web 服务器配置
- 在 windows10上使用 WSL2 安装 ubuntu 系统(支持 systemd)
- 启用windows10的wsl2,来架构Linux的运行环境,在本机配置开发环境,有利于 web 程序人员开发。
- 在 windows10上使用 WSL2 安装 centOS9 系统(支持 systemd)
- 首先开启wls2功能,然后下载可以安装到 wsl2 上的 centOS 文件。github.com上有个开源的项目,可以下载到。使用 scp 命令,从本地centOS上传下载到远程服务器。
- 在 centOS 上常用命令工具
- 打包压缩
- 在 centOS 上配置防火墙 firewalld
- centOS 服务器权限安全,防火墙 firewalld
- 在 centOS 上设置目录文件权限
- 用CentOS时,root是超级管理员,不能给其他人用。绍创建用户并赋予管理员权限的方法步骤
- 在 centOS 上统一代码中的换行符为 LF(\n)
- 设置 vscode,Eol 选项,改成\n。vim编辑器 :set ff=unix,然后保存。使用处理工具 window2unix。
- 在 centOS 上详解 SSH 服务、OpenSSH 软件
- SSH 服务的守护进程为 sshd,默认监听在 22 端口上。/etc/ssh/sshd_config:ssh 服务程序 sshd 的配置文件。
- 在 centOS 上详解 SSH 服务选项
- SSH 服务程序配置文件,即 sshd 服务配置文件:vim/etc/ssh/sshd_config默认配置如下:#$OpenBSD: sshd_config,v 1.104 2021/07/02 05:11:21 dtucker Exp $# This is the sshd server sys
- 在 centOS 上详解 SSH 配置文件、日志文件
- SSH 是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用 SSH 协议登录另一台远程计算机。所有 ssh 客户端工具,包括 ssh 命令,scp、sftp、ssh-copy-id 等命令都是借助于 ssh 连接来完成任务的。
- 在 centOS 上设置 SSH 服务配置(远程服务端)
- SSH 是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用 SSH 协议登录另一台远程计算机。所有 ssh 客户端工具,包括 ssh 命令,scp、sftp、ssh-copy-id 等命令都是借助于 ssh 连接来完成任务的。
- 在 centOS 上设置 SSH 用户配置(本地客户端)
- 从本机客户端 centOS 进行 ssh 连接,可以在连接的时候,直接附带上连接参数,也可以在本机客户端用户配置文件中设置。用户配置文件有两个:用户全局配置文件/etc/ssh/ssh_config,当前用户配置文件~/.ssh/config。
- 在 centOS 上创建 SSH 用户 admin 具备系统管理员权限
- 为了提供更安全可靠的外网 ssh 连接,禁止 root 用户登录。创建新账号登录,具备大部分超级用户权限(root 用户权限),进行系统管理员。这样即减少 Linux 命令输入的错误隐患,还能有效减小黑客入侵几率。不仅需要猜密码,还需要先猜账号,无疑大大增加入侵成本。
- 在 centOS 上创建 SSH 用户 developer 普通用户
- 目的:允许用户使用 SSH 连接登录,用作程序开发人员的账户。
- 在 centOS 上配置 SSH 密钥认证自动登录
- 密钥是一对,有公钥和私钥。公钥对数据进行加密而且只能用于加密,私钥只能对所匹配的公钥加密过的数据进行解密。我们把公钥放在远程系统合适的位置,然后从本地开始进行 ssh 连接。
- 在 centOS 上配置 SFTP、 SCP
- SCP、SFTP 都是用来传输文件的,都是使用 SSH 加密协议传输文件,都实现了文件的安全传输。scp 是 secure copy的简写,用于在Linux下进行远程拷贝文件的命令。
- 在 centOS 上安装 Git
- 编译安装 Git 分布式版本控制系统。安装完 Git 之后,需要设置自己的用户名和邮件地址。
- 在 centOS 上创建 Git 用户 git 禁止 shell 登录
- 在远程服务器端,创建 git 用户。git 用户可以正常通过 SSH 使用 git,但无法登录 Linux shell,因为我们为 git 用户指定的git-shell,那么使用 git 用户,登录 shell,就会被拒绝而自动退出。
