ESC服务搭建CheckList

时间 2019-11-07

标签 esc 服务搭建 checklist 繁體版

原文原文链接

文档说明

1.\2.\3. ：该列表符号表示必执行项目。node

*：该列表符号表示检查项目，检查是否可能出现该状况linux

使用ubuntu14.04nginx

清单

一，配置安全策略

1.修改安全组策略，SSH关闭22端口，开启其余登录的端口。apache

*若是SSH没有安装，从浏览的端的远程左面登入apt安装SSH。npm

sudo apt-get install ssh

2.建立root级别帐号。ubuntu

a) adduser <username>vim

b) sudo vim /etc/sudoers。安全

c) 在文件中添加以下内容：bash

# User privilege specification
root ALL=(ALL) ALL
linuxidc ALL=(ALL) ALL

3.禁用 root 帐号登录。sudo passwd -l rootssh

4.建立可用于外部SSH登录的无权限帐号：

a) adduser <username>

5.修改ssh配置文件sshd_config

a) 打开配置文件：

vim /etc/ssh/sshd_config

b) 启用Port端口，指定为 步骤1. 安全组开启的端口。

# What ports, IPs and protocols we listen for
Port 123456

c)关闭管理员登录

#close root login
PermitRootLogin no

d)容许无权限帐号远程登录

#config allow user
AllowUsers youruser

6.测试远程ssh登录是否成功，是否能够切换帐户。

注意：ESC有安全策略组，修改端口时须要在ESC的管理页面上检查相关的端口是否开放。

二，*Apt安装Nginx

1.新建安装源的信任key：

a）vim 建立一个名为 nginx_signing.key 的文件。

b）将下列公钥信息复制到文件中保存。也能够到官网去获取。

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (GNU/Linux)
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=EWWI
-----END PGP PUBLIC KEY BLOCK-----

c）在包含 nginx_signing.key 文件的路径下执行：

sudo apt-key add nginx_signing.key

2.设置Nginx的 apt 源。

a）打开source文件：

cd /etc/apt/sources.list

b）根据操做系统版本在source.list文件中添加源：

deb http://nginx.org/packages/ubuntu/ code nginx
deb-src http://nginx.org/packages/ubuntu/ code nginx

版本对应关系：

ubuntu	code
14.04	trusty	x86_64, i386, aarch64/arm64
16.04	xenial	x86_64, i386, ppc64el, aarch64/arm64
17.10	artful	x86_64, i386

3.安装nginx。

apt-get update
apt-get install nginx

二，*Apt安装Nodejs

当前Nodejs的稳定版本为8.x

1.设定Nodejs安装源：

curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash -

2.安装Nodejs

sudo apt-get install -y nodejs

3.完毕后输入node -v 和 npm -v 命令检查是否成功。