阿里云服務(wù)器安裝
準(zhǔn)備
創(chuàng)建如下文件夾
mkdir /data0 /data1 /home/soft
磁盤掛載
fdisk -l
vi /etc/fstab
/dev/xvdb1 /data0 ext4 defaults 0 0
/dev/xvdc1 /data1 ext4 defaults 0 0
服務(wù)器配置
一巍糯、修改主機名
vi /etc/hosts
111.111.111.111 server-a
根據(jù)不同服務(wù)器設(shè)置不同的主機名
hostnamectl set-hostname server-a
相關(guān)命令參考:
第一種:hostname 主機名
這種方式,只能修改臨時的主機名硕蛹,當(dāng)重啟機器后猪腕,主機名稱又變回來了烙肺。
第二種:hostnamectl set-hostname <hostname>
hostnamectl set-hostname <主機名>
使用這種方式修改,可以永久性的修改主機名稱淀散!
二右莱、yum更新
yum -y update
注意:
yum -y update
升級所有包同時也升級軟件和系統(tǒng)內(nèi)核
yum -y upgrade
只升級所有包蚜锨,不升級軟件和系統(tǒng)內(nèi)核
三、修改ssh端口成21622(可自定義)慢蜓,禁止密碼登陸亚再,使用key登陸
1. 修改端口
vi /etc/ssh/sshd_config
修改去掉port前面注釋,修改port值為21622
2. 使用密鑰登陸
mkdir ~/.ssh
chmod 755 ~/.ssh
vi ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
vi /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
3. 禁止密碼登陸
vi /etc/ssh/sshd_config
PasswordAuthentication no
4. 重啟ssh
service sshd restart
四晨抡、開發(fā)包安裝
for packages in patch make cmake gcc gcc-c++ gcc-g77 flex bison file libtool libtool-libs autoconf kernel-devel libjpeg libjpeg-devel libpng libpng-devel libpng10 libpng10-devel gd gd-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glib2 glib2-devel bzip2 bzip2-devel libevent libevent-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel vim-minimal nano fonts-chinese gettext gettext-devel ncurses-devel gmp-devel pspell-devel unzip libcap sysstat screen git wget perl cpan;
do yum -y install $packages; done
五氛悬、安裝iptables
yum install iptables-services -y
1. 首先要停止 firewalld 服務(wù)
systemctl stop firewalld.service
2. 禁止 firewalld 服務(wù)在系統(tǒng)啟動的時候自動啟動
systemctl disable firewalld.server
3. 安裝iptables 包
yum install iptables-services
4. 設(shè)置iptables 防火墻服務(wù)開機自動啟動
systemctl enable iptables
# 查看狀態(tài)
service iptables status
# 查看規(guī)則
iptables -L -n
# 清除默認(rèn)規(guī)則
iptables -F
iptables -X
iptables -Z
#####建立新的規(guī)則######
# 允許本地回環(huán) 127.0.0.1
iptables -A INPUT -i lo -p all -j ACCEPT
# 允許已經(jīng)建立的所有連接
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允許內(nèi)網(wǎng)的所有連接
iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT
# 允許所有向外發(fā)起的連接
iptables -A OUTPUT -j ACCEPT
# 拒絕 ping 可選
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT
# 允許 SSH 服務(wù)端口(一定要打開,不然就不能ssh了)
iptables -A INPUT -p tcp --dport 21622 -j ACCEPT
# 允許 Web 服務(wù)端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 允許 https 服務(wù)端口
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# 允許返回數(shù)據(jù)給所有ip所有端口 允許所有本機向外的訪問
iptables -A OUTPUT -j ACCEPT
# 除上面允許的規(guī)則耘柱,拋棄所有INPUT請求 (注意:如果22端口未加入允許規(guī)則如捅,SSH鏈接會直接斷開。)
iptables -P INPUT DROP
# 除上面允許的規(guī)則调煎,拋棄所有FORWARD請求
iptables -P FORWARD DROP
# 除上面允許的規(guī)則镜遣,拋棄所有OUTPUT請求
iptables -P OUTPUT DROP
# 保存(ArchLinux系統(tǒng)下的路徑可能和其他系統(tǒng)下的路徑不同)
sudo service iptables save
# 重新啟動
sudo service iptables restart
# 列出規(guī)則,供查看
iptables -L -n
