis cd /usr/local/redis make make install5.2 配置
mkdir /etc/redis mkdir /var/redis mkdir /var/redis/log mkdir /var/redis/run mkdir /var/redis/6379 //在redis解壓根目錄中找到配置文件模板,復(fù)制到如下位置。 cp /usr/local/redis/redis.conf /etc/redis/6379.conf //通過vim命令修改 daemonize yes requirepass 密碼 pidfile /var/redis/run/redis_6379.pid logfile ca dir /var/redis/6379 //最后運行redis: redis-server /etc/redis/6379.conf //測試鏈接 redis-cli -h 127.0.0.1 -p 6379 -a "songhang" //開關(guān) service redis_6379 stop service redis_6379 start5.3 開機(jī)啟動
確定已經(jīng)執(zhí)行了第二步的配置,保證daemonize yes
echo "/usr/local/redis/src/redis-server /etc/redis/6379.conf &" >> /etc/rc.local6 安裝配置數(shù)據(jù)庫MySQL 6.1 簡單的安裝
服務(wù)器端
阿里云上的centos7.0系統(tǒng)。因為在centos直接搜索mysql是木有這個軟件的(原因自己百度),只有mariadb,你可以把它當(dāng)成名字不用而已就好了。
安裝很簡單:
//安裝 yum install mariadb mariadb-server //啟動 systemctl start mariadb //開機(jī)啟動 systemctl enable mariadb //root密碼等相關(guān) mysql_secure_installation //登錄 mysql -u root -p //創(chuàng)建新用戶 create user "username"@"localhost" identified by "password"
開發(fā)機(jī)器上
手上的是MacBook,簡單的去官網(wǎng)下載Mysql來點開安裝就可以了。接下來推薦一個圖形界面的工具:mysqlWorkBench。也是直接下載后點開安裝。
注意:新版的Mysql安裝后之后彈窗給你一個初始化密碼的
由于我們剛才新建的用戶的host定義了localhost,所以在開發(fā)機(jī)器上是沒辦法登陸的。因此需要用調(diào)整一下
//用root登陸 mysql -u root -p //進(jìn)入mysql數(shù)據(jù)庫 use mysql; // 修改host為通配符% update user set host="%" where user="username"; // 查看一下 select host, user from user; flush privileges;6.3 分配權(quán)限
這時候我們能在開發(fā)機(jī)器上登陸新建的用戶了,當(dāng)時確發(fā)現(xiàn)沒啥權(quán)限,做啥都做不了,所以應(yīng)該分配一些權(quán)限給他。
//用root登陸 mysql -u root -p //創(chuàng)建一個數(shù)據(jù)庫(create database sanyuelanv) create database databaseName //授予用戶操作這個數(shù)據(jù)庫的所有權(quán)限 grant all on databaseName.* to username@"%"; flush privileges;后記:zsh
因為個人喜好用ZSH,所以把bash替換成zsh,再加上oh-my-zsh。這樣才覺得舒服。
echo $SHELL //查看當(dāng)前的shell,一般的結(jié)果都是/bin/bash cat /ect/shells //查看bin下面是否有zsh yum install zsh //安裝zsh cat /ect/shells //再次查看 chsh -s /bin/zsh //切換zsh reboot //重啟 //重啟完成之后 yum install git //安裝git //安裝oh-my-zsh,裝好之后切換用戶或者重啟一下 wget https://github.com/robbyrussell/oh-my-zsh/raw/master/tools/install.sh -O - | sh //如果出現(xiàn):warning: cannot set LC_CTYPE locale的錯誤 vim /etc/profile //后面加上這兩行 export LC_ALL=en_US.UTF-8 export LC_CTYPE=en_US.UTF-8 //保存退出后生效 source /etc/profile
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/39338.html
摘要:二驅(qū)動數(shù)字變革,阿里云新零售重磅服務(wù)發(fā)布本次云棲大會,阿里云新零售發(fā)布了五類核心產(chǎn)品與服務(wù),分別從技術(shù)平臺金融服務(wù)運營效能知識培訓(xùn)與視覺設(shè)計為新零售提供助力。 摘要: 新零售,近年來已成為行業(yè)熱點,關(guān)于什么是新零售、怎么做新零售,更是成為大家熱議的話題與關(guān)注的焦點。作為新零售概念的踐行者,阿里云在本次深圳云棲上,分享了如下觀點: 一、洞察行業(yè)趨勢、新零售創(chuàng)新理念踐行 新零售是技術(shù)發(fā)展、...
摘要:針對五大痛點阿里云推出套件伴隨著設(shè)備的增長,物聯(lián)網(wǎng)企業(yè)遇到的問題也越來越明顯。套件是阿里云專門為物聯(lián)網(wǎng)領(lǐng)域的開發(fā)人員推出的,目的是幫助開發(fā)者搭建安全性能強(qiáng)大的數(shù)據(jù)通道,方便終端如傳感器執(zhí)行器嵌入式設(shè)備或智能家電等等和云端的雙向通信。 摘要: 阿里云針對物聯(lián)網(wǎng)企業(yè)遇到的5大痛點,提供了HiTSDB +IoT 套件的一體化解決方案,能夠支持物聯(lián)設(shè)備快速上云,高效設(shè)備管理,數(shù)據(jù)安全,低成本海...
閱讀 3537·2021-09-10 10:51
閱讀 2507·2021-09-07 10:26
閱讀 2482·2021-09-03 10:41
閱讀 810·2019-08-30 15:56
閱讀 2896·2019-08-30 14:16
閱讀 3488·2019-08-30 13:53
閱讀 2103·2019-08-26 13:48
閱讀 1912·2019-08-26 13:37