服务器部署日记 DAY1 IP&Port&Jenkins
之前总是在阿里云服务器上玩自己服务器,偶尔弄弄开发服务器,第一次在机房重地工作,把经验记录下来。
本次服务器部署内容日下:
- 基本配置
- 数据库部署
- 前端部署
- 后端部署
设置静态ip & 22端口
| 服务器环境 | 服务器品牌 |
|---|---|
| CentOS Linux release 7.6.1810 (Core) | Huawei |
需求:新物理机部署,机房要求设置自己ip配置
第一步:
// root账号登录
cd /etc/systemconfig/network-script
// 可以参考本地配置 ifcfg-lo
// 可能是任意后缀网卡不同后缀也不同
vi ifcfg-{DEVICE}
// 修改配置文件
// 系统引导时启用
ONBOOT=yes
// dhcp:动态(默认)none:不指定 static:静态
BOOTPROTO=static
// ip地址
IPADDR=192.168.x.y
// 子网掩码
NETMASK=255.255.255.0
// 路由地址
GATEWAY=192.168.x.1
// 设置一个dns
DNS1=8.8.8.8
第二步:
// 重启配置生效
service network restart
// 查看ip配置
ip addr
ping 路由ip
配置文件其他可能用到配置介绍:
DEVICE=网卡配置名称
TYPE=类型一般:Ethernet(忽略默认)/Brideg
22端口访问情况
// 测试端口 telnet {ip_addr} {port}
telnet 192.168.x.x 22
// 输出
Trying 192.168.100.157...
Connected to 192.168.100.157.
Escape character is '^]'.
SSH-2.0-OpenSSH_7.4
// 可能用到的命令
// ssh 修改配追星期
service sshd restart
// 查看22端口监听
netstat -ntpl |grep 22
进度:服务器连接路由&内网ssh连接
添加自定义 ssh端口
22 端口注释打开,但是不能在其他网络访问(防止改错配置不能远程登录服务器就尴尬了)
// 防火墙开端口
firewall-cmd --zone=public --add-port=17022/tcp --permanent && firewall-cmd --reload
// 改sshd配置
vi /etc/ssh/sshd_config
// 添加
Port 22
Port 17022
semanage port -l|grep ssh
// 结果:ssh_port_t tcp 22
semanage port -a -t ssh_port_t -p tcp 17022
semanage port -l|grep ssh
// 结果:ssh_port_t tcp 17022,22
systemctl restart sshd
Jenkins(具体内容另开文档)
用于一些环境的自动部署
访问http://{ip}:8000(喜欢把jenkins端口设置成8000)
sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key
yum install jenkins
// 修改基础配置
vi /etc/sysconfig/jenkins
JENKINS_PORT="8000"
// JENKINS_USER="root"
// 防火墙配置
firewall-cmd --zone=public --add-port=8000/tcp --permanent && firewall-cmd --reload
// 添加jenkins 启动java路径
vi /etc/rc.d/init.d/jenkins
// 在此处最后一行添加 本地java地址
candidates="
/etc/alternatives/java
/usr/lib/jvm/java-1.8.0/bin/java
/usr/lib/jvm/jre-1.8.0/bin/java
/usr/lib/jvm/java-1.7.0/bin/java
/usr/lib/jvm/jre-1.7.0/bin/java
/usr/bin/java
/usr/java/jdk1.8.0_191/bin/java
"
// 刷新
systemctl daemon-reload
// 启动
service jenkins start
service jenkins status
// 结果
...
Active: active (running) since Fri 2018-12-28 10:17:34 CST; 1min 8s ago
...
服务器安全配置
禁用 yum 自动更新服务器内核
// 查看内核信息
cat /etc/issue
Kernel \r on an \m
// yum 不更新内核配合
vi /etc/yum.conf
// 添加内容
exclude=kernel*
ssh 连接断开时间设置
// 修改配置文件
vic /etc/ssh/sshd_config
# 120s 请求一次客户端
ClientAliveInterval 120
# 累计3次断开ssh连接
ClientAliveCountMax 3
// 重启service
service sshd restart
网友评论