Ali云服务器 ECS Ubuntu系统安装配置,Aliubuntu美高梅

作者:电脑系统

背景:最近购买了腾讯云服务器,使用了Ubuntu Server 14.04.1 LTS 64位操作系统,腾讯云主机ubuntu系统默认用户名为ubuntu,登录服务器时每一次都是以默认账号ubuntu进行登录。

阿里云服务器 ECS Ubuntu系统安装配置,阿里ubuntu

  1. 登陆服务器

系统开通成功后手机会收到阿里云发来的短信,包含公网IP及root登录密码。

WEB管理后台方式

可通过阿里云管理后台选择“连接管理终端…”进行登录

美高梅手机登录网站 1

提示输入VNC密码

美高梅手机登录网站 2

登录成功后显示shell界面,这时需要输入root账号及其密码登录到系统

美高梅手机登录网站 3

美高梅手机登录网站 4

美高梅手机登录网站 5

这时候就可以进行系统操作了

但是这种方式操作比较不方便,建议使用ssh进行管理操作,阿里云系统已经自带了ssh服务,我们用ssh client连接进来即可。

SSH方式远程管理

windows用户可以安装putty,通过putty进行SSH操作

mac os及linux用户可以直接通过控制台进行ssh操作

ssh [email protected]公网IP

美高梅手机登录网站 6

输入root密码进行登录

美高梅手机登录网站 7

  1. 修改root账号密码并新建一个管理账户

为了安全起见,必须改掉初始的root用户密码,另建一个足够复杂强度的新密码。

输入命令

passwd

美高梅手机登录网站 8

输入两遍相同的密码

修改root账户密码完毕,接下来新建一个管理账户,以后使用这个管理账户进行远程ssh管理,并禁用root账户的ssh远程管理功能

添加一个新账户

adduser username

美高梅手机登录网站 9

创建普通用户“xfire”成功,接下来为用户“xfire”赋予sudo能能

vim /etc/sudoers

美高梅手机登录网站 10

:wq

保存并退出

  1. 系统更新

    apt-get update apt-get upgrade

4. 修改SSH配置 提升安全性

首先备份下配置文件

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

美高梅手机登录网站 11

输入

vim /etc/ssh/sshd_config

编辑配置文件

配置内容如下:

  • 修改默认的22登录端口号为你想要的登陆端口,最好是大于1024,入2002

键入”/“  查找关键字Port, 然后修改为“2002”

美高梅手机登录网站 12

  • 禁止root用户登陆
PermitRootLogin no

美高梅手机登录网站 13

  • 禁止使用密码认证
PasswordAuthentication no

美高梅手机登录网站 14

  • 禁止空密码登录
PermitEmptyPasswords no

美高梅手机登录网站 15

  • 采用RSA公钥认证
StrictModes yes # 检查密钥的用户和权限是否正确,默认打开的
RSAAuthentication yes # 启用 RSA 认证
PubkeyAuthentication yes # 启用公钥认证
ServerKeyBits 1024 # 将ServerKey强度改为1024比特

美高梅手机登录网站 16

:wq

保存并退出

接下来生成RSA公钥及秘钥

在本机的控制台下输入

ssh-keygen

并回车,可以给key文件起个名字 例如 “wuchuanbin”

美高梅手机登录网站 17

接下来一路回车即可

在~/.ssh/路径下会生成两个文件,其中后缀为.pub的为公钥文件,将其上传只服务器用户目录下

scp ~/.ssh/wuchuanbin@MBP.pub [email protected]:~/

美高梅手机登录网站 18

以新创建的管理用户登录ssh,并在改用户目录下添加.ssh目录

mkdir .ssh

美高梅手机登录网站 19

将公钥信息添入authorized_keys文件

cat [email protected] >> ~/.ssh/authorized_keys

美高梅手机登录网站 20

最后,重启ssh服务,使其配置生效

美高梅手机登录网站 21

使用

ssh -p 2002 [email protected]

登录服务器

  1. 安装mysql

    sudo apt-get install mysql-server

美高梅手机登录网站 22

键入mysql管理员账户密码

美高梅手机登录网站 23

  1. 安装Apache

    sudo apt-get install apache2

在浏览器里键入   验证一下

如看到WEB页面,则表示Apache服务已经安装成功

  1. 安装PHP 5 环境

    sudo apt-get install libapache2-mod-php5 sudo a2enmod php5

美高梅手机登录网站 24

重启Apache服务

sudo service apache2 restart

接下来验证一下PHP环境,编辑一个phpinfo.php文件fangdao /var/www/html中(此次为ubuntu 14.04环境,12.04默认为/var/www)

sudo vim /var/www/html/phpinfo.php

文件内容为:

美高梅手机登录网站 25

 

:wq

保存并退出

此时在/var/www/html 新增了phpinfo.php 文件

美高梅手机登录网站 26

我们在浏览器里输入   验证一下php环境是否正常

美高梅手机登录网站 27

 

  1. 结合PHP与mysql

    sudo apt-get install php5-mysql

原创文章,转载请注明: 转载自吴川斌的博客

本文链接地址: 阿里云服务器 ECS Ubuntu系统安装配置

解决 id_rsa 权限不够

问题

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@  
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @  
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@  
Permissions 0644 for '/home/robin/.ssh/id_rsa' are too open.  
It is recommended that your private key files are NOT accessible by others.  
This private key will be ignored.  
bad permissions: ignore key: /home/robin/.ssh/id_rsa  

解决方案

chmod 755 ~/.ssh/  
chmod 600 ~/.ssh/id_rsa ~/.ssh/id_rsa.pub   
chmod 644 ~/.ssh/known_hosts  

ssh -v root@ip  //详细信息

sudo vi /etc/ssh/sshd_config

轻云服务器与云服务器ECS的不同?

