從零開始搭建網站(一)伺服器基本配置
導語
生命在於折騰。以前辛辛苦苦編譯的 nginx、php、mysql、redis 等,在伺服器重灌系統的時候灰飛煙滅了。原因有多個,一是現在的專案完成了使命,不打算繼續更新;二是以前的環境有些問題,與其修補不如重建;三是最近學習了 docker,打算在生產環境使用。
這個系列是自己搭建網站的記錄,個人能力有限,不會很深入底層原理。可以保證的是會忠實記錄每一步的操作流程。
伺服器環境
伺服器是在騰訊雲購買的 1核 1GB,只是個人使用。系統詳情如下
設定免密登入
首先來設定免密登入,不用每次都輸入密碼。
- 檢視本機使用者目錄下
.ssh/.id_rsa.pub
檔案,如果沒有的話,使用ssh-keygen -t rsa -b 4096 -C “[email protected]”
命令生成。複製檔案中內容 - 登入到伺服器,同樣是使用者目錄下
.ssh
中,將上一步中複製的內容追加到authorized_keys
檔案中,注意設定許可權為 600 - 經過兩個步驟,再次
ssh
登入不需要密碼。可以更進一步在本地設定別名,因為不涉及本文重點,不再贅述,可檢視舊文
新增新使用者
大家都懂的道理,不要用 root 賬號,以前總是偷懶不遵守,今後恪守規則。現在新增一個使用者用於日常操作,只有本人操作,所有就命名為 user
- 使用
useradd user
passwd user
即可新增並設定密碼 - 設定 user 使用者可無密碼使用
sudo
,使用 root 賬號編輯/etc/sudoers
,新增如下 user 那行內容。如果想要使用sudo
時需要密碼,去掉NOPASSWD:
即可 - 切換到 user 使用者設定免密登入。重複上面的操作,注意使用者目錄
- 沒有成功。對比一下 root 的
.ssh
目錄,設定.ssh
為 700 許可權,順便reboot
重啟下。尷尬的是再次失敗,查了下資料,也沒什麼問題。再次複製寫入authorized_keys
檔案。:flushed::flushed:,成功了。
結語
基本的配置暫時就是這些了,其他錦上添花的配置不是重點,不在這裡記錄了。
參考資料: ssh 免密登入 - 個人文章 - SegmentFault 思否 、 Linux 建立新使用者 - 個人文章 - SegmentFault 思否 、 Linux sudo 命令詳解 - 個人文章 - SegmentFault 思否 。