ESC服务搭建CheckList 原

随风溜达的向日葵

发布于 2018-08-15 11:16:13

1.7K0

发布于 2018-08-15 11:16:13

文章被收录于专栏：技术墨客技术墨客

文档说明

1.\2.\3. ：该列表符号表示必执行项目。

*：该列表符号表示检查项目，检查是否可能出现该情况

使用ubuntu14.04

清单

一，配置安全策略

1.修改安全组策略，SSH关闭22端口，开启其他登陆的端口。

*如果SSH没有安装，从浏览的端的远程左面登入apt安装SSH。

sudo apt-get install ssh

2.创建root级别账号。

a) adduser <username>

b) sudo vim /etc/sudoers。

c) 在文件中添加如下内容：

# User privilege specification
root ALL=(ALL) ALL
linuxidc ALL=(ALL) ALL

3.禁用 root 账号登陆。sudo passwd -l root

4.创建可用于外部SSH登陆的无权限账号：

a) adduser <username>

5.修改ssh配置文件sshd_config

a) 打开配置文件：

vim /etc/ssh/sshd_config

b) 启用Port端口，指定为 步骤1. 安全组开启的端口。

# What ports, IPs and protocols we listen for
Port 123456

c)关闭管理员登陆

#close root login
PermitRootLogin no

d)允许无权限账号远程登陆

#config allow user
AllowUsers youruser

6.测试远程ssh登陆是否成功，是否可以切换账户。

注意：ESC有安全策略组，修改端口时需要在ESC的管理页面上检查相关的端口是否开放。

二，*Apt安装Nginx

1.新建安装源的信任key：

a）vim 创建一个名为 nginx_signing.key 的文件。

b）将下列公钥信息复制到文件中保存。也可以到官网去获取。

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (GNU/Linux)
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=EWWI
-----END PGP PUBLIC KEY BLOCK-----

c）在包含 nginx_signing.key 文件的路径下执行：

sudo apt-key add nginx_signing.key

2.设置Nginx的 apt 源。

a）打开source文件：

cd /etc/apt/sources.list

b）根据操作系统版本在source.list文件中添加源：

deb http://nginx.org/packages/ubuntu/ code nginx
deb-src http://nginx.org/packages/ubuntu/ code nginx

版本对应关系：

ubuntu	code
14.04	trusty	x86_64, i386, aarch64/arm64
16.04	xenial	x86_64, i386, ppc64el, aarch64/arm64
17.10	artful	x86_64, i386

3.安装nginx。

apt-get update
apt-get install nginx

二，*Apt安装Nodejs

当前Nodejs的稳定版本为8.x

1.设定Nodejs安装源：

curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash -

2.安装Nodejs

sudo apt-get install -y nodejs

3.完毕后输入node -v 和 npm -v 命令检查是否成功。

本文参与腾讯云自媒体分享计划，分享自作者个人站点/博客。

如有侵权请联系 cloudcommunity@tencent.com 删除

其他

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

其他

登录后参与评论

0 条评论

热度