從零開始搭建網站（一）伺服器基本配置

摘要： 導語 生命在於折騰。以前辛辛苦苦編譯的 nginx、php、mysql、redis 等，在伺服器重灌系統的時候灰飛煙滅了。原因有多個，一是現在的專案完成了使命，不打算繼續更新；二是以前的環境有些問題，與其修補不如重建；三是最近學習了 docker，打算在生產環境使用。 這個系列是自己搭...

導語

生命在於折騰。以前辛辛苦苦編譯的 nginx、php、mysql、redis 等，在伺服器重灌系統的時候灰飛煙滅了。原因有多個，一是現在的專案完成了使命，不打算繼續更新；二是以前的環境有些問題，與其修補不如重建；三是最近學習了 docker，打算在生產環境使用。

這個系列是自己搭建網站的記錄，個人能力有限，不會很深入底層原理。可以保證的是會忠實記錄每一步的操作流程。

伺服器環境

伺服器是在騰訊雲購買的 1核 1GB，只是個人使用。系統詳情如下

設定免密登入

首先來設定免密登入，不用每次都輸入密碼。

1. 檢視本機使用者目錄下 .ssh/.id_rsa.pub 檔案，如果沒有的話，使用 ssh-keygen -t rsa -b 4096 -C “[email protected]” 命令生成。複製檔案中內容
2. 登入到伺服器，同樣是使用者目錄下 .ssh 中，將上一步中複製的內容追加到 authorized_keys 檔案中，注意設定許可權為 600
3. 經過兩個步驟，再次 ssh 登入不需要密碼。可以更進一步在本地設定別名，因為不涉及本文重點，不再贅述，可檢視舊文

新增新使用者

大家都懂的道理，不要用 root 賬號，以前總是偷懶不遵守，今後恪守規則。現在新增一個使用者用於日常操作，只有本人操作，所有就命名為 user

1. 使用 useradd user passwd user 即可新增並設定密碼
2. 設定 user 使用者可無密碼使用 sudo ，使用 root 賬號編輯 /etc/sudoers ，新增如下 user 那行內容。如果想要使用 sudo 時需要密碼，去掉 NOPASSWD: 即可
3. 切換到 user 使用者設定免密登入。重複上面的操作，注意使用者目錄
4. 沒有成功。對比一下 root 的 .ssh 目錄，設定 .ssh 為 700 許可權，順便 reboot 重啟下。尷尬的是再次失敗，查了下資料，也沒什麼問題。再次複製寫入 authorized_keys 檔案。:flushed::flushed:，成功了。

結語

基本的配置暫時就是這些了，其他錦上添花的配置不是重點，不在這裡記錄了。

參考資料： ssh 免密登入 - 個人文章 - SegmentFault 思否 、 Linux 建立新使用者 - 個人文章 - SegmentFault 思否 、 Linux sudo 命令詳解 - 個人文章 - SegmentFault 思否 。