更改shell 默认地, ubuntu系统默认的shell是dash,但更常用的shell是bash
通过下面命令可以将dash更改为bash
dpkg-reconfigure dash
然后选
执行ls -l /bin/sh命令,查看shell类型已经修改为bash
ls -l /bin/sh
帐号权限 为了提高服务器安全性,需要设置一个高权限的账号来代替root执行常规操作
首先,新建一个用户
useradd test [注意]在centos系统下,使用useradd会默认在home目录下,新增一个与用户名同名的目录。如果是ubuntu系统,默认不创建目录,如果需要则添加-m参数
useradd test -m 设置用户密码
passwd test 将test用户添加到sudo组中,操作命令前加sudo命令,即可实现root权限
gpasswd -a test sudo 然后使用su test,即切换到test帐号下
su test
无密码登录 SSH是网络上两台机器互联的一套协议,默认需要22端口
使用ssh test@1.2.3.4可以以test用户名来登录1.2.3.4服务器,按下ctrl+d可以退出登录
下面通过添加SSH key的方式来进行无密码登录
首先,在本地机器上执行下列指令
$ ssh-keygen 会出现几个问题,都直接回车取默认值就可以了
id_rsa 是私钥,是要严格保密的,id_rsa.pub是公钥,需要上传到服务器的/home/test/.ssh/authorized_keys文件中
可以手动拷贝文件,也进入本地的.ssh目录下,然后执行以下命令
ssh-copy-id test@1.2.3.4
这样,以后登录就不用再输入密码了
配置git 一般地,服务器要从github等代码托管平台获取最新的代码,所以配置git是必不可少的操作
首先,更新apt-get软件包的列表
apt-get update 接下来,安装git
apt-get install git 关于apt-get的常用命令如下
复制代码 apt-get update #更新软件包列表 apt-get install packagename #安装一个新软件包 apt-get remove packagename #卸载一个已安装的软件包(保留配置文档) apt-get remove --purge packagename #卸载一个已安装的软件包(删除配置文档) apt-get autoremove packagename #删除包及其依赖的软件包 apt-get autoremove --purge packagname #删除包及其依赖的软件包+配置文件 复制代码 获取服务器的ssh公钥,位于~目录的.ssh目录下
linux 复制id_rsa.pub的内部到github中
linux 然后,在服务器将git@github.com添加到信任列表中
ssh -T git@github.com 看到下面的返回信息,就说明添加成功了
Hi username! You've successfully authenticated, but GitHub does not
provide shell access.
然后,就可以从git地址克隆代码了
git clone git@git.xxx/xxx.git 当代码有改动时,先进入项目目录,如mall,然后使用git pull即可获取最新的代码了
cd mall git pull
修改端口 默认地,SSH端口是22。将其修改为其他端口,可以缩小被扫描和猜测的概率,增加服务器安全性
[注意]该操作要在root用户下进行,否则会出现一些不容易解决的问题
1、修改/etc/ssh/sshd_config文件里面的port端口为1024以上的任意端口
2、然后,执行下列命令重启ssh服务
sudo service ssh restart 3、在三艾云安全规则中添加2000端口
设置防火墙 在/etc目录下,新建iptables.up.rules文件,内容如下
复制代码 *filter
#allow all connections -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#allow out traffic -A OUTPUT -j ACCEPT
#allow http https -A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
#allow ssh port login -A INPUT -p tcp -m state --state NEW --dport 2000 -j ACCEPT
#allow ping -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
#log denied calls -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied:" --log-level 7
#drop incoming sensitive connetions -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 150 -j DROP #reject all other inbound -A INPUT -j REJECT -A FORWARD -j REJECT
COMMIT 复制代码 接着,使用下列命令使防火墙规则生效
iptables-restore < /etc/iptables.up.rules 使用ufw status命令来查看防火墙状态,并使用ufw enable来开启防火墙
下面来设置防火墙开机自动启动,在/etc/network/if-up.d目录下,新建一个iptables脚本文件
vi /etc/network/if-up.d/iptables 文件内容如下
#!/bin/sh iptables-restore /etc/iptables.up.rules 将该脚本文件赋予执行权限
chmod +x /etc/network/if-up.d/iptables
配置nginx 如果服务器只需要放置一个网站程序,解析网站到服务器的网站,网站程序监听80端口就可以了。如果服务器有很多应用,借助nginx不仅可以实现端口的代理,还可以实现负载均衡
【卸载nginx】
在介绍如何安装nginx之前,先要介绍如何卸载nginx。因为nginx不正确的安装,导致无法正常运行,所以需要卸载nginx
sudo apt-get remove nginx nginx-common # 卸载删除除了配置文件以外的所有文件 sudo apt-get purge nginx nginx-common # 卸载所有东东,包括删除配置文件 sudo apt-get autoremove # 在上面命令结束后执行,主要是卸载删除Nginx的不再被使用的依赖包 sudo apt-get remove nginx-full nginx-common #卸载删除两个主要的包 【安装nginx】
首先,更新包列表
sudo apt-get update 然后,一定要在sudo下安装nginx
sudo apt-get install nginx
下面在/etc/nginx/conf.d下新建一个配置文件,命名为test-8081.conf,内容如下
[注意]一般以域名-端口号来命名配置文件
复制代码 upstream xiaohuochai { server 127.0.0.1:8081; } server{ listen 80; server_name 1.2.3.4; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Nginx-Proxy true; proxy_pass http://test; proxy_redirect off;
}} 复制代码 下面使用sudo nginx -t来测试配置文件是否格式正确
如果不想让报文显示server的详细信息,需要将/etc/nginx/nginx.conf主配置文件中的server_tockens off前面的注释取消即可
接着,重启nginx服务
sudo nginx -s reload
域名解析 一般地,使用dnspod.cn来进行域名解析。
在原域名注册商设置dnspod的DNS解析
f1g1ns1.dnspod.net f1g1ns2.dnspod.net
在dnspod.cn的域名解析页面填入要解析的域名
添加域名后,下面来添加记录即可
