在10年前能拥有一台自己的服务器是想都不敢想的事情,5年前能拥有一台VPS也是相当了不起的事。那时候大多站长(当时的站长是非常庞大的群体)用的都是虚拟主机,主机商会分配一个ftp的帐号与密码,登录后能上传自己的代码文件,那时候的PHP是真的Web一哥。
5年时间不算长,但互联网行业却发生了翻天覆地的变化。主机行业洗牌,编程语言百花齐放,服务器工具更替了多代。服务器、编程语言、服务器工具这三者相辅相成,构成起了今天庞大的互联网帝国。
今天我们不再会买虚拟主机,也很少有人看得上VPS,大家都用上了云主机。云主机卖给个人基本都是亏本赚吆喝,但随着软件技术不断加强,这种亏损阈值会降得极低。等程序员成长为架构师了,自然不会忘记曾经那些以几十块钱一年卖给自己服务器的云主机商。有时候我会觉得我们这一代程序员真的特别幸运,能享受到前辈们想都不敢想的时代红利。
国内最大的主机商非阿里云莫属,市场份额超过50%。正如马云所说,第一名要比第二名和第三名加起来还多才算第一名。阿里云的软件优化做的非常好,08年那场去IOE的运动让阿里在服务器优化上沉淀了无数核心技术,再加上王坚博士的坚持,让阿里在云服务领域站稳了头把交易,在国际上也稳据前三。
虽然国内的云主机厂商很多,但要做企业服务的话我还是建议首选阿里云,个人的话哪个便宜买哪个就行。
拿到新云服务器之后每次配置环境都要花大量时间,重复操作的次数多了之后就觉得太没意义了,我将这些信息归纳出来,大家可以参考。
-
新增用户
useradd www passwd www密码为16位,数字+字符+字母小写+字母大写,建议使用专业的 密码生成器 。
-
让www用户可以使用sudo命令
vi /etc/sudoers #查找到 root ALL=(ALL) ALL 在之后加上如下一行配置 www ALL=(ALL) ALL #查找到 %wheel ALL=(ALL) NOPASSWD: ALL 在之后加上如下一行配置 www ALL=(ALL) NOPASSWD: ALLwww ALL=(ALL) ALL表示为www用户添加sudo使用权限,www ALL=(ALL) NOPASSWD: ALL表示www用户在调用sudo命令时不再需要输入密码(不是很安全的,但是很方便),不加的话每5分钟需要执行一次密码输入。
-
禁用root帐号远程登录
禁用root帐号远程登录,能有效的防止服务器密码被暴力破解。
vi /etc/ssh/sshd_config #PermitRootLogin yes 改为 PermitRootLogin no PermitRootLogin no # 重启sshd服务 service sshd restart -
修改默认ssh远程登录的22端口号
降低被扫描的风险。
vi /etc/ssh/sshd_config #Port 22 改为如下配置 Port 22 Port 27632 # 重启sshd服务 service sshd restart # 测试命令如下 需要先退出服务器 exit ssh admin@44.44.44.44 -p 27632这样我们能同时使用22与27632端口访问服务器。因为很多云主机厂商对端口做了管理,所以不要直接把22端口注释掉,否则会导致无法登录服务器。当确定 27632 端口能登录之后,再注释 Port 22
vi /etc/ssh/sshd_config #将 Port 22 注释 #Port 22 # 重启sshd服务 service sshd restart # 测试命令如下 需要先退出服务器 exit ssh admin@44.44.44.44 -p 22如果提示拒绝服务或者访问超时就表示设置成功。
connect to host 44.44.44.44 port 22: Operation timed out。基本上所有的云服务器厂商都提供了 『安全组』功能,不需要我们再单独配置 iptables(切忌)。
-
第三方应用的安装规范
拥有了www帐号之后所有的服务都应该安装在
/home/www目录下,比如nginx,php,mysql等等,方便维护和管理。
在自己的服务器上能做很多事情,你有自己的博客?有的话可以联系我交换友链!!
网友评论