linux云服务器经常使用设置

前面的话

　　因为在云服务器上配置本身的网站，将Linux里的经常使用设置记录以下

 

更改shell

　　默认地， ubuntu系统默认的shell是dash，但更经常使用的shell是bash

　　经过下面命令能够将dash更改成bash

dpkg-reconfigure dash

　　而后选<No>

　　执行ls -l /bin/sh命令，查看shell类型已经修改成bash

ls -l /bin/sh

 

账号权限

　　为了提升服务器安全性，须要设置一个高权限的帐号来代替root执行常规操做

　　首先，新建一个用户

useradd test

　　[注意]在centos系统下，使用useradd会默认在home目录下，新增一个与用户名同名的目录。若是是ubuntu系统，默认不建立目录，若是须要则添加-m参数

useradd test -m

　　设置用户密码

passwd test

　　将test用户添加到sudo组中，操做命令前加sudo命令，便可实现root权限

gpasswd -a test sudo

　　而后使用su test，即切换到test账号下

su test

 

无密码登陆

　　SSH是网络上两台机器互联的一套协议，默认须要22端口

　　使用ssh test@1.2.3.4能够以test用户名来登陆1.2.3.4服务器，按下ctrl+d能够退出登陆

　　下面经过添加SSH key的方式来进行无密码登陆

　　首先，在本地机器上执行下列指令

$ ssh-keygen

　　会出现几个问题，都直接回车取默认值就能够了

　　id_rsa 是私钥，是要严格保密的，id_rsa.pub是公钥，须要上传到服务器的/home/test/.ssh/authorized_keys文件中

　　能够手动拷贝文件，也进入本地的.ssh目录下，而后执行如下命令

ssh-copy-id test@1.2.3.4

　　这样，之后登陆就不用再输入密码了

 

配置git

　　通常地，服务器要从github等代码托管平台获取最新的代码，因此配置git是必不可少的操做

　　首先，更新apt-get软件包的列表

apt-get update

　　接下来，安装git

apt-get install git

　　关于apt-get的经常使用命令以下

apt-get update #更新软件包列表 apt-get install packagename #安装一个新软件包 apt-get remove packagename #卸载一个已安装的软件包（保留配置文档） apt-get remove --purge packagename #卸载一个已安装的软件包（删除配置文档） apt-get autoremove packagename #删除包及其依赖的软件包 apt-get autoremove --purge packagname #删除包及其依赖的软件包+配置文件

　　而后，就能够从git地址克隆代码了

git clone git@git.xxx/xxx.git

　　当代码有改动时，先进入项目目录，如mall，而后使用git pull便可获取最新的代码了

cd mall
git pull

 

修改端口

　　默认地，SSH端口是22。将其修改成其余端口，能够缩小被扫描和猜想的几率，增长服务器安全性

　　[注意]该操做要在root用户下进行，不然会出现一些不容易解决的问题

　　一、修改/etc/ssh/sshd_config文件里面的port端口为1024以上的任意端口

　　二、而后，执行下列命令重启ssh服务

sudo service ssh restart

　　三、在阿里云安全规则中添加2000端口

 

设置防火墙

　　在/etc目录下，新建iptables.up.rules文件，内容以下

*filter

#allow all connections -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #allow out traffic -A OUTPUT -j ACCEPT #allow http https -A INPUT -p tcp --dport 443 -j ACCEPT -A INPUT -p tcp --dport 80 -j ACCEPT #allow ssh port login -A INPUT -p tcp -m state --state NEW --dport 2000 -j ACCEPT #allow ping -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #log denied calls -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied:" --log-level 7 
#drop incoming sensitive connetions
-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 150 -j DROP #reject all other inbound -A INPUT -j REJECT -A FORWARD -j REJECT COMMIT

　　接着，使用下列命令使防火墙规则生效

iptables-restore < /etc/iptables.up.rules

　　使用ufw status命令来查看防火墙状态，并使用ufw enable来开启防火墙

　　下面来设置防火墙开机自动启动，在/etc/network/if-up.d目录下，新建一个iptables脚本文件

vi /etc/network/if-up.d/iptables

　　文件内容以下

#!/bin/sh
iptables-restore /etc/iptables.up.rules

　　将该脚本文件赋予执行权限

chmod +x /etc/network/if-up.d/iptables

 

