我用的MAC,终端是iTerm2,从本地链接到服务器的最终效果图如下

ssh_godi13是我在.zshrc里设置的alias,实际指令是ssh -p PORT root@IP

好,现在就从购买开始讲起(购买的步骤可能会跟我的略有差异,有可能因为阿里又更新了UI)

购买阿里云

登录阿里云,注册一个帐号,进入控制台(如已登录进去可忽略)

如出现该页面选择一个对应的然后点确定

选择云服务器ECS,点击那个小购物车进入购买页面

我选择的参数如下

我都选的最低配置

按量的相对便宜,带宽也高,我没什么访问量所以选的这个

感觉一次买3年的比较合适,我买的时候是3年800,而且当时有用100的优惠卷,现在不知道多少钱了,不过阿里经常搞活动,买之前可以留意一下

最后别忘了设置一个登录密码

最后支付完成,购买服务器的部分就到这里,接下来去整一个域名

购买域名与设置DNS解析

进入阿里万网选择一个自己喜欢的域名购买,购买完域名不要忘了去备案,在阿里云控制面板的这个位置有

我当时是需要用阿里指定的背景照个半身像跟身份证正反面发过去即可,现在不知道是不是这样了,有可能需要去当地指定地点拍照

点击运行中进入查看所购买的实例

将IP地址记录下来,一会需要用到

点击云解析,然后点击刚才购买的域名进入DNS解析页面

如图添加主机记录www与刚才记录的IP地址,还可以添加个test主机记录的,一会测试用

接下来该去登录服务器配置一下了

服务器

服务器免密登录

我是Mac用户,为了以后每次登录服务器不需要输入密码,我们需要使用ssh协议来登录

首先在客户端终端输入ssh-keygen,一路回车即可。然后你会发现在用户根目录下多了.ssh目录,进去看一下cd ~/.ssh,里面有这3个文件

id_rsa.pub里的内容,手动复制到服务器的~/.ssh/authorized_keys中去即可

1
2
# 登录服务器
ssh root@服务器的IP地址

还有一种方法是使用ssh-copy-id root@IP命令,Mac用户可能需要用brew安装一下ssh-copy-idubuntu用户应该是自带的这个命令,实现的效果与上面的一样,更多ssh使用方法请参考介绍 ssh 的日常使用

完成以后,再登录服务器就不需要输入密码了,接下来我们进行一下简单的安全配置,你也可以忽略这些步骤

简单的安全配置

修改默认端口号,取消密码登录

登录到服务器以后,vim /etc/ssh/sshd_config修改一下ssh的配合

1
2
3
4
5
Port 22 //默认是22,修改为自定义端口号
...
...
...
PasswordAuthentication no // 一般在最后一行,改为 no,不允许密码登录

service ssh restart 重启生效

如果发生手残在服务器端删除了.ssh文件或者类似的情况,可以到阿里云上使用远程管理来拯救。远程登录后,把PasswordAuthentication值改回yes即可密码登录

配置防火墙

  1. ufw enable 开启防火墙
  2. ufw default deny 禁止所有端口访问
  3. ufw allow 80/tcp 允许80端口tcp协议链接
  4. ufw allow 443/tcp 443 https
  5. ufw allow 修改的sshd_config的Port的端口号/tcp
  6. ufw status 查看防火墙状态
  7. ufw reload 重启防火墙

Nginx

安装 nginx

  1. apt-get update
  2. apt-get install nginx
  3. service nginx status 查看状态
  4. 如果成功,浏览器中输入IP即可显示nginx默认页面

配置 nginx

  1. nginx默认会把/etc/nginx/conf.d目录下的配置全部引入,下图是nginx.conf里默认配置

  1. cd /etc/nginx/conf.d,创建自己起个名字.conf,输入以下内容
1
2
3
4
5
6
7
8
9
10
11
12
13
server {
listen 80;
server_name www.域名.com;
# server_name *.域名.com;
# server_name www.域名.com test.域名.com;
location / {
# 路径自己定,不过不能放到/root目录下
root /usr/local/src;
index index.html index.htm;
}
}
  1. /etc/init.d/nginx restart 重启nginx
  2. /usr/local/src创建一个index.html
  3. 输入域名登录,如果成功则显示index.html里面的内容

你要可以在/etc/nginx/conf.d目录下,多写几个不同的配置,分开管理二级域名

一些好的工具

为了统一客户端与服务端的操作习惯,我在服务器端也安装了oh-my-zshz,并把界面调整一致,想把服务器玩的更6的可以安装tmux,这里我没有安装就先不讲了

zsh

如何安装可以参考Ubuntu 下安装oh-my-zsh,我记得阿里云的ubuntu里好像默认有zsh

我皮肤用的也是oh-my-zsh里的agnoster主题,如果想把user@hostname信息隐藏跟客户端的设施略有不同。客户端想隐藏只需要在~/.zshrc文件中添加即可

DEFAULT_USER=`whoami`

但服务器默认是root用户,此法不通,需要在cd ~/.oh-my-zsh/themes/agnoster.zsh-theme里把最下面的context注释掉即可

1
2
3
4
5
6
7
8
9
10
11
12
13
...
## Main prompt
build_prompt() {
RETVAL=$?
prompt_status
prompt_virtualenv
# prompt_context
prompt_dir
prompt_git
prompt_bzr
prompt_hg
prompt_end
}

z

z是类似autojump的文件跳转工具,会记录你的目录习惯,就像我开篇贴的那个图一样,只需要输入z conf,就直接跳转到我常去的nginx配置目录了,非常方便

  1. 首先需要安装git,apt-get install git
  2. 我是在/usr/share/目录下,git clone --depth=1 https://github.com/rupa/z,你有可以在其它目录安装,但是要记住路径
  3. vim ~/.zshrc,添加. /usr/share/z/z.sh
  4. source ~/.zshrc

结语

至此所有的服务器相关的初始设置都已完成,希望本文对大家有所帮助,哪里有错误请告诉我,好及时修改以免误导他人,谢谢