Recentemente, fiz a configuração do servidor de applet.Este artigo é um registro da configuração do servidor, que é conveniente para instalação e configuração futuras.
Comprar servidor
O motivo para escolher o Tencent Cloud é muito simples, ou seja, é barato, 选用成都区
e a configuração mínima é de apenas 29 yuan por mês.
Na nuvem Tencent inscrição visite o site oficial você pode comprar o servidor.
O sistema do servidor que eu escolhi é o ubuntu.
Configuração do servidor
Use o novo usuário após iniciar o serviço (esta etapa não é necessária).
Novo usuário
Primeiro confirme se o usuário root é usado para efetuar login. Caso contrário, use o seguinte comando para alternar
sudo su
Use adduser
comando para criar usuário
adduser username # username替换为你自己的用户名
Os próximos passos permitirão que você digite sua senha e informações pessoais, apenas defina você mesmo.
Use usermod
comando para adicionar novos usuários ao sudo
grupo.
usermod -aG sudo username
Feche o login da senha ssh, use a chave para fazer login
Instalar o openssh
Por ser um sistema novo, execute primeiro o apt-get update
sudo apt-get update
sudo apt-get install openssh-server
Iniciar serviço ssh
Você pode mudar temporariamente para a autoridade root através do comando sudo su (nem todas as contas podem ser mudadas para autoridade root, apenas usuários que atendem às regras no arquivo / etc / sudoers podem mudar para a identidade root)
sudo su
/etc/init.d/ssh start
Entrar com chave
- O servidor gera um par de chaves:
cd /home/gs # 打开新建的用户目录
mkdir .ssh
cd .ssh
ssh-keygen -b 2048 -t rsa
O uso básico do ssh-keygen:
Depois de -b é especificar o comprimento da cadeia criptografada.Depois de
-t é para especificar o algoritmo de criptografia.Os algoritmos de criptografia comumente usados são rsa, dsa, etc.
Os arquivos gerados por padrão são os seguintes:
id_rsa.pub # 公钥文件
id_rsa # 私钥文件
- Novo arquivo allowed_keys
Copie o conteúdo do arquivo id_rsa.pub da máquina local para o arquivo allowed_keys
- Teste se você pode efetuar login usando a chave pública
ssh name@host # name 是机器的用户名 host 是机器的地址
Fechar login com senha ssh
Após confirmar que você pode efetuar login com a chave privada, feche a senha ssh para efetuar login.
sudo su
vim /etc/ssh/sshd_config
Altere PasswordAuthentication yes para PasswordAuthentication no
Reinicie o sistema
sudo su
reboot
Construa um ambiente de desenvolvimento
Instale o zsh
Digite o seguinte comando no terminal para instalar:
sudo apt-get install zsh
Digite o seguinte comando para substituir o zsh pelo seu shell padrão:
chsh -s /bin/zsh
Reinicie o terminal e use zsh
Instale oh-my-zsh
- Instalar via curl
curl -L https://raw.github.com/robbyrussell/oh-my-zsh/master/tools/install.sh | sh
- Instalar via wget
wget https://raw.github.com/robbyrussell/oh-my-zsh/master/tools/install.sh -O - | sh
Instalar pip
sudo apt-get install python-pip # 安装 pip
pip install --upgrade pip
sudo apt-get install python3-pip # 安装 pip3
pip3 install --upgrade pip
Instale o virtualenv
Porque eu uso python3 como o ambiente de desenvolvimento, então use aqui pip3
sudo pip3 install virtualenv
sudo pip3 install virtualenvwrapper
Adicione o seguinte em .zshrc
export VIRTUALENVWRAPPER_PYTHON=/usr/bin/python3
export WORKON_HOME=$HOME/.virtualenvs
source /usr/local/bin/virtualenvwrapper.sh
Em seguida, execute o comando:
source .zshrc
Agora você pode digitar workon
testar se virtualenvwrapper foi instalado com sucesso.
Crie um ambiente virtual
mkvirtualenv py3 -p python3 # -p 参数指定 python 版本
Teste o ambiente virtual
workon py3
Instale o ipython
Primeiro, entre no ambiente virtual py3
workon py3
Instale o ipython usando pip
pip install ipython # 安装 ipython
Configurar o vim
A configuração do Python vim usa py-vim
Precisa instalar ctags e cmake
sudo apt-get install ctags
sudo apt-get install cmake
Em seguida, clone o py-vim no servidor
git clone https://github.com/gusibi/py-vim
cd py-vim
sh setup.sh
Configurar https com o Caddy
O Caddy é um novo servidor da Web, escrito por go, que usa o protocolo https por padrão. O caddy é simples de configurar e fácil de usar.
