摘要:阿里云環(huán)境下環(huán)境搭建最近在學(xué)習(xí)微信開(kāi)發(fā),為了方便調(diào)試以及后期部署決定買一個(gè)輕量的服務(wù)器和域名折騰一下。設(shè)置成功后即可利用該密碼登錄遠(yuǎn)程云服務(wù)器。
阿里云 CentOS 環(huán)境下 Node 環(huán)境搭建
最近在學(xué)習(xí)微信開(kāi)發(fā),為了方便調(diào)試以及后期部署決定買一個(gè)輕量的服務(wù)器和域名折騰一下。畢竟對(duì)于以后的學(xué)習(xí)來(lái)說(shuō),一個(gè)域名和一個(gè)云服務(wù)器還是很必要的。大概折騰了一天吧,終于把這個(gè)環(huán)境搭好了,不過(guò)安全方面可能還有很大問(wèn)題,現(xiàn)在在這篇文章里記錄一下目前的成果,對(duì)于和我一樣的不大懂 Linux 操作又想折騰云服務(wù)器的小白來(lái)說(shuō)還是很有參考價(jià)值的。
云服務(wù)器的選擇與購(gòu)買:因?yàn)橐恢睂?duì)阿里這個(gè)企業(yè)有好感,我就毫不猶豫地選擇了阿里云這一平臺(tái)。此外,為了降低學(xué)習(xí)的成本,選擇了阿里云里可以說(shuō)最便宜的輕量應(yīng)用服務(wù)器(后來(lái)聽(tīng)說(shuō)還有學(xué)生版,感覺(jué)虧了一波)。
?
服務(wù)器的詳細(xì)配置如下(對(duì)于我這種為了學(xué)習(xí)而使用的服務(wù)器來(lái)說(shuō)足夠了):
- 系統(tǒng)鏡像:CentOS 7.3 - CPU:1 核 - 內(nèi)存:1 GB - 帶寬:1 Mbps - SSD:20 GB
購(gòu)買之后,就可以進(jìn)入控制臺(tái)了,這里建議大家把服務(wù)器的公網(wǎng)域名在記事本上記錄一下,方便以后查閱。
遠(yuǎn)程登錄云服務(wù)器:在控制臺(tái)中進(jìn)入遠(yuǎn)程登錄服務(wù)器頁(yè)面下,進(jìn)入客戶端選項(xiàng)卡,選擇客戶端使用賬號(hào)密碼進(jìn)行連接,點(diǎn)擊設(shè)置密碼,即可設(shè)置登錄服務(wù)器時(shí)的 root 用戶登錄密碼。設(shè)置成功后即可利用該密碼登錄遠(yuǎn)程云服務(wù)器。
本地通過(guò) SSH 登錄云服務(wù)器打開(kāi)本地終端,使用 root 用戶登錄云服務(wù)器:
ssh root@[云服務(wù)器 ip 地址]
之后在提示輸入密碼的命令下,輸入上一步中在阿里云控制臺(tái)中配置的 root 用戶登錄密碼,正確輸入后,即可進(jìn)入云服務(wù)器。
在命令行下,輸入 exit 即可登出云服務(wù)器。
那每次都要輸入服務(wù)器的 ip 地址,無(wú)疑大大增加了記憶成本,這里我們通過(guò)修改 .zshrc 文件的配置,來(lái)設(shè)置快捷命令。
首先在命令行下,執(zhí)行命令 cd && vi .zshrc 打開(kāi) .zshrc 文件。
修改 Example aliaes 部分。
在注釋后輸入 alias ssh_aliyun="ssh root [阿里云服務(wù)器 ip 地址]"
修改后,別忘了在命令行中啟用這個(gè)命令,執(zhí)行 source .zshrc
之后再執(zhí)行 ssh_aliyun 命令,就可以看見(jiàn)命令行中直接提示你輸入密碼了,是不是簡(jiǎn)便許多?
