其实由于以前项目的关系,手里一直续费了两台阿里云服务器。一台装的是ubuntu系统,一台装的是centos。
但是由于当时只是忙于项目的关系一直本着能用就行的原则,使用密码登陆,很低效。配置什么的也没有去管理过。权限分级更是无从谈起,全部走的是root。
这种配置在生产服务器上面其实是非常不好的习惯。
那么现在就开始着手改变这种现状。
首先是增加自己的的用户:
adduser piperck
如果是ubuntu的话,在创建用户的时候就会让你输入该用户的密码,并为你创建该用户以及这个用户组。
但如果是centos的话,在我使用的6.5版本下不会让你设置密码,之后你可以自己使用password 命令为自己的用户设置一个密码。
其次是删除用户 删除使用:
deluser --remove-home piperck
这个命令会把home目录带上一起删除掉。因为一般系统在创建新用户的时候都会为该用户在/home目录下面创建一个对应名字的文件夹用于存放用户自己的东西。
为机器设置ssh登陆配置,让使用者和管理员可以方便的使用ssh登陆
这一步很多人觉得麻烦。。其实各系统之间的差异也不大。一般机器在安装了ssh之后,都会在~目录下面也就是用户目录下面拥有.ssh这个文件夹。如果没有那么我们就创建一个效果其实是一样的 然后在那里找到一个叫authorized_keys的文件。这个文件里面用于存放授权机器的公钥。还是哪句话如果没有该文件,就创建一个。这个文件保存上使用者的公钥之后,使用者就可以直接用ssh访问该机器了。再也不用输密码了。是不是得以解脱?
顺带介绍一个生成rsa钥匙的方法,
使用命令
# 查看具体的使用方法
ssh-keygen -t (指定一个加密方式)rsa -C "自己的邮箱或者别的"
生成钥匙的时候会问你要存在那儿,默认是该权限下的.ssh
最后得到一个.pub(公钥) id_rsa私钥
其他的一些配置在有了ssh之后都变得容易了起来。这里再介绍一个从服务器端将文件通过ssh回传回本机的方法。使用工具scp。
看这篇文章深入浅出,写得非常好。当然你一定要用rsync也不错。
http://www.cnblogs.com/peida/archive/2013/03/15/2960802.html
我在配置服务器的时候,还遇到两个系统centos和ubuntu在修改系统名字这点上有些许不一样。
ubuntu还比较简单在/etc/hostname文件里修改之后重启生效之后就可以永久修改掉hostname的名字。
centos的话比较麻烦,首先需要在/etc/sysconfig/network 下修改HOSTNAME的名字。 然后将
修改/etc/hosts文件 修改localhost.localdomain为想要的名字。
今天先到这里以后有更复杂的配置也会记录下来。
参考:
https://segmentfault.com/a/1190000004631396?_ea=682628
http://www.cnblogs.com/peida/archive/2013/03/15/2960802.html
http://www.cnblogs.com/mawanglin2008/p/3530790.html