配置nginx

　　若是服务器只须要放置一个网站程序，解析网站到服务器的网站，网站程序监听80端口就能够了。若是服务器有不少应用，借助nginx不只能够实现端口的代理，还能够实现负载均衡

　　首先，安装nginx

apt-get install nginx

　　下面在/etc/nginx/conf.d下新建一个配置文件，命名为test-8081.conf，内容以下

　　[注意]通常以域名-端口号来命名配置文件

upstream xiaohuochai {
        server 127.0.0.1:8081; } server{ listen 80; server_name 1.2.3.4; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Nginx-Proxy true; proxy_pass http://test;  proxy_redirect off; } }

　　下面使用nginx -t来测试配置文件是否格式正确

　　若是不想让报文显示server的详细信息，须要将/etc/nginx/nginx.conf主配置文件中的server_tockens off前面的注释取消便可

 

　　接着，重启nginx服务

nginx -s reload

 

域名解析

　　通常地，使用dnspod.cn来进行域名解析。

　　在原域名注册商设置dnspod的DNS解析

 f1g1ns1.dnspod.net
 f1g1ns2.dnspod.net

　　在dnspod.cn的域名解析页面填入要解析的域名

　　添加域名后，下面来添加记录便可

 

PM2部署

　　【1】安装

　　为了让nodejs程序常驻，也为了实现自动化部署，须要使用PM2。使用npm全局安装pm2

　　[注意]必定要全局安装，不然pm2没法使用

cnpm install pm2 -g

　　pm2经常使用命令以下

 pm2 start app.js #启动app.js应用程序
 pm2 start app.js --watch # 当文件变化时自动重启应用
 pm2 list # 列表 PM2 启动的全部的应用程序
 pm2 monit # 显示每一个应用程序的CPU和内存占用状况
 pm2 show [app-name] # 显示应用程序的全部信息
 pm2 logs # 显示全部应用程序的日志
 pm2 stop all # 中止全部的应用程序
 pm2 stop 0 # 中止 id为 0的指定应用程序
 pm2 restart all # 重启全部应用
 pm2 delete all # 关闭并删除全部应用
 pm2 delete 0 # 删除指定应用 id 0
 pm2 startup # 建立开机自启动命令

　　【2】部署

　　[注意]官网有详细的部署流程，详细状况移步至此

　　首先，在服务器用户目录下，新建一个www目录，用于存放后端代码

mkdir www

　　而后，在本地后端项目目录下，如/server，新建一个ecosystem.json文件，内容以下

{
  "apps" : [{ "name" : "mall", "script" : "./bin/www", "env": { "COMMON_VARIABLE": "true" }, "env_production" : { "NODE_ENV": "production" } }], "deploy" : { "production" : { "user" : "xxx", "host" : ["1.2.3.4"], "port" : "22", "ref" : "origin/master", "repo" : "git@git.coding.net:ehuo0123/mall.git", "path" : "/home/xxx/www/mall", "post-deploy" : "source ~/.nvm/nvm.sh && cd server && cnpm install && pm2 startOrRestart ecosystem.json --env production", "ssh_options": "StrictHostKeyChecking=no", "env" : { "NODE_ENV": "production" } } } }

　　而后，在本地git目录下，更新git

git add .
git commit -m 'change ecosystem' git push origin master

　　接着，在本机的/server目录下，执行下列命令

pm2 deploy ecosystem.json production setup

　　出现以下标识，表示设置成功

　　接着，使用以下代码，使服务器从git代码托管平台获取最新的代码，且使用pm2自动部署

pm2 deploy ecosystem.json production

　　出现以下代码，表示部署成功

 

　

mongodb设置

　　【1】修改mongodb的27017端口

　　为了提升服务器的安装，修改mongodb数据库默认的27017端口，为其余端口，如20000

　　打开/etc/mongod.conf文件

sudo vi /etc/mongod.conf

　　修改27017端口为20000

　　若是想让本地电脑访问mongodb服务器，则须要注释点bindIp，由于bindIp:127.0.0.1表示只容许主机访问，即只匀速服务器访问

　　而后，重启mongod服务便可

sudo service mongod restart

　　【2】建立管理员

　　下面为mongodb建立管理员及为每个数据库建立一个用户

　　首先，切换到admin数据库，建立管理员

db.createUser({user: "admin",pwd: "123456",roles:[{role: "root",db: "admin"}]})

