前面的話
由于在云服務器上配置自己的網站,將Linux里的常用設置記錄如下
更改shell
默認地, ubuntu系統默認的shell是dash,但更常用的shell是bash
通過下面命令可以將dash更改為bash
dpkg-reconfigure dash
然后選<No>
執行ls -l /bin/sh命令,查看shell類型已經修改為bash
ls -l /bin/sh
帳號權限
為了提高服務器安全性,需要設置一個高權限的賬號來代替root執行常規操作
首先,新建一個用戶
useradd test
[注意]在centos系統下,使用useradd會默認在home目錄下,新增一個與用戶名同名的目錄。如果是ubuntu系統,默認不創建目錄,如果需要則添加-m參數
useradd test -m
設置用戶密碼
passwd test
將test用戶添加到sudo組中,操作命令前加sudo命令,即可實現root權限
gpasswd -a test sudo
然后使用su test,即切換到test帳號下
su test
無密碼登錄
SSH是網絡上兩臺機器互聯的一套協議,默認需要22端口
使用ssh test@1.2.3.4可以以test用戶名來登錄1.2.3.4服務器,按下ctrl+d可以退出登錄
下面通過添加SSH key的方式來進行無密碼登錄
首先,在本地機器上執行下列指令
$ ssh-keygen
會出現幾個問題,都直接回車取默認值就可以了
id_rsa 是私鑰,是要嚴格保密的,id_rsa.pub是公鑰,需要上傳到服務器的/home/test/.ssh/authorized_keys文件中
可以手動拷貝文件,也進入本地的.ssh目錄下,然后執行以下命令
ssh-copy-id test@1.2.3.4
這樣,以后登錄就不用再輸入密碼了
配置git
一般地,服務器要從github等代碼托管平臺獲取最新的代碼,所以配置git是必不可少的操作
首先,更新apt-get軟件包的列表
apt-get update
接下來,安裝git
apt-get install git
關于apt-get的常用命令如下
apt-get update #更新軟件包列表 apt-get install packagename #安裝一個新軟件包 apt-get remove packagename #卸載一個已安裝的軟件包(保留配置文檔) apt-get remove --purge packagename #卸載一個已安裝的軟件包(刪除配置文檔) apt-get autoremove packagename #刪除包及其依賴的軟件包 apt-get autoremove --purge packagname #刪除包及其依賴的軟件包+配置文件
然后,就可以從git地址克隆代碼了
git clone git@git.xxx/xxx.git
當代碼有改動時,先進入項目目錄,如mall,然后使用git pull即可獲取最新的代碼了
cd mall
git pull
修改端口
默認地,SSH端口是22。將其修改為其他端口,可以縮小被掃描和猜測的概率,增加服務器安全性
[注意]該操作要在root用戶下進行,否則會出現一些不容易解決的問題
1、修改/etc/ssh/sshd_config文件里面的port端口為1024以上的任意端口
2、然后,執行下列命令重啟ssh服務
sudo service ssh restart
3、在阿里云安全規則中添加2000端口
設置防火墻
在/etc目錄下,新建iptables.up.rules文件,內容如下
*filter
#allow all connections -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #allow out traffic -A OUTPUT -j ACCEPT #allow http https -A INPUT -p tcp --dport 443 -j ACCEPT -A INPUT -p tcp --dport 80 -j ACCEPT #allow ssh port login -A INPUT -p tcp -m state --state NEW --dport 2000 -j ACCEPT #allow ping -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #log denied calls -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied:" --log-level 7
#drop incoming sensitive connetions
-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 150 -j DROP #reject all other inbound -A INPUT -j REJECT -A FORWARD -j REJECT COMMIT
接著,使用下列命令使防火墻規則生效
iptables-restore < /etc/iptables.up.rules
使用ufw status命令來查看防火墻狀態,并使用ufw enable來開啟防火墻
下面來設置防火墻開機自動啟動,在/etc/network/if-up.d目錄下,新建一個iptables腳本文件
vi /etc/network/if-up.d/iptables
文件內容如下
#!/bin/sh
iptables-restore /etc/iptables.up.rules
將該腳本文件賦予執行權限
chmod +x /etc/network/if-up.d/iptables
配置nginx
如果服務器只需要放置一個網站程序,解析網站到服務器的網站,網站程序監聽80端口就可以了。如果服務器有很多應用,借助nginx不僅可以實現端口的代理,還可以實現負載均衡
