阿里云服务器配置

0x00 序

和三个朋友一起购买了个阿里云的服务器，无论从安全性和方便管理上讲都需要一套管理方案。博主将通过博客的形式记录下整个配置过程，方便后续变更参考。
服务器的选择一开始是参考大多数生产环境用的 Centos 6.5 版本。后来发现，安装 Nodejs 的时候，发现编译器版本不够，当时也没怎么想重新编译编译器，就直接再阿里云的管理页面上换了一个 Centos 7.0 的镜像，这才导致了这次切换镜像后的重新配置。

0x01 环境

查看本机的系统环境，为整个记录打下基调。

uname -a
# Linux iZ234nxyvcrZ 3.10.0-123.9.3.el7.x86_64 #1 SMP Thu Nov 6 15:06:03 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

cat /etc/redhat-release
# CentOS Linux release 7.0.1406 (Core)

0x02 创建用户

创建三个登录用户

# xxx
useradd -m -d /home/xxx -g users -s /bin/bash xxx
passwd xxx
# yyy
useradd -m -d /home/yyy -g users -s /bin/bash yyy
passwd yyy
# zzz
useradd -m -d /home/zzz -g users -s /bin/bash zzz
passwd zzz

sudo 权限

通过修改/etc/sudoers 文件，分别给三个用户添加 sudo 权限

# 备份原始的文件
cp /etc/sudoers /etc/sudoers.bak
# 添加写权限
chmod u+w /etc/sudoers
# 参考root的权限配置直接添加所有权限
# root    ALL=(ALL)       ALL
# xxx    ALL=(ALL)       ALL
# yyy    ALL=(ALL)       ALL
# zzz    ALL=(ALL)       ALL
# :wq
vim /etc/sudoers

# 将写权限去掉
chmod u-w /etc/sudoers

0x03 安装软件环境

编译环境

首先需要将 GCC、C++ 以及 SSL 的编译环境安装上，方便后续的 Nodejs 和后续的 Nginx 的编译安装。

yum install gcc-c++ openssl-devel

安装 MySQL

数据库的选择了传统的 MySQL，版本也是比较老的 5.5 版本。

# 下载5.5安装包
mkdir software/mysql && cd software/mysql
wget http://dev.mysql.com/get/Downloads/MySQL-5.5/MySQL-5.5.48-1.el7.x86_64.rpm-bundle.tar

# 解压
tar -xvf MySQL-5.5.48-1.el7.x86_64.rpm-bundle.tar

# 卸载 Centos 7 自带的 mariadb（PS: 一开始没看到英文解释，对mariadb做了升级）
rpm -e mariadb-libs-5.5.44-2.el7.centos.x86_64
rpm -e --nodeps mariadb-libs-5.5.44-2.el7.centos.x86_64

# 安装
yum install MySQL-shared-compat-5.5.48-1.el7.x86_64.rpm
yum install MySQL-server-5.5.48-1.el7.x86_64.rpm
yum install MySQL-client-5.5.48-1.el7.x86_64.rpm
yum install MySQL-devel-5.5.48-1.el7.x86_64.rpm
yum install MySQL-shared-5.5.48-1.el7.x86_64.rpm

# 启动
/etc/init.d/mysql start

# 设置root密码
/usr/bin/mysqladmin -u root password 'new-password'

安装 JDK

Java 的编译和运行环境选择了 Java 8，可以尝试新的特性。下载安装包必须到 Oracle 的官网，其他途径提供的都存在风险。

# oracle官网下载jdk 1.8
yum install jdk-8u77-linux-x64.rpm

安装 Nginx

到官网下载最新稳定版本

# nginx 1.8.1
wget http://nginx.org/download/nginx-1.8.1.tar.gz
tar -zxvf nginx-1.8.1.tar.gz
cd nginx-1.8.1/
./configure
make && make install

安装 Nodejs

到官网下载最新稳定版本

wget https://nodejs.org/dist/v4.4.1/node-v4.4.1.tar.gz
tar -zxvf node-v4.4.1.tar.gz
cd node-v4.4.1
./configure
make && make install

配置 Nginx

让 Nginx 运行在不可登录的账号下，这样可以提高一定的安全性

# 添加用户和组
groupadd -r nginx
useradd -r -g nginx -s /bin/false -M nginx
# 修改配置
cd /usr/local/nginx/conf
mkdir vhosts
mkdir rewrites
vim nginx.conf
# 以下为配置文件修改项
user nginx;
charset utf-8;
include vhosts/*.conf;
# 把默认的sever移到vhosts下面，在vhosts下面建立对应域名的配置

0x04 参考链接

Centos 7 安装 mysl5.5 报错 http://mrlee23.iteye.com/blog/2103729
Nginx 安装 http://www.cnblogs.com/suihui/archive/2013/04/13/3018557.html

树莓派数据上传阿里云

前言之前用的都是华为云，最近有个朋友需要将树莓派采集的 dht11、BH1750 数据上传到阿里云，所以边学边做吧。阿里云设置创建产品和设备参考阿里官方教程创建产品和对应设备并获取设备证书_物联网应用开发-阿里云帮助中心 (aliyun.com) 1.2 定义产品物模型参考阿里官方教程物联网应用开发如何为 ..

基于阿里云 ECS 内网穿透 SSH 访问家庭 Linux 服务器

[图片] 前置条件 1.一台阿里云 ECS，具有公网 ip 地址,有域名解析到该公网 ip 上，如 example.com 2.家庭内网 Linux 服务器，X86 架构,可以是虚拟机，也可以是工控机或服务器 3.下载 frp 内网穿透工具，链接：https://pan.baidu.com/s/1GlIqBB-9PjH ..

如何自签发免费通配符域名证书并实现自动化 ----Let's Encrypt

前置条件一个二级域名，如 example.com 公网服务器 ip，如 12.34.56.78 你的邮箱，如 zhangsan@126.com 云账号的 securityid 和 securitykey 保证你的二级域名域名正确解析到公网服务器 ip 地址上工具准备安装 certbot apt-get insta ..

阿里云 GDB 初步使用

[图片] [图片] 1. 图当我们在查看路线图，研究组织结构图，或者使用 Facebook、LinkedIn、Twitter 等社交网络的时候，就是在使用图。图，是一种几乎无处不在、用来思考现实世界场景的方法，因为图能够抽象出这些场景要表现的项（item）和关系，从而能够快速、高效地处理数据中的连接。举个例子，从家 ..

几分钟教会你从购买服务器到远程连接

[图片] 前言对于很多第一次接触服务器的新手小白来说，如何选购服务器以及如何去连接服务器成了让人困惑的难题。网上也有很多关于服务器购买和连接的总结，不过大多数很零散，不够系统。于是我结合自己的经验系统的总结了一下，希望大家看完这篇文章能有所收获购买一般来说我选择购买服务器的时候会选择在阿里云或者腾讯 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于