　　而后，验证管理员权限

db.auth("admin","123456")

　　接着，进入mall数据库，并为mall数据库建立一个mall用户

use mall;
db.createUser({user: "mall",pwd: "123456",roles:[{role: "dbOwner",db: "mall"}]})

　　而后在当前mall数据库下，对建立的用户进行权限认证

　　更改mongob.conf里的内容

security:
    authorization: 'enabled'

　　而后，重启mongod服务

sudo service mongod restart

　　使用用户名和密码来登陆mongo客户端

mongo 127.0.0.1:20000/mall -u mall -p 123456

　　【3】数据备份

　　在用户目录下，创建backup目录，进入backup目录

mkdir backup
cd backup

　　建立一个名称为backup.sh的脚本，来对数据库进行定时备份

#!/bin/sh

backUpFolder=/home/xxx/backup
date_now=`date +%Y_%m_%d_%H%M`
backFileName=mall_$date_now

cd $backUpFolder
mkdir -p $backFileName

mongodump -h 127.0.0.1:20000 -d mall -u mall -p 123456 -o $backFileName

tar zcvf $backFileName.tar.gz $backFileName

rm -rf $backFileName

　　而后在backup目录下，执行sh backup.sh命令来执行脚本文件

sh backup.sh

　　结果以下图所示

　　输入date，能够查看当前系统时间

　　下面来建立定时任务，输入crontab -e来开启定时任务，而后选择2

　　[注意]必定要在root权限下设置，不然不生效

sudo crontab -e

　　在打开的nano编辑器中输入以下命令，表示在01:46分，执行以下脚本。

46 01 * * * sh /home/xiaohuochai/backup/backup.sh

　　而后，按下ctrl+X，按下shif+Y，回车，便可完成定时任务的设置

　　由下图可知，01:46分确实生成了一个包文件

　　【4】上传到七牛云 

　　下面将备份的包文件上传到七牛云进行存储

　　一、首先，修改backup.sh文件

#!/bin/sh

backUpFolder=/home/xxx/backup date_now=`date +%Y_%m_%d_%H%M` backFileName=mall_$date_now cd $backUpFolder mkdir -p $backFileName mongodump -h 127.0.0.1:20000 -d mall -u mall -p 123456 -o $backFileName tar zcvf $backFileName.tar.gz $backFileName rm -rf $backFileName NODE_ENV=$backUpFolder@$backFileName node /home/xxx/backup/upload.js

　　二、在backup目录下，安装七牛模块

　　[注意]必定要本地安装，而不能全局安装

npm install qiniu

　　三、在backup目录下，建立upload.js文件，内容以下

var qiniu = require("qiniu"); var accessKey = '你的accesskey'; var secretKey = '你的secrestkey'; var mac = new qiniu.auth.digest.Mac(accessKey, secretKey); var bucket = '存储空间的名称'; var options = { scope: bucket, }; var putPolicy = new qiniu.rs.PutPolicy(options); var uploadToken=putPolicy.uploadToken(mac); var config = new qiniu.conf.Config(); //不一样的区域，取值不一样，华东为z0 config.zone = qiniu.zone.Zone_z0; var parts = process.env.NODE_ENV.split('@'); var key = parts[1] + '.tar.gz'; var localFile = parts[0] + '/' + key; var formUploader = new qiniu.form_up.FormUploader(config); var putExtra = new qiniu.form_up.PutExtra(); formUploader.putFile(uploadToken, key, localFile, putExtra, function(respErr, respBody, respInfo) { if (respErr) { throw respErr; } if (respInfo.statusCode == 200) { console.log(respBody); } else { console.log(respInfo.statusCode); console.log(respBody); } });

　　四、运行backup.sh文件

sudo sh ./backup.sh

　　五、查看七牛云，发现备份文件已经成功上传

 

 

 

好的代码像粥同样，都是用时间熬出来的