两者都是基于阿里云分布式计算系统构建的云服务器,具备资源独占性的优势。万网的轻云服务器无需配置,操作简单易用,更适用于个人站长和建站用户;阿里云服务器ECS是一种弹性计算服务,支持各种应用软件灵活扩展,需要有专业技术人员来维护。  

  1. terminal 使用密码登录服务器

  2. ssh-keygen生成密钥对

    scp ~/.ssh/id_rsa.server root@45.77.134.98:/root/.ssh/id_rsa 下载私钥

    cat id_rsa.pub >> authorized_keys 将公钥添加到authorized_keys

    重启ssh服务service ssh restart,确认公钥可以登录

    关闭密码登录,vim /etc/ssh/sshd_config 修改 PasswordAuthentication yes 打开注释修改为no

    重启ssh服务,验证密码登录功能已经关闭

  3. 安装pip3

    sudo apt-get install python3-pip

  4. 安装setuptoolsjinja2

    pip3 install -U pip setuptools wheel

    pip3 install jinja2

sudo service ssh restart

买阿里云ECS服务器做Wordpress装什系统?

不好,windows主机用wordpress的话,功能上大部分都能实现,但是有一些零零碎碎的小问题。

wordpress原本就是针对Linux开发的程序,所以尽量还是用Linux主机吧。  

ECS Ubuntu系统安装配置,阿里ubuntu

  1. 登陆服务器 系统开通成功后手机会收到阿里云发来的短信,包含公网IP及root登录密码。...

Ubuntu设置允许root用户登录

http://bbs.qcloud.com/thread-11554-1-1.html?_ga=1.147249527.137617639.1506733766

由于腾讯云主机ubuntu系统默认用户名为ubuntu,不喜欢每次做什么都要sudo一下,故设置开启允许root用户登录
方法如下:

  1. 修改root密码 sudo passwd root
    输入密码(一般和ubuntu密码一样,方便记忆)

  2. 修改ssh配置 sudo vi /etc/ssh/sshd_config
    找到 PermitRootLogin 这项 将其改为 yes

  3. 保存退出并重启ssh服务既可。 sudo service ssh restart

按Esc,输入wq enter保存修改

下面是linux系统默认不同类型文件的颜色:

白色:表示普通文件
蓝色:表示目录
绿色:表示可执行文件
红色:表示压缩文件
浅蓝色:链接文件
红色闪烁:表示链接的文件有问题
黄色:表示设备文件
灰色:表示其他文件

  • gunicorn部分命令

    gunicorn wsgi --bind 0.0.0.0:80
    

  • flask套路

    # flask 缓存bug https://github.com/pallets/flask/pull/2373
    app.config['TEMPLATES_AUTO_RELOAD'] = True
    app.jinja_env.auto_reload = True
    

  • ssh

    #生成指定后缀 (sohu)的ssh密钥对
    ssh-keygen -t rsa -f ~/.ssh/id_rsa.sohu
    
# 装依赖
apt-get update
apt-get install -y git python3 python3-pip
apt-get install -y nginx mongodb supervisor redis-server

pip3 install -U pip setuptools wheel
pip3 install jinja2 flask gunicorn pymongo gevent

# 删掉 nginx default 设置
rm -f /etc/nginx/sites-enabled/*
rm -f /etc/nginx/sites-available/*

# 建立一个软连接
ln -s -f /root/web21/web21.conf /etc/supervisor/conf.d/web21.conf
# 不要再 sites-available 里面放任何东西
ln -s -f /root/web21/web21.nginx /etc/nginx/sites-enabled/web21

# 设置文件夹权限给 nginx 用
chmod o xr /root
chmod -R o xr ${source_root}

service supervisor restart
service nginx restart


1:使用用户名ubuntu登录

sudo apt-get update 0%[working] 换源

修改 /etc/apt/sources.list中内容,替换为

deb http://mirrors.163.com/ubuntu/ trusty main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ trusty-security main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ trusty-updates main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ trusty-backports main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty-security main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty-updates main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty-backports main restricted universe multiverse
  • superviosr部分命令

    看 supervisor 状态: service supervisor status
    service supervisor stop
    
    看 supervisor 日志: cat /var/log/supervisor/web*-stderr-*
    
    看 supervisor 日志(倒数100行): tail -100 /var/log/supervisor/web*-stderr-*
    

修改root密码,密码输入不可见,需要再次确认密码

修改文件中的PermitRootLogin为yes

命令行输入i进行编辑

4:重启ssh服务

3:修改ssh配置

2:sudo passwd root

导致在使用FileZilla连接服务器时进行上传文件操作时,只能以Ubuntu做用户名进行登录,很多操作都没有权限。

本文由美高梅4858官方网站发布,转载请注明来源

关键词: 日记本