當(dāng)然這還不算終極的解決方案,之后我們會(huì)用 ssh-key 的方法,直接免密碼登錄。
剛買下來(lái)的云服務(wù)器是沒(méi)有普通用戶角色的,只有一個(gè) root 用戶,由于 Linux 下的 root 用戶權(quán)限很高,很容易誤操作,所以我們需要在云服務(wù)器上創(chuàng)建一個(gè)新用戶,之后的項(xiàng)目部署操作等等都通過(guò)這個(gè)用戶完成。
首先登錄阿里云服務(wù)器,執(zhí)行如下命令:
adduser [你希望創(chuàng)建的用戶名] — 添加用戶
passwd [上一步創(chuàng)建的用戶名] — 為新用戶設(shè)置登錄密碼(需要重復(fù)輸入兩次)
到此,我們的新用戶就創(chuàng)建出來(lái)了。但是這個(gè)就像我們的新員工一樣,剛來(lái)報(bào)道,權(quán)限較低。只可以在本用戶 home 下有完整權(quán)限,其他目錄則需要授權(quán)。而經(jīng)常需要 root 用戶的權(quán)限,這時(shí)候可以使用 sudo 命令暫時(shí)化身為 root 來(lái)操作。新創(chuàng)建的用戶并不能使用sudo命令,需要給他添加授權(quán)。
CentOS 下 sudo 命令的授權(quán)管理是放在 sudoers 文件中的。
該文件路徑通過(guò)下圖命令可以查到是 /etc/sudoers ,且我們可以發(fā)現(xiàn),只有 root 用戶對(duì)該文件有操作權(quán)限(默認(rèn)是只讀權(quán)限)。
為了修改這個(gè)文件,需要進(jìn)行權(quán)限修改 chomod -v u+w /etc/sudoers
修改權(quán)限后,進(jìn)入 vim 編輯器打開(kāi)該文件 vi /etc/sudoers。
找到如下位置進(jìn)行修改,并保存退出:
## Allow root to run any commands anywher root ALL=(ALL) ALL [你創(chuàng)建的用戶名] ALL=(ALL) ALL #這個(gè)是新增的用戶,追加這一行
保存后別忘了把該文件的寫(xiě)權(quán)限收回 chmod -v u-w /etc/sudoers
測(cè)試,新開(kāi)一個(gè)終端窗口輸入命令
ssh [你新建的用戶名]@[阿里云服務(wù)器 ip 地址]
之后根據(jù)提示輸入新用戶的密碼,即可使用新用戶進(jìn)行登錄。
因?yàn)槲覀冎蟛恍枰?root 登錄了,所以你可以把之前配置的.zshrc 文件的快捷命令,更改為使用新用戶登錄時(shí)候的命令。
注:之后我們所有在服務(wù)器上的操作,都是登錄的這個(gè)新用戶進(jìn)行的本地和服務(wù)器生成 SSH-KEY 來(lái)完成免密碼登錄
為了讓我們的登錄過(guò)程省去輸入密碼這一步驟,我們使用 SSH-KEY 的方式來(lái)完成登錄操作。
首先在本地終端上查看是否有 SSH-KEY
如果進(jìn)入這個(gè)目錄后,目錄內(nèi)有 id_rsa 和 id_rsa.pub 兩個(gè)文件,說(shuō)明你已經(jīng)生成過(guò)了 SSH-KEY。
注意:如果已經(jīng)配置過(guò)了就不需要重新配置一遍,否則會(huì)連不上之前配置過(guò)的一些 git 倉(cāng)庫(kù)
如果沒(méi)有這個(gè)目錄的話,在本地終端家目錄下輸入
ssh-keygen -t rsa -b 4096 -C "[你的某個(gè)郵箱]"
就可以生成一對(duì) SSH 秘鑰了。
本地生成秘鑰后,需要把 SSH 代理開(kāi)起來(lái),執(zhí)行命令
eval "$(ssh-agent -s)"
最后需要把 SSH key 加入到代理中
ssh-add ~/.ssh/id_rsa
登錄阿里云服務(wù)器,在家目錄下,同樣生成一對(duì) SSH 秘鑰。
之后在 ~/.ssh 目錄下新建一個(gè)授權(quán)文件 authorized_keys
在這個(gè)文件中把剛才在本地生成的 id_rsa.pub 文件中的內(nèi)容復(fù)制過(guò)來(lái),保存并退出,這樣服務(wù)器就持有了某臺(tái)電腦的公鑰,那么這臺(tái)電腦就可以來(lái)登錄這個(gè)服務(wù)器了,而且不需要輸入密碼的呦。
啊對(duì)了,ssh 對(duì)目錄的權(quán)限是有要求的,我們還需要把 authorized_keys 的權(quán)限修改一下 chmod 600 ~/.ssh/authorized_keys 。
之后啟用代理 eval "$(ssh-agent -s)"
添加 SSH key ssh-add ~/.ssh/id_rsa
大功告成!