六士袄、https配置
證書目錄
/etc/ssl
nginx的conf添加
listen 443 ssl;
ssl_certificate /etc/ssl/test.com.bundle.crt;
ssl_certificate_key /etc/ssl/test.com.bundle.key;
#設(shè)置長連接
keepalive_timeout 70;
六悲关、使用nvm安裝nodejs v6.9.1
[root@server-a~]# cd /home/soft/
[root@server-a soft]# curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.31.2/install.sh | bash
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 7766 100 7766 0 0 3126 0 0:00:02 0:00:02 --:--:-- 3127
=> Downloading nvm as script to '/root/.nvm'
=> Appending source string to /root/.bashrc
=> Close and reopen your terminal to start using nvm
[root@server-a soft]# source ~/.bashrc
[root@server-a soft]# NVM_NODEJS_ORG_MIRROR=https://npm.taobao.org/mirrors/node nvm install v6.9.1
Downloading https://npm.taobao.org/mirrors/node/v6.9.1/node-v6.9.1-linux-x64.tar.xz...
######################################################################## 100.0%
Now using node v6.9.1 (npm v3.10.8)
Creating default alias: default -> v6.9.1
[root@server-a soft]# node -v
v6.9.1
[root@server-a soft]# npm -v
3.10.8
安裝cnpm
使用淘寶鏡像
npm install -g cnpm --registry=https://registry.npm.taobao.org
七、安裝openresty v1.9.15.1
上傳openresty安裝腳本至/home/soft/openresty窖剑,授予可執(zhí)行權(quán)限
cd /home/soft/openresty
chmod +x install_openresty.sh
chmod +x -R include
./install_openresty.sh
編譯完成后執(zhí)行以下命令
[root@server-a openresty]# nginx -V
nginx version: openresty/1.9.15.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC)
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-cc-opt=-O2 --add-module=../ngx_devel_kit-0.3.0 --add-module=../echo-nginx-module-0.59 --add-module=../xss-nginx-module-0.05 --add-module=../ngx_coolkit-0.2rc3 --add-module=../set-misc-nginx-module-0.30 --add-module=../form-input-nginx-module-0.12 --add-module=../encrypted-session-nginx-module-0.05 --add-module=../srcache-nginx-module-0.31 --add-module=../ngx_lua-0.10.5 --add-module=../ngx_lua_upstream-0.05 --add-module=../headers-more-nginx-module-0.30 --add-module=../array-var-nginx-module-0.05 --add-module=../memc-nginx-module-0.17 --add-module=../redis2-nginx-module-0.13 --add-module=../redis-nginx-module-0.3.7 --add-module=../rds-json-nginx-module-0.14 --add-module=../rds-csv-nginx-module-0.07 --with-ld-opt=-Wl,-rpath,/usr/local/luajit/lib --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-http_sub_module --with-http_realip_module --with-pcre --add-module=/home/soft/openresty/openresty-1.9.15.1/bundle/ngx_cache_purge-2.3 --add-module=/home/soft/openresty/openresty-1.9.15.1/bundle/nginx_upstream_check_module-0.3.0
修改nginx.conf
先備份nginx.conf
cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak
更改nginx.conf
mkdir -p /data0/wwwroot/ngx_cache/cache
log目錄改為/data0/wwwlogs
添加設(shè)置Web緩存區(qū)及l(fā)og_format坚洽,參考server-a
運行nginx
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
八、安裝小米falcon監(jiān)控(基于openresty)