- 在 centOS 上搭建 Git 远程仓库(远程服务器端)
- 项目开发,需要保存代码开发版本。团队统一协作。这里介绍三种方式创建 Git 仓库。还没有项目,在远程服务器端,创建一个全新的 Git 仓库。远程服务器端上已经存在项目代码,据此在远程服务器端,创建 Git 仓库。
- 在 centOS 上关联 Git 远程仓库(本地客户端)
- 在远程服务器端存在 Git 仓库,本机能使用 SSH 协议,克隆代码。在远程服务器端存在 Git 裸仓库,而项目代码在本机电脑上。本地仓库关联服务器端 Git 仓库
- 在 centOS 上配置 Git 密钥认证自动登录
- 本地 centOS 虚拟机,远程仓库也是 centOS,应用项目也是位于 centOS上。
- 在 centOS 上搭建 GitLab 远程仓库(使用独立 Nginx)
- GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 web 服务。
- 在 centOS 上设置 Git 配置文件 .gitignore
- 在 Git 工作区的根目录下创建一个.gitignore文件,然后把要忽略的文件名填进去,在 Git 提交git add .的时候,就会自动忽略这些文件或目录。也不会被追踪(tracked),git push的时候也不会上传到 Git 仓库。
- 在 centOS 上设置 Git 配置文件 .gitattributes
- 当执行 git 动作时(git add、git commit),.gitattributes文件允许你指定由 git 使用的文件和路径的属性。换句话说,每当有文件保存或者创建时,git 会根据指定的属性来自动地保存。
- 在 centOS 上设置 Git 忽略跟踪的目录文件
- 本地仓库根目录,创建.gitignore文件,并编辑正则匹配需要忽略的文件或目录。而 .git/info/exclude 这里设置的则是你自己本地需要排除的文件。他不会影响到其他人。也不会提交到版本库中去。
- 在 centOS 上、windows 上 安装 FastGithub 加速器
- github 加速神器,解决 github 打不开、用户头像无法加载、releases 无法上传下载、git-clone、git-pull、git-push 失败等问题。
- 在 windows 上安装 dev-sidecar 加速器,给 github 加速
- 解决 github 打不开、用户头像无法加载、releases 无法上传下载、git-clone、git-pull、git-push 失败等问题。
- 在 centOS9 上配置 web 环境依赖软件包
- 配置 PHP、MySQL、Nginx 环境,需要很多依赖包。下面一次性安装上这些依赖包。
- 在 centOS9 上编译安装 Nginx
- 在 centOS9 上编译安装 Nginx 服务器
- 在 centOS9 上编译安装 MySQL8(源码编译 Source Code)
- MySQL Community Server 是开源免费的,这也是我们通常用的 MySQL 服务器的版本。
- 在 centOS9 上安装 MySQL8(通用二进制包 Linux Generic)
- MySQL Community Server是开源免费的,这也是我们通常用的MySQL的版本。
- 在 centOS9 上安装 MySQL8(rpm 包方式)
- MySQL Community Server是开源免费的,这也是我们通常用的MySQL的版本。
- 在 centOS9 上编译安装 PHP8
- 在 centOS9 上编译安装 PHP8
- 在 centOS9 上配置 Nginx 支持 PHP8、Vue3(生产环境)
- 服务器上/var/web/www目录作为生成环境的目录,在这个目录下又新建设了多个 web 项目。
- 在 centOS9 上配置 Nginx 支持 PHP8(本地环境)
- 本机 Nginx 配置 localhost 根目录是/var/www。在这个目录下又新建设了多个 Laravel 项目。每个单独的项目,还区分前台后台。
- 在 centOS9 上配置 DNS
- 在网卡中设置的 DNS,是永久的,开机重启后依然存在。
- 在 Windows 11 中配置安全 DNS,设置 DoH
- 当你在浏览器地址栏输入网站名称,进行访问网站时,浏览器发送您的请求到 DNS 服务器。DNS 服务器把域名解析成 IP 地址,然后指向 IP 地址所在的网站服务器,进行访问。几十年来,从您的计算机传输到该 DNS 服务器,域名解析的请求传输时通常不进行任何加密,这导致第三方能够很容易拦截用户的 DN