阿里云服務(wù)器安裝

阿里云服務(wù)器安裝

準(zhǔn)備

創(chuàng)建如下文件夾
mkdir /data0 /data1 /home/soft

磁盤掛載

fdisk -l

vi /etc/fstab

/dev/xvdb1  /data0 ext4    defaults    0  0
/dev/xvdc1  /data1 ext4    defaults    0  0

服務(wù)器配置

一巍糯、修改主機名

vi /etc/hosts

111.111.111.111 server-a

根據(jù)不同服務(wù)器設(shè)置不同的主機名

hostnamectl set-hostname server-a

相關(guān)命令參考:

第一種:hostname 主機名

這種方式,只能修改臨時的主機名硕蛹,當(dāng)重啟機器后猪腕,主機名稱又變回來了烙肺。

第二種:hostnamectl set-hostname <hostname>

hostnamectl set-hostname <主機名> 

使用這種方式修改,可以永久性的修改主機名稱淀散!

二右莱、yum更新

yum -y update

注意:
    yum -y update
    升級所有包同時也升級軟件和系統(tǒng)內(nèi)核
    
    yum -y upgrade
    只升級所有包蚜锨,不升級軟件和系統(tǒng)內(nèi)核

三、修改ssh端口成21622(可自定義)慢蜓,禁止密碼登陸亚再,使用key登陸

1. 修改端口
   vi /etc/ssh/sshd_config
   修改去掉port前面注釋,修改port值為21622

2. 使用密鑰登陸
       mkdir ~/.ssh
    chmod 755 ~/.ssh
    vi ~/.ssh/authorized_keys
    chmod 600 ~/.ssh/authorized_keys
    vi /etc/ssh/sshd_config
        RSAAuthentication yes
        PubkeyAuthentication yes
        AuthorizedKeysFile      .ssh/authorized_keys

3. 禁止密碼登陸
    vi /etc/ssh/sshd_config
    PasswordAuthentication no

4. 重啟ssh
    service sshd restart

四晨抡、開發(fā)包安裝

for packages in patch make cmake gcc gcc-c++ gcc-g77 flex bison file libtool libtool-libs autoconf kernel-devel libjpeg libjpeg-devel libpng libpng-devel libpng10 libpng10-devel gd gd-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glib2 glib2-devel bzip2 bzip2-devel libevent libevent-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel vim-minimal nano fonts-chinese gettext gettext-devel ncurses-devel gmp-devel pspell-devel unzip libcap sysstat screen git wget perl cpan;
do yum -y install $packages; done

五氛悬、安裝iptables

yum install iptables-services -y

1. 首先要停止 firewalld 服務(wù)
   systemctl stop firewalld.service

2. 禁止 firewalld 服務(wù)在系統(tǒng)啟動的時候自動啟動
   systemctl disable firewalld.server

3. 安裝iptables 包
   yum install iptables-services

4. 設(shè)置iptables 防火墻服務(wù)開機自動啟動
   systemctl enable iptables

# 查看狀態(tài)
service iptables status

# 查看規(guī)則
iptables -L -n

# 清除默認(rèn)規(guī)則
iptables -F
iptables -X
iptables -Z

#####建立新的規(guī)則######
# 允許本地回環(huán) 127.0.0.1
iptables -A INPUT -i lo -p all -j ACCEPT

# 允許已經(jīng)建立的所有連接
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

# 允許內(nèi)網(wǎng)的所有連接
iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT

# 允許所有向外發(fā)起的連接
iptables -A OUTPUT -j ACCEPT

# 拒絕 ping  可選
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT

# 允許 SSH 服務(wù)端口(一定要打開,不然就不能ssh了)
iptables -A INPUT -p tcp --dport 21622 -j ACCEPT

# 允許 Web 服務(wù)端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# 允許 https 服務(wù)端口
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# 允許返回數(shù)據(jù)給所有ip所有端口 允許所有本機向外的訪問
iptables -A OUTPUT -j ACCEPT
# 除上面允許的規(guī)則耘柱,拋棄所有INPUT請求 (注意:如果22端口未加入允許規(guī)則如捅,SSH鏈接會直接斷開。)
iptables -P INPUT DROP
# 除上面允許的規(guī)則调煎,拋棄所有FORWARD請求
iptables -P FORWARD DROP
# 除上面允許的規(guī)則镜遣,拋棄所有OUTPUT請求
iptables -P OUTPUT DROP

# 保存(ArchLinux系統(tǒng)下的路徑可能和其他系統(tǒng)下的路徑不同)
sudo service iptables save
# 重新啟動
sudo service iptables restart
# 列出規(guī)則,供查看
iptables -L -n 

六士袄、https配置

證書目錄
/etc/ssl

nginx的conf添加

listen        443 ssl;
ssl_certificate     /etc/ssl/test.com.bundle.crt;
ssl_certificate_key  /etc/ssl/test.com.bundle.key;

#設(shè)置長連接
keepalive_timeout   70;

六悲关、使用nvm安裝nodejs v6.9.1

nodejs安裝

[root@server-a~]# cd /home/soft/
[root@server-a soft]# curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.31.2/install.sh | bash
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  7766  100  7766    0     0   3126      0  0:00:02  0:00:02 --:--:--  3127
=> Downloading nvm as script to '/root/.nvm'