Instalar binários caddy
O projeto Caddy fornece um script de instalação que pode recuperar e instalar os arquivos binários do servidor Caddy. Você pode executar o seguinte comando para instalar diretamente:
curl -s https://getcaddy.com | bash
Durante o processo de instalação, o script usará o sudo para obter privilégios administrativos para colocar os arquivos Caddy em um diretório de todo o sistema; portanto, você pode ser solicitado a digitar uma senha.
Configurar os diretórios necessários do transportador
O suporte TLS automático da Caddy e os arquivos de unidade requerem diretórios e permissões de arquivo específicos. Vamos criá-los nesta etapa.
Primeiro, crie um diretório que conterá o arquivo de configuração principal Caddyfile.
# 创建一个目录,该目录将容纳主要的配置文件Caddyfile
sudo mkdir /etc/caddy
# 将此目录的所有者更改为root用户及其组到www-data ,以便Caddy可以读取它
sudo chown -R root:www-data /etc/caddy
# 创建一个空的Caddyfile
sudo touch /etc/caddy/Caddyfile
# 在/etc/ssl创建另一个目录用来存储自动获得的SSL私钥和证书
sudo mkdir /etc/ssl/caddy
# 将此目录的所有者更改为root用户及其组到www-data
sudo chown -R www-data:root /etc/ssl/caddy
# 确保没有人可以通过删除其他人的所有访问权限来读取这些文件。
sudo chmod 0770 /etc/ssl/caddy
# 创建的最终目录是网站的发布目录
sudo mkdir /var/www
# 该目录应由www-data完全拥有。
sudo chown www-data:www-data /var/www
# 创建日志目录
sudo mkdir /var/log/caddy
# 将此目录的所有者更改为root用户及其组到www-data
sudo chown -R www-data:root /var/log/caddy
Configurar caddy como um serviço do sistema
Faça o download do arquivo no repositório oficial do Caddy. O parâmetro -o adicional do comando curl salvará o arquivo no diretório / etc / systemd / system / e o tornará visível para o systemd.
sudo curl -s https://raw.githubusercontent.com/mholt/caddy/master/dist/init/linux-systemd/caddy.service -o /etc/systemd/system/caddy.service
recarregar o serviço do sistema
sudo systemctl daemon-reload
Definir caddy para inicializar
sudo systemctl enable caddy.service
Verifique se o serviço de caddy está carregado oficialmente
sudo systemctl status caddy.service
Permitir conexões HTTP e HTTPS
O Caddy usa os protocolos HTTP e HTTPS para fornecer sites, por isso precisamos permitir o acesso às portas correspondentes para que a rede possa ser obtida a partir da rede
sudo ufw allow http
sudo ufw allow https
Agora modifique a configuração do caddy / etc / caddy / Caddyfile
https://your.domain { # 启用 https
gzip
log /var/log/caddy/access.log # 指定日志目录
proxy / http://127.0.0.1:8888 {
header_upstream Host {host}
header_upstream X-Real-IP {remote}
header_upstream X-Forwarded-For {remote}
header_upstream X-Forwarded-Proto {scheme}
}
}
Salve o arquivo e inicie o caddy
sudo systemctl start caddy # 启动 caddy
sudo systemctl restart caddy # 重启 caddy
sudo systemctl stop caddy # 关闭 caddy
Agora iniciar o serviço, o acesso https://your.domain
deve ser capaz de ver os dados.
arquivos de log no /var/log/caddy/
diretório.
Sumário
O desenvolvimento de pequenos programas requer https, e aqui usamos o caddy como servidor da web. Após a configuração do servidor, ele pode ser armazenado diretamente como um espelho e o serviço pode ser iniciado diretamente no espelho no futuro, portanto, não há necessidade de configurar o ambiente.
Link de referência
- Como criar um usuário Sudo no Ubuntu
- instalação e configuração do zsh
- virtualenvwrapper
- py-vim
- Instale o MongoDB Community Edition no Ubuntu
- Use o Caddy em vez do Nginx, atualize o site inteiro https, a configuração é mais simples
- como-hospedar-um-site-com-caddy-no-ubuntu-16-04
Finalmente, obrigado namorada por seu apoio.
Bem-vindo a seguir (April_Louisa) | Convide-me para beber Fanta |
---|---|