入手阿里云新服務(wù)器的部署NODE

入手后先用 'yum -y update' 來升級一下

1. 設(shè)置非root用戶

  1. 新增用戶 
useradd 用戶名
passwd 密碼
  1. 設(shè)置ssh
    新增用戶之后就設(shè)置root為非ssh登錄的,新用戶可以ssh登錄:修改/etc/ssh/sshd_config 
    PermitRootLogin:yes --> PermitRootLogin:no

這樣就可以禁止root用戶登錄了。

  1. 附上一些命令
    useradd         //添加用戶
    passwd          //為用戶設(shè)置密碼   
    userdel         //刪除用戶
    usermod         //修改用戶信息
    groupadd       //添加用戶組
    groupdel        //刪除用戶組
    groupmod        //修改用戶組信息
    groups          //顯示當(dāng)前進(jìn)程用戶所屬的用戶組

2. 配置git

  1. 思路
    我們假設(shè)你在服務(wù)器上設(shè)置了一個叫做a的用戶,那么我們上線的代碼現(xiàn)在自己電腦上寫好,push到git服務(wù)器上,再在由a用戶pull下來上線。那么我們在root上面創(chuàng)建一個共享的倉庫,這樣自己的電腦和用戶a都可以向這個倉庫拉取和提交代碼。那么這個git服務(wù)器服務(wù)器應(yīng)該如何搭建呢?其實(shí)就是新增一個git用戶
useradd git
passwd 密碼
//以下為升級git的,centos的yum能安裝的git最多去到1.7
//因此需要安裝2.X 的git的話,先卸載,再下載源碼編譯安裝
yum remove git 
//在https://www.kernel.org/pub/software/scm/git上選擇你要的版本
src wget https://www.kernel.org/pub/software/scm/git/git-2.10.0.tar.gz
//安裝必要工具包
yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel
yum install gcc perl-ExtUtils-MakeMaker
//解壓
tar xzf git-2.10.0.tar.gz
cd git-2.10.0
make prefix=/usr/local/git all
make prefix=/usr/local/git install
echo "export PATH=$PATH:/usr/local/git/bin" >> /etc/bashrc
source /etc/bashrc
  1. 搭建
    2.1. 配置
    // 在/srv下創(chuàng)建git文件夾,再在git里面創(chuàng)建空倉庫
    cd /srv
    mkdir git
    cd git
    git init --bare project.git // project為項(xiàng)目名字,自定義的
    //成功就會顯示:Initialized empty Git repository in /srv/git/project.git/
    // 把所有權(quán)給git 用戶
    cd ../
    chown -R git:git git
    //在自己電腦上:
    git clone git@服務(wù)器IP:/srv/git/project.git      
    /*以上的文字很不幸的出現(xiàn)了很多git ,看清楚git其實(shí)分別對應(yīng)了文件夾名字,git命令還有用戶名三個東西就好了*/

2.2 安全
處于安全考慮,我們應(yīng)該禁用git用戶的shell登陸。

    vim /etc/passwd
    //找到這一行
    git:x:1001:1001:,,,:/home/git:/bin/bash  
    //改成
    git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

這樣,git用戶可以正常通過ssh使用git,但無法登錄shell,因?yàn)槲覀優(yōu)間it用戶指定的git-shell每次一登錄就自動退出。

3. 安裝node

  1. node安裝
    //該方法是源碼編譯安裝,比較慢
    //確保gcc安裝
    yum -y install gcc
    //下載node 這里可以去官網(wǎng)看看你要的版本號
    wget https://nodejs.org/dist/v5.6.0/node-v5.6.0.tar.gz
    //解壓
    tar -zvxf node-v5.6.0.tar.gz 
    // 開啟配置,編譯
    cd node-v5.6.0
    ./configure
    make && make install
    //要能業(yè)務(wù)化的話 pm2 && express 都不可少
    npm i -g n //升級node用的
    npm i -g express
    npm i -g pm2
  1. pm2的配置
    //pm2開機(jī)啟動
    pm2 startup centos
    //創(chuàng)建一個processes.json文件
    {
        "apps": [
            {
                "name": "xxx",
                "script": "./bin/www",
                "log_date_format": "YYYY-MM-DD HH:mm Z",
                "log_file"   : "./logs/xxx.log",
                "error_file" : "./logs/xxx.log",
                "out_file"   : "./logs/xxx.log",
                "merge_logs": true,
            }
        ]
    }
    //保存退出后啟動
    pm2 start processes.json

4. 安裝配置nginx

  1. 安裝
    yum install nginx
    cd /etc/nginx
    //這里開始修改配置
    vim nginx.conf 
    //-> 這里不細(xì)說明配置:只需要找到conf里面有沒有這一段:include /etc/nginx/conf.d/*.conf;
    // 退出之后進(jìn)入/etc/nginx/conf.d目錄,新建一個配置文件
    vim xxx.com.conf  //xxx.com是你的域名名字
  1. 配置文件
//xxx.com.conf
upstream node {
    server 127.0.0.1:3000;
}
server {
    listen       80 default_server;
    server_name  xx.com www.xx.com;
    include /etc/nginx/default.d/*.conf;
    location / {
        proxy_pass http://node;
    }
    access_log xx/access.log main;
}
  1. nginx的一些命令
//測試配置文件是否出錯
nginx -t -c /etc/nginx/nginx.conf
//啟動
service nginx start
//重啟
service nginx restart
  1. 新增SSL配置文件實(shí)例
upstream node {
  server 127.0.0.1:3000;
}
server {
  listen 443 ssl;
  server_name  ***; #你的域名

  ssl on;
  ssl_certificate   ***.pem; #pem文件路徑
  ssl_certificate_key  ***.key; #key文件路徑
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
  ssl_prefer_server_ciphers on;
  # 禁止爬蟲!如果你要做SEO的話!這個最好就不要咯
  if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot"){return 403;}

  location / {
    deny 123.126.113.134;
    deny 111.251.93.84;
    proxy_pass http://node;
  }
  access_log  *.log main;
}

