序
和三个朋友一起购买了个阿里云的服务器,无论从安全性和方便管理上讲都需要一套管理方案。博主将通过博客的形式记录下整个配置过程,方便后续变更参考。
服务器的选择一开始是参考大多数生产环境用的Centos 6.5版本。后来发现,安装Nodejs的时候,发现编译器版本不够,当时也没怎么想重新编译编译器,就直接再阿里云的管理页面上换了一个Centos 7.0的镜像,这才导致了这次切换镜像后的重新配置。
环境
查看本机的系统环境,为整个记录打下基调。
1 | uname -a |
创建用户
创建三个登录用户
1 | # xxx |
sudo权限
通过修改/etc/sudoers文件,分别给三个用户添加sudo权限1
2
3
4
5
6
7
8
9
10
11
12
13
14# 备份原始的文件
cp /etc/sudoers /etc/sudoers.bak
# 添加写权限
chmod u+w /etc/sudoers
# 参考root的权限配置直接添加所有权限
# root ALL=(ALL) ALL
# xxx ALL=(ALL) ALL
# yyy ALL=(ALL) ALL
# zzz ALL=(ALL) ALL
# :wq
vim /etc/sudoers
# 将写权限去掉
chmod u-w /etc/sudoers
安装软件环境
编译环境
首先需要将GCC
、C++
以及SSL
的编译环境安装上,方便后续的Nodejs和后续的Nginx的编译安装。1
yum install gcc-c++ openssl-devel
安装 MySQL
数据库的选择了传统的MySQL,版本也是比较老的5.5版本。1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23# 下载5.5安装包
mkdir software/mysql && cd software/mysql
wget http://dev.mysql.com/get/Downloads/MySQL-5.5/MySQL-5.5.48-1.el7.x86_64.rpm-bundle.tar
# 解压
tar -xvf MySQL-5.5.48-1.el7.x86_64.rpm-bundle.tar
# 卸载 Centos 7 自带的 mariadb(PS: 一开始没看到英文解释,对mariadb做了升级)
rpm -e mariadb-libs-5.5.44-2.el7.centos.x86_64
rpm -e --nodeps mariadb-libs-5.5.44-2.el7.centos.x86_64
# 安装
yum install MySQL-shared-compat-5.5.48-1.el7.x86_64.rpm
yum install MySQL-server-5.5.48-1.el7.x86_64.rpm
yum install MySQL-client-5.5.48-1.el7.x86_64.rpm
yum install MySQL-devel-5.5.48-1.el7.x86_64.rpm
yum install MySQL-shared-5.5.48-1.el7.x86_64.rpm
# 启动
/etc/init.d/mysql start
# 设置root密码
/usr/bin/mysqladmin -u root password 'new-password'
安装 JDK
Java的编译和运行环境选择了Java 8,可以尝试新的特性。下载安装包必须到Oracle的官网,其他途径提供的都存在风险。1
2# oracle官网下载jdk 1.8
yum install jdk-8u77-linux-x64.rpm
安装 Nginx
到官网下载最新稳定版本1
2
3
4
5
6# nginx 1.8.1
wget http://nginx.org/download/nginx-1.8.1.tar.gz
tar -zxvf nginx-1.8.1.tar.gz
cd nginx-1.8.1/
./configure
make && make install
安装 Nodejs
到官网下载最新稳定版本1
2
3
4
5wget https://nodejs.org/dist/v4.4.1/node-v4.4.1.tar.gz
tar -zxvf node-v4.4.1.tar.gz
cd node-v4.4.1
./configure
make && make install
配置 Nginx
让Nginx运行在不可登录的账号下,这样可以提高一定的安全性1
2
3
4
5
6
7
8
9
10
11
12
13# 添加用户和组
groupadd -r nginx
useradd -r -g nginx -s /bin/false -M nginx
# 修改配置
cd /usr/local/nginx/conf
mkdir vhosts
mkdir rewrites
vim nginx.conf
# 以下为配置文件修改项
user nginx;
charset utf-8;
include vhosts/*.conf;
# 把默认的sever移到vhosts下面,在vhosts下面建立对应域名的配置
参考链接
Centos 7 安装mysl5.5报错 http://mrlee23.iteye.com/blog/2103729
Nginx 安装 http://www.cnblogs.com/suihui/archive/2013/04/13/3018557.html