目录
一、前言
二、开始
三、总结
一、前言
1、初衷
之前部署过一版,是基于阿里云的centOS 8的服务器那时因为学习需要装的非常乱,一会yum安装一会构建安装。机缘巧合,需要安装 docker (一种类似虚拟环境的框架) 。但读了docker 官方文档已经不支持centOS linux,只支持centOS stream,借此扩展了centOS的知识---linux版本已经停服了。这我哪能忍,于是.....删库跑路:smirk:哦不对,是删库重做。
2、目的
由于之前初学linux,但让我重新自行部署,还是“兵荒马乱” 。费曼说过∶以教代学,效率最高。也算是顺便做个记录吧。有不足之处,还请大佬指正。
3、环境说明
服务器:阿里云
系统:centOS 9 stream
终端模拟软件:Xshell
编程语言:python html css js
二、开始
1、云服务器设置
我是更换服务器系统,所以,这里就从更换系统开始,至于如何购买以及设置就不在赘述,有需要的可以看看此类文章,其实也不难。
那么开始...
找到云服务器下面的 实例 ,然后点击管理
先停掉服务器,再点击更换操作系统,如果是新建,直接选centOS 9 stream就好了
对于新手而言,我们只需要了解公共镜像和镜像市场就好了,公共镜像是官方资源、镜像市场有部分收费的,也有部分免费的,其中有很多定制。我直接选择了公共镜像。
2、终端模拟
终端模拟使用的是Xshell
这样就开启成功了~
3、防火墙设置
1、关闭自带的firewall
# 停止firewall
systemctl stop firewalld.service
# 禁止firewall开机启动
systemctl disable firewalld.service
至于为什么要关闭,应该是习惯把~~
2、安装iptables防火墙
# 安装
yum install iptables-services
# 编辑防火墙配置文件
vi /etc/sysconfig/iptables
编辑防火墙的配置文件,如果配置文件中有:-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT,则不需要修改,如果需要添加,按i后底部出现insert就可以使用光标进行修改了。如果不需要修改按 :键 输入q!即可退出
这里更正一下:如果你有计划修改22端口那么需要如下操作:
1.-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 修改为-A INPUT -p tcp -m state --state NEW -m tcp --dport youPort -j ACCEPT
youPort为你自定义的端口号。可以是0到65535,但不要取默认端口 如:80 443 3306等。
2.修改云服务器控制台的安全组策略,阿里是这个名字,腾讯也有类似,其实就是防火墙.把ssh端口改为你自定义的端口,并禁用22端口。最后按照下面的步骤重启iptables服务即可。
如图所示,如果没有,则输入i添加进去,然后输入:wq!强制保存,注意:要开放哪个端口,就插入一条和上面红圈内的命令,表示的是对外开放22端口。
# 最后重启防火墙使配置生效
systemctl restart iptables.service
# 设置防火墙开机启动
systemctl enable iptables.service
# 查看防火墙状态
systemctl status iptables.service
值得注意,今后所有的应用,如果有外网连接,一定要开放防火墙端口,同时确保云服务器的安全策略组端口也放行。
3、关闭SELINUX
会有人问为何要关闭SELINUX ,原因是他会影响我们服务器部署,就比如我们要用到的docker 就会被影响,至于关闭的后果,请执行百度吧,主观意见是问题不大。
# 编辑selinux
vi /etc/selinux/config
如图,按i插入模式把SELINUX=disabled和SELINUXTYPE=targeted注释掉
# 按ESC输入
:wq!
# 按ESC输入
:wq!
4、修改ssh端口(不需要自定义ssh请忽略此步)
vi /etc/ssh/sshd_config
找到#Port 22,在下面加入一行,如图:
改这一步是为了防止暴力破解。
修改防火墙,增加对刚才的端口访问
# 重启使ssh配置生效
systemctl restart sshd.service
# 在一步骤的iptables配置中增加对刚才的端口访问后使用运行该命令重启
systemctl restart iptables.service
注意:正在连接的shell不受影响,但退出后再进就有影响
另外这里会遇到个坑坑坑坑,改了端口的小伙伴,一定要把防火墙增加你设置的端口号,不然就会哪个端口也连不进去,首先要保证阿里的安全组开通了你设置的端口,再把本地防火墙添加放行该端口.
如果出现任何命令端口都连不上服务器的情况(ip地址ping的通),可以在阿里云控制台,点远程连接,把防火墙关掉就好了,闲麻烦可以不改端口号.(上面已经更正了)
注意:如果外部需要链接数据库,请先关闭内部防火墙。
systemctl stop iptables.service
5、vim配置
#vim配置文件,用于vim的自动配置加载
touch .vimrc
#编辑配置文件
vim .vimrc
按i进入编辑模式,
set nu
syntax on
set ts=4
set expandtab
set autoindent
set ruler
set nohls
分别是显示行号、高亮语法、制表4字符、制表键制动编程空格(这个是python专属,其他语言需要设置)、自动缩进、搜索高亮。ESC ==》 :wq保存退出
三、总结
本文解释初始云服务器的配置,然后可以根据所需功能逐一完善。
后续文章我将介绍docker的配置,以及docker下的其他软件使用。当然,经过以上设置,配合docker就可以省去git 、venv这些。