5. 安裝配置redis

  1. 安裝
    yum install gcc-c++
    yum install -y tcl
    yum install wget
    //在官網(wǎng)http://redis.io/拿到下載鏈接
    wget 鏈接
    //解壓 進(jìn)入目錄 編譯 安裝
    tar -xzvf redis
    mv redis /usr/local/redis
    cd /usr/local/redis
    make 
    make install

2.配置

    mkdir /etc/redis
    mkdir /var/redis
    mkdir /var/redis/log
    mkdir /var/redis/run
    mkdir /var/redis/6379
    //在redis解壓根目錄中找到配置文件模板,復(fù)制到如下位置。
    cp /usr/local/redis/redis.conf /etc/redis/6379.conf
    //通過vim命令修改
    daemonize yes
    requirepass 密碼
    pidfile /var/redis/run/redis_6379.pid
    logfile /var/redis/log/redis.log
    dir /var/redis/6379
    //最后運(yùn)行redis:
    redis-server /etc/redis/6379.conf
    //測試鏈接
    redis-cli -h 127.0.0.1 -p 6379 -a ''
    //開關(guān)
    service redis_6379 stop
    service redis_6379 start
  1. 開機(jī)啟動
    確定已經(jīng)執(zhí)行了第二步的配置,保證daemonize yes 
    echo "/usr/local/redis/src/redis-server /etc/redis/6379.conf &" >> /etc/rc.local

6. 安裝配置數(shù)據(jù)庫MySQL

  1. 簡單的安裝
    1.1 服務(wù)器端
    阿里云上的centos7.0系統(tǒng)。因?yàn)樵赾entos直接搜索mysql是木有這個軟件的(原因自己百度),只有mariadb,你可以把它當(dāng)成名字不用而已就好了。
    安裝很簡單:
//安裝
yum install mariadb mariadb-server
//啟動
systemctl start mariadb 
//開機(jī)啟動
systemctl enable mariadb
//root密碼等相關(guān)
mysql_secure_installation
//登錄
mysql -u root -p
//創(chuàng)建新用戶
create user 'username'@'localhost' identified by 'password'

1.2 開發(fā)機(jī)器上
手上的是MacBook,簡單的去官網(wǎng)下載Mysql來點(diǎn)開安裝就可以了。接下來推薦一個圖形界面的工具:mysqlWorkBench。也是直接下載后點(diǎn)開安裝。
注意:新版的Mysql安裝后之后彈窗給你一個初始化密碼的

  1. 遠(yuǎn)程登陸
    由于我們剛才新建的用戶的host定義了localhost,所以在開發(fā)機(jī)器上是沒辦法登陸的。因此需要用調(diào)整一下
//用root登陸
mysql -u root -p
//進(jìn)入mysql數(shù)據(jù)庫
use mysql;
// 修改host為通配符%
update user set host='%' where user='username';
// 查看一下
select host, user from user;
flush privileges;
  1. 分配權(quán)限
    這時候我們能在開發(fā)機(jī)器上登陸新建的用戶了,當(dāng)時確發(fā)現(xiàn)沒啥權(quán)限,做啥都做不了,所以應(yīng)該分配一些權(quán)限給他。
//用root登陸
mysql -u root -p
//創(chuàng)建一個數(shù)據(jù)庫(create database sanyuelanv)
create database databaseName
//授予用戶操作這個數(shù)據(jù)庫的所有權(quán)限
grant all on databaseName.* to username@'%';
flush privileges;

后記1:zsh

因?yàn)閭€人喜好用ZSH,所以把bash替換成zsh,再加上oh-my-zsh。這樣才覺得舒服。

    echo $SHELL //查看當(dāng)前的shell,一般的結(jié)果都是/bin/bash
    cat /ect/shells //查看bin下面是否有zsh
    yum install zsh //安裝zsh
    cat /ect/shells //再次查看
    chsh -s /bin/zsh  //切換zsh
    reboot   //重啟
    //重啟完成之后
    yum install git  //安裝git
    //安裝oh-my-zsh,裝好之后切換用戶或者重啟一下
    wget https://github.com/robbyrussell/oh-my-zsh/raw/master/tools/install.sh -O - | sh  
    //如果出現(xiàn):warning: cannot set LC_CTYPE locale的錯誤
    vim /etc/profile 
     //后面加上這兩行
    export LC_ALL=en_US.UTF-8
    export LC_CTYPE=en_US.UTF-8
    //保存退出后生效
    source /etc/profile

后記2:

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 【MySQL】Linux下MySQL 5.5、5.6和5.7的RPM、二進(jìn)制和源碼安裝 1.1BLOG文檔結(jié)構(gòu)圖 ...
    小麥苗DB寶閱讀 10,901評論 0 31
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,695評論 19 139
  • 更改ip和dnsVi /etc/sysconfig/network-scripts/ifcfg-eth0vi /...
    Xwei_閱讀 2,057評論 0 3
  • 一、MemCache簡介 session MemCache是一個自由、源碼開放、高性能、分布式的分布式內(nèi)存對象緩存...
    李偉銘MIng閱讀 4,014評論 2 13
  • 對話即道路: 1, “小李啊,你大學(xué)學(xué)的是計(jì)算機(jī)吧?” “是啊?!?“那來幫我把這幾臺電腦搬到樓上去?!?2, “...
    馬唐閱讀 256評論 0 0

友情鏈接更多精彩內(nèi)容