首先,安裝nginx
apt-get install nginx
下面在/etc/nginx/conf.d下新建一個配置文件,命名為test-8081.conf,內容如下
[注意]一般以域名-端口號來命名配置文件
upstream xiaohuochai { server 127.0.0.1:8081; } server{ listen 80; server_name 1.2.3.4; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Nginx-Proxy true; proxy_pass http://test; proxy_redirect off; } }
下面使用nginx -t來測試配置文件是否格式正確
如果不想讓報文顯示server的詳細信息,需要將/etc/nginx/nginx.conf主配置文件中的server_tockens off前面的注釋取消即可
接著,重啟nginx服務
nginx -s reload
域名解析
一般地,使用dnspod.cn來進行域名解析。
在原域名注冊商設置dnspod的DNS解析
f1g1ns1.dnspod.net
f1g1ns2.dnspod.net
在dnspod.cn的域名解析頁面填入要解析的域名
添加域名后,下面來添加記錄即可
配置SSL
我個人是在七牛申請并設置的SSL證書 ,非常方便
首先,進入七牛的SSL證書購買界面,選擇免費證書進行購買
然后,點擊確認支付
然后,填入域名信息及其他詳細信息。注意,一定要選擇文件驗證,經個人經驗,選擇DNS驗證后很長時間不能生效
信息填寫完成后,會出來如下界面,訂單狀態為待確認,點擊詳情
在服務器根目錄下,創建/.well-known/pki-validation目錄,里面創建fileauth.txt文件,內容如下圖所示
當瀏覽器能夠通過http://static.xiaohuochai.site/.well-known/pki-validation/fileauth.txt,成功訪問,并輸出上述內容時,即配置成功
等待幾分鐘,證書便會下發
PM2部署
【1】安裝
為了讓nodejs程序常駐,也為了實現自動化部署,需要使用PM2。使用npm全局安裝pm2
[注意]一定要全局安裝,否則pm2無法使用
cnpm install pm2 -g
pm2常用命令如下
pm2 start app.js #啟動app.js應用程序 pm2 start app.js --watch # 當文件變化時自動重啟應用 pm2 list # 列表 PM2 啟動的所有的應用程序 pm2 monit # 顯示每個應用程序的CPU和內存占用情況 pm2 show [app-name] # 顯示應用程序的所有信息 pm2 logs # 顯示所有應用程序的日志 pm2 stop all # 停止所有的應用程序 pm2 stop 0 # 停止 id為 0的指定應用程序 pm2 restart all # 重啟所有應用 pm2 delete all # 關閉并刪除所有應用 pm2 delete 0 # 刪除指定應用 id 0 pm2 startup # 創建開機自啟動命令
【2】部署
[注意]官網有詳細的部署流程,詳細情況移步至此
首先,在服務器用戶目錄下,新建一個www目錄,用于存放后端代碼
mkdir www
然后,在本地后端項目目錄下,如/server,新建一個ecosystem.json文件,內容如下
{ "apps" : [{ "name" : "mall", "script" : "./bin/www", "env": { "COMMON_VARIABLE": "true" }, "env_production" : { "NODE_ENV": "production" } }], "deploy" : { "production" : { "user" : "xxx", "host" : ["1.2.3.4"], "port" : "22", "ref" : "origin/master", "repo" : "git@git.coding.net:ehuo0123/mall.git", "path" : "/home/xxx/www/mall", "post-deploy" : "source ~/.nvm/nvm.sh && cd server && cnpm install && pm2 startOrRestart ecosystem.json --env production", "ssh_options": "StrictHostKeyChecking=no", "env" : { "NODE_ENV": "production" } } } }
然后,在本地git目錄下,更新git
git add . git commit -m 'change ecosystem' git push origin master
接著,在本機的/server目錄下,執行下列命令
pm2 deploy ecosystem.json production setup
出現如下標識,表示設置成功
接著,使用如下代碼,使服務器從git代碼托管平臺獲取最新的代碼,且使用pm2自動部署
pm2 deploy ecosystem.json production
出現如下代碼,表示部署成功
mongodb設置
【1】修改mongodb的27017端口
為了提高服務器的安裝,修改mongodb數據庫默認的27017端口,為其他端口,如20000
打開/etc/mongod.conf文件
sudo vi /etc/mongod.conf
修改27017端口為20000
如果想讓本地電腦訪問mongodb服務器,則需要注釋點bindIp,因為bindIp:127.0.0.1表示只允許主機訪問,即只勻速服務器訪問
然后,重啟mongod服務即可
sudo service mongod restart
【2】創建管理員
