当我拿到一台服务器

环境: Ubuntu 16.04 Mac Yummy Ftp Pro

创建非root用户

新建用户 jason

1
$ adduser jason

jason 加入到 sudo 组里

1
$ usermod -G sudo jason

useradd 不同,adduser会帮你建好主目录,设置密码等

删除用户

1
$ deluser

编辑用户信息

1
$ vim /etc/passwd

编辑组信息

1
$ vim /etc/group

优化ssh链接

Mac 终端防超时掉线

每隔60秒给服务器发送一个心跳包
~/.ssh/config 里加上
ServerAliveInterval 60

免密登录

首先

1
$ ssh-keygen -t rsa

在当前目录下生成密钥对
它会叫你取个名字,我做了两把,hz_jason_rsahz_root_rsa

把public key放到服务器- ~/.ssh/authorized_keys` 文件中,如果没有就新建,
不过注意:

该文件除自己以外不能有可写权限,所以

1
$ chmod 600 authorized_keys

再把private key放在自己的电脑上的 ~/.ssh

然后在 ~/.ssh/config 里写入

1
2
3
4
5
6
7
8
9
Host r
    HostName 106.15.***.***
    User root
    IdentityFile /Users/jason/.ssh/hz_root_rsa

Host j
    HostName 106.15.***.***
    User jason
    IdentityFile /Users/jason/.ssh/hz_jason_rsa

配置完后,只需输入 ssh r 或者 ssh j 就能连上服务器了

服务器禁止密码登录 (可选)

/etc/ssh/sshd_config 里加上

1
2
3
4
PasswordAuthentication no

# 添加允许登录IP
AllowUsers deploy@(your-ip) deploy@(another-ip-if-any)

重启服务

1
systemctl restart sshd.service

安装 Nginx 和 Tomcat

之前是用编译安装的 nginx, 现已删去

apt install nginx

装完就能跑, 为了以后配置使用方便, 链了几个软连接到用户目录下

1
2
ln -s /etc/nginx/nginx.conf nginx/nginx.conf
ln -s /etc/nginx/ nginx/conf

安装Tomcat

只有跑Java后端环境才需要哦

Tomcat安装比较简单,解压了就能用

这边注意Java和Tomcat的版本
像我一开始装的 jdk9 和 Tomcat8.5 就报错了
于是把 jdk9 换成jdk8
或者装 Tomcat9

1
$ apt install openjdk-8-jdk

配置Java环境变量

可以修改/etc/profile #系统环境变量

JAVA_HOME="/usr/lib/jvm/openjdk/"

也可以修改/etc/environment #用户环境变量

export JAVA_HOME="/usr/lib/jvm/openjdk/"

换上https

使用 Let’s Encrypt

可以使用 certbot 工具快速换上https

不需要手动生成密钥对,根据帮助直接配好

1
2
$ sudo certbot renew --dry-run
// 自动更新

之前编译安装nginx的时候遇到了一个问题: certbot 找不到我的 nginx,于是

1
2
3
4
5
$ sudo certbot --nginx

--nginx-server-root /home/jason/qsboy/nginx/conf/

--nginx-ctl /home/jason/qsboy/nginx/sbin/nginx

后来直接apt装就没那么多事了