最近在阿里云上买了个最低配置的ECS,域名还在备案过程中,先简单记录下服务器配置过程吧。
ps: ECS选择的是华北机房,1核1G内存40G硬盘。服务器系统首选centOS
首次登陆服务器,通过ssh命令登陆服务器终端。
ssh root@公网ip
然后,新建一个普通的管理员账号并设置密码,用于之后的服务器管理。
useradd test
passwd test
将新用户test添加进管理组,便于统一管理管理员的权限。
usermod -a -G wheel test
设置test的sudo权限。
visudo
执行visudo命令实际上编辑的是/etc/sudoers文件。找到root ALL=(ALL:ALL) ALL,
并在下面添加一行test ALL=(ALL:ALL) ALL,保存退出。
修改主机名
服务器主机名默认是一串看不懂的字符,这里用自己的域名做主机名。
hostname 'www.qingguoing.com'
vi /etc/sysconfig/network
network文件最后一行增加HOSTNAME=www.qingguoing.com.
保存退出,下次进入服务器便可看到修改的主机名字。
不过此时命令符提示符显示的www,其余部分默认省略。接下来修改环境变量PS1
vi /etc/profile
在最后加上
export.PS!='[u@H W]$'
接下来,修改下服务器的SSH默认配置。
目标就是修改ssh的默认登录端口号22,禁止root通过ssh登录服务器,允许test登录。
vi /etc/ssh/sshd_config
找到# Port 22,去掉注释并将22修改为1025到65536之间没用到的端口号。
然后在最后添加
AllowUsers test
这样就只允许rest用户通过ssh登录,如果要添加其它用户,直接在test后面添加
保存退出,重启sshd服务
service sshd restart
以后登录,就只能通过允许的用户和允许的端口号登录
ssh test@ip -p port
最后通过scp命令将本地文件夹上传到远程服务器上
ps:如果待上传的目录没有权限会上传失败,请修改远程目录的属主或者文件夹写的权限。
scp -P PORT -r /var/www/blog test@ip:/var/www