服务器部署--第一部分

2018-01-24

记录自己服务器部署，对服务器进行的一些操作的记录，供以后可能进行类似部署节省时间。

服务器选择

在这我选择的是vultr，新泽西州的$2.5一月的服务器，系统选择centos7。然后比较关键的部分就是生成ssh key和设置防火墙规则。
生成ssh key参考vultr的教程How Do I Generate SSH Keys?
设置防火墙规则，放通ssh的22端口，让自己能够从本地shell远程登录服务器。或者webshell登入后台，root登录，密码从控制台获取，后台iptables放通22端口，vultr的链是IN_public_allow

1	# iptables -A IN_public_allow -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT

ssh

创建完服务器，可以从服务器console登录或者本地ssh登录。

1	$ ssh root@ip

对ssh进行相关配置，参考Archwiki的Secure Shell

(1)ssh端口替换
首先启动sshd.socket替换sshd_service，两者区别可查看Archwiki，以及设置开机启动

1	# systemctl start sshd.socket && systemctl enable sshd.socket

端口替换，修改sshd.socket中端口ListenStream

1	# systemctl edit sshd.socket

(2)sshd_config相关配置
/etc/ssh/sshd_config，禁用root登录和密码登录，采用公私钥登录

PermitRootLogin no
PasswordAuthentication no
RSAAuthentication yes
PubkeyAuthentication yes

在关闭密码登录前，尽量保证采用公私钥登录已经成功。
需要创建新的user，用于登录和日常使用

1	# useradd 用户名

然后将用户加入sudoers

1	# chmod +w /etc/sudoers && vim /etc/sudoers

添加

用户名 ALL=(ALL) ALL

然后去掉写权限

1	$ chmod -w /etc/sudoers

本机linux，将私钥id_vultr放到~/.ssh/下，注意设置权限

1	$ chmod ~/.ssh/id_vultr

并可以配置~/.ssh/config

Host vultr

HostName ip地址
Port 端口
User 用户名
IdentitiesOnly yes
IdentityFile 私钥文件路径

然后直接登录

1	$ ssh vultr

shell

替换bash采用zsh或者fish，选择采用zsh
首先需要安装git

1	$ sudo yum install git

首先安装on-my-zsh

1	$ sh -c "$(curl -fsSL https://raw.github.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"

编辑~/.zshrc，配置zsh主题，这里选择ys

ZSH_THEME=”ys”

然后安装插件zsh-autosuggestions

1	$ git clone git://github.com/zsh-users/zsh-autosuggestions $ZSH_CUSTOM/plugins/zsh-autosuggestions

添加到插件列表中

plugins=([plugins…] zsh-autosuggestions)

然后安装zsh-syntax-highlighting

1	$ git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting

添加到插件列表中，然后source

1	$ source ~/.zshrc

vim

安装插件管理器Vundle

1	$ git clone https://github.com/VundleVim/Vundle.vim.git ~/.vim/bundle/Vundle.vim

然后配置~/.vimrc

set nocompatible
filetype off

set rtp+=~/.vim/bundle/Vundle.vim/
call vundle#begin()

Plugin 'gmarik/Vundle.vim'
Plugin 'scrooloose/syntastic' 
Plugin 'jiangmiao/auto-pairs'
Plugin 'scrooloose/nerdcommenter'
Plugin 'scrooloose/nerdtree'
Plugin 'flazz/vim-colorschemes'
Plugin 'winmanager'
Plugin 'ervandew/supertab'
"Plugin 'taglist'

call vundle#end()   
filetype plugin indent on

set shiftwidth=4 
set softtabstop=4 
set tabstop=4 
set nu
syntax enable 
syntax on
let g:SuperTabDefaultCompletionType="context"

let Tlist_Ctags_Cmd='ctags'
let Tlist_Show_One_File=1       
let Tlist_Exit_OnlyWindow=1             
let Tlist_Use_Right_Window=1

"Bundle "taglist.vim"
"let g:NERDTree_title="[NERDTree]"
"let g:winManagerWindowLayout="NERDTree|TagList"
"function! NERDTree_Start()  
"	exec 'NERDTree'  
"endfunction    
"function! NERDTree_IsValid()  
"	return 1  
"endfunction 
":map wm :WMToggle<cr>
"let g:AutoOpenWinManager=1

Bundle 'bling/vim-airline'
set laststatus=2

colorscheme MountainDew
"autocmd GUIEnter * WMToggle "call ToggleWindowsManager()
"autocmd VimEnter * TlistOpen | wincmd p
"autocmd VimEnter * NERDTree | wincmd p
set t_Co=256

安装插件

1	$ vim +PluginInstall +qall

服务器基本日常使用到的相关已配置完毕，接下来配置ss，hexo，nginx等服务