下面為mongodb創建管理員及為每一個數據庫創建一個用戶
首先,切換到admin數據庫,創建管理員
db.createUser({user: "admin",pwd: "123456",roles:[{role: "root",db: "admin"}]})
然后,驗證管理員權限
db.auth("admin","123456")
接著,進入mall數據庫,并為mall數據庫創建一個mall用戶
use mall;
db.createUser({user: "mall",pwd: "123456",roles:[{role: "dbOwner",db: "mall"}]})
然后在當前mall數據庫下,對創建的用戶進行權限認證
更改mongob.conf里的內容
security: authorization: 'enabled'
然后,重啟mongod服務
sudo service mongod restart
使用用戶名和密碼來登錄mongo客戶端
mongo 127.0.0.1:20000/mall -u mall -p 123456
【3】數據備份
在用戶目錄下,建立backup目錄,進入backup目錄
mkdir backup
cd backup
創建一個名稱為backup.sh的腳本,來對數據庫進行定時備份
#!/bin/sh
backUpFolder=/home/xxx/backup
date_now=`date +%Y_%m_%d_%H%M`
backFileName=mall_$date_now
cd $backUpFolder
mkdir -p $backFileName
mongodump -h 127.0.0.1:20000 -d mall -u mall -p 123456 -o $backFileName
tar zcvf $backFileName.tar.gz $backFileName
rm -rf $backFileName
然后在backup目錄下,執行sh backup.sh命令來執行腳本文件
sh backup.sh
結果如下圖所示
輸入date,可以查看當前系統時間
下面來創建定時任務,輸入crontab -e來開啟定時任務,然后選擇2
[注意]一定要在root權限下設置,否則不生效
sudo crontab -e
在打開的nano編輯器中輸入如下命令,表示在01:46分,執行如下腳本。
46 01 * * * sh /home/xiaohuochai/backup/backup.sh
然后,按下ctrl+X,按下shif+Y,回車,即可完成定時任務的設置
由下圖可知,01:46分確實生成了一個包文件
【4】上傳到七牛云
下面將備份的包文件上傳到七牛云進行存儲
1、首先,修改backup.sh文件
#!/bin/sh backUpFolder=/home/xxx/backup date_now=`date +%Y_%m_%d_%H%M` backFileName=mall_$date_now cd $backUpFolder mkdir -p $backFileName mongodump -h 127.0.0.1:20000 -d mall -u mall -p 123456 -o $backFileName tar zcvf $backFileName.tar.gz $backFileName rm -rf $backFileName NODE_ENV=$backUpFolder@$backFileName node /home/xxx/backup/upload.js
2、在backup目錄下,安裝七牛模塊
[注意]一定要本地安裝,而不能全局安裝
npm install qiniu
3、在backup目錄下,創建upload.js文件,內容如下
var qiniu = require("qiniu"); var accessKey = '你的accesskey'; var secretKey = '你的secrestkey'; var mac = new qiniu.auth.digest.Mac(accessKey, secretKey); var bucket = '存儲空間的名稱'; var options = { scope: bucket, }; var putPolicy = new qiniu.rs.PutPolicy(options); var uploadToken=putPolicy.uploadToken(mac); var config = new qiniu.conf.Config(); //不同的區域,取值不同,華東為z0 config.zone = qiniu.zone.Zone_z0; var parts = process.env.NODE_ENV.split('@'); var key = parts[1] + '.tar.gz'; var localFile = parts[0] + '/' + key; var formUploader = new qiniu.form_up.FormUploader(config); var putExtra = new qiniu.form_up.PutExtra(); formUploader.putFile(uploadToken, key, localFile, putExtra, function(respErr, respBody, respInfo) { if (respErr) { throw respErr; } if (respInfo.statusCode == 200) { console.log(respBody); } else { console.log(respInfo.statusCode); console.log(respBody); } });
4、運行backup.sh文件
sudo sh ./backup.sh
5、查看七牛云,發現備份文件已經成功上傳
文章列表
留言列表