至此我們就可以通過(guò)在本地終端下輸入一句命令就可以登錄到遠(yuǎn)程服務(wù)器了~
在完成遠(yuǎn)程連接服務(wù)器以后,我們就完全的獲取到了”自己家的鑰匙了“,接下來(lái)就要好好地”裝修”一下這個(gè)家了。
在服務(wù)器上配置 Node 環(huán)境和在本地上配置環(huán)境大同小異。這里我們選用 nvm 來(lái)管理 Node 版本。按照文檔中的指示進(jìn)行 nvm 的安裝。
安裝成功后,執(zhí)行 nvm --version 測(cè)試是否安裝成功。
如果報(bào)錯(cuò)沒(méi)有該命令,可以新開(kāi)一個(gè)命令行窗口,登錄到遠(yuǎn)程服務(wù)器,再次測(cè)試,不出意外的應(yīng)該 ok
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/39965.html
摘要:原文發(fā)布于我的個(gè)人博客上原文點(diǎn)這里前面經(jīng)歷千辛萬(wàn)苦,終于把博客的所有東西都準(zhǔn)備好了,現(xiàn)在就只等部署了。我的遠(yuǎn)程連接工具是用的是,文件上傳用的是。 原文發(fā)布于我的個(gè)人博客上:原文點(diǎn)這里 ??前面經(jīng)歷千辛萬(wàn)苦,終于把博客的所有東西都準(zhǔn)備好了,現(xiàn)在就只等部署了。下面我介紹下我的部署過(guò)程: 一、購(gòu)買服務(wù)器和域名 ??如果需要域名(不用域名通過(guò)ip也可以訪問(wèn),雖然不方便,但可以節(jié)約一年幾十塊錢的...
摘要:原文發(fā)布于我的個(gè)人博客上原文點(diǎn)這里前面經(jīng)歷千辛萬(wàn)苦,終于把博客的所有東西都準(zhǔn)備好了,現(xiàn)在就只等部署了。我的遠(yuǎn)程連接工具是用的是,文件上傳用的是。 原文發(fā)布于我的個(gè)人博客上:原文點(diǎn)這里 ??前面經(jīng)歷千辛萬(wàn)苦,終于把博客的所有東西都準(zhǔn)備好了,現(xiàn)在就只等部署了。下面我介紹下我的部署過(guò)程: 一、購(gòu)買服務(wù)器和域名 ??如果需要域名(不用域名通過(guò)ip也可以訪問(wèn),雖然不方便,但可以節(jié)約一年幾十塊錢的...
摘要:原文發(fā)布于我的個(gè)人博客上原文點(diǎn)這里前面經(jīng)歷千辛萬(wàn)苦,終于把博客的所有東西都準(zhǔn)備好了,現(xiàn)在就只等部署了。我的遠(yuǎn)程連接工具是用的是,文件上傳用的是。 原文發(fā)布于我的個(gè)人博客上:原文點(diǎn)這里 ??前面經(jīng)歷千辛萬(wàn)苦,終于把博客的所有東西都準(zhǔn)備好了,現(xiàn)在就只等部署了。下面我介紹下我的部署過(guò)程: 一、購(gòu)買服務(wù)器和域名 ??如果需要域名(不用域名通過(guò)ip也可以訪問(wèn),雖然不方便,但可以節(jié)約一年幾十塊錢的...
摘要:這兩天翻了翻之前的技術(shù)文檔,發(fā)現(xiàn)有一篇值得拿出來(lái)和大家分享如何給一臺(tái)全新的阿里云服務(wù)器,搭建環(huán)境來(lái)部署項(xiàng)目,項(xiàng)目等。 showImg(https://segmentfault.com/img/remote/1460000011106825); 這兩天翻了翻之前的技術(shù)文檔,發(fā)現(xiàn)有一篇值得拿出來(lái)和大家分享:如何給一臺(tái)全新的阿里云服務(wù)器,搭建環(huán)境 —— 來(lái)部署 PHP 項(xiàng)目,Node.js ...
摘要:這兩天翻了翻之前的技術(shù)文檔,發(fā)現(xiàn)有一篇值得拿出來(lái)和大家分享如何給一臺(tái)全新的阿里云服務(wù)器,搭建環(huán)境來(lái)部署項(xiàng)目,項(xiàng)目等。 showImg(https://segmentfault.com/img/remote/1460000011106825); 這兩天翻了翻之前的技術(shù)文檔,發(fā)現(xiàn)有一篇值得拿出來(lái)和大家分享:如何給一臺(tái)全新的阿里云服務(wù)器,搭建環(huán)境 —— 來(lái)部署 PHP 項(xiàng)目,Node.js ...
閱讀 1698·2021-10-28 09:32
閱讀 605·2021-09-24 09:47
閱讀 2920·2021-09-02 15:11
閱讀 2731·2021-08-09 13:46
閱讀 2884·2019-08-30 15:55
閱讀 1071·2019-08-30 15:54
閱讀 3299·2019-08-29 14:12
閱讀 805·2019-08-26 13:40