=> Appending source string to /root/.bashrc
=> Close and reopen your terminal to start using nvm
[root@server-a soft]# source ~/.bashrc
[root@server-a soft]# NVM_NODEJS_ORG_MIRROR=https://npm.taobao.org/mirrors/node nvm install v6.9.1
Downloading https://npm.taobao.org/mirrors/node/v6.9.1/node-v6.9.1-linux-x64.tar.xz...
######################################################################## 100.0%
Now using node v6.9.1 (npm v3.10.8)
Creating default alias: default -> v6.9.1
[root@server-a soft]# node -v
v6.9.1
[root@server-a soft]# npm -v
3.10.8

安裝cnpm

使用淘寶鏡像
npm install -g cnpm --registry=https://registry.npm.taobao.org

七、安裝openresty v1.9.15.1

上傳openresty安裝腳本至/home/soft/openresty窖剑,授予可執(zhí)行權(quán)限

cd /home/soft/openresty
chmod +x install_openresty.sh
chmod +x -R include
./install_openresty.sh

編譯完成后執(zhí)行以下命令

[root@server-a openresty]# nginx -V
nginx version: openresty/1.9.15.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC) 
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-cc-opt=-O2 --add-module=../ngx_devel_kit-0.3.0 --add-module=../echo-nginx-module-0.59 --add-module=../xss-nginx-module-0.05 --add-module=../ngx_coolkit-0.2rc3 --add-module=../set-misc-nginx-module-0.30 --add-module=../form-input-nginx-module-0.12 --add-module=../encrypted-session-nginx-module-0.05 --add-module=../srcache-nginx-module-0.31 --add-module=../ngx_lua-0.10.5 --add-module=../ngx_lua_upstream-0.05 --add-module=../headers-more-nginx-module-0.30 --add-module=../array-var-nginx-module-0.05 --add-module=../memc-nginx-module-0.17 --add-module=../redis2-nginx-module-0.13 --add-module=../redis-nginx-module-0.3.7 --add-module=../rds-json-nginx-module-0.14 --add-module=../rds-csv-nginx-module-0.07 --with-ld-opt=-Wl,-rpath,/usr/local/luajit/lib --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-http_sub_module --with-http_realip_module --with-pcre --add-module=/home/soft/openresty/openresty-1.9.15.1/bundle/ngx_cache_purge-2.3 --add-module=/home/soft/openresty/openresty-1.9.15.1/bundle/nginx_upstream_check_module-0.3.0

修改nginx.conf

先備份nginx.conf
cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak

更改nginx.conf
mkdir -p /data0/wwwroot/ngx_cache/cache
log目錄改為/data0/wwwlogs
添加設(shè)置Web緩存區(qū)及l(fā)og_format坚洽,參考server-a

運行nginx

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

八、安裝小米falcon監(jiān)控(基于openresty)

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末西土,一起剝皮案震驚了整個濱河市讶舰,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌需了,老刑警劉巖跳昼,帶你破解...
    沈念sama閱讀 211,123評論 6 490
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異肋乍,居然都是意外死亡鹅颊,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,031評論 2 384
  • 文/潘曉璐 我一進店門墓造,熙熙樓的掌柜王于貴愁眉苦臉地迎上來堪伍,“玉大人,你說我怎么就攤上這事觅闽〉酃停” “怎么了?”我有些...
    開封第一講書人閱讀 156,723評論 0 345
  • 文/不壞的土叔 我叫張陵蛉拙,是天一觀的道長尸闸。 經(jīng)常有香客問我,道長,這世上最難降的妖魔是什么吮廉? 我笑而不...
    開封第一講書人閱讀 56,357評論 1 283
  • 正文 為了忘掉前任苞尝,我火速辦了婚禮,結(jié)果婚禮上宦芦,老公的妹妹穿的比我還像新娘宙址。我一直安慰自己,他們只是感情好踪旷,可當(dāng)我...
    茶點故事閱讀 65,412評論 5 384
  • 文/花漫 我一把揭開白布曼氛。 她就那樣靜靜地躺著,像睡著了一般令野。 火紅的嫁衣襯著肌膚如雪舀患。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,760評論 1 289
  • 那天气破,我揣著相機與錄音聊浅,去河邊找鬼。 笑死现使,一個胖子當(dāng)著我的面吹牛低匙,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播碳锈,決...
    沈念sama閱讀 38,904評論 3 405
  • 文/蒼蘭香墨 我猛地睜開眼顽冶,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了售碳?” 一聲冷哼從身側(cè)響起强重,我...
    開封第一講書人閱讀 37,672評論 0 266
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎贸人,沒想到半個月后间景,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,118評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡艺智,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,456評論 2 325
  • 正文 我和宋清朗相戀三年倘要,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片十拣。...
    茶點故事閱讀 38,599評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡封拧,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出夭问,到底是詐尸還是另有隱情哮缺,我是刑警寧澤,帶...
    沈念sama閱讀 34,264評論 4 328
  • 正文 年R本政府宣布甲喝,位于F島的核電站,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏埠胖。R本人自食惡果不足惜糠溜,卻給世界環(huán)境...
    茶點故事閱讀 39,857評論 3 312
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望直撤。 院中可真熱鬧非竿,春花似錦、人聲如沸谋竖。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,731評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽蓖乘。三九已至锤悄,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間嘉抒,已是汗流浹背零聚。 一陣腳步聲響...
    開封第一講書人閱讀 31,956評論 1 264
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留些侍,地道東北人隶症。 一個月前我還...
    沈念sama閱讀 46,286評論 2 360
  • 正文 我出身青樓,卻偏偏與公主長得像岗宣,于是被迫代替她去往敵國和親蚂会。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 43,465評論 2 348

推薦閱讀更多精彩內(nèi)容