ESC服务搭建CheckList 原

文档说明

1.\2.\3. :该列表符号表示必执行项目。

*:该列表符号表示检查项目,检查是否可能出现该情况

使用ubuntu14.04

清单

一,配置安全策略

1.修改安全组策略,SSH关闭22端口,开启其他登陆的端口。

*如果SSH没有安装,从浏览的端的远程左面登入apt安装SSH。

sudo apt-get install ssh

2.创建root级别账号。

    a) adduser <username>

    b) sudo vim /etc/sudoers。

    c) 在文件中添加如下内容:

# User privilege specification
root ALL=(ALL) ALL
linuxidc ALL=(ALL) ALL

3.禁用 root 账号登陆。sudo passwd -l root

4.创建可用于外部SSH登陆的无权限账号:

    a) adduser <username>

5.修改ssh配置文件sshd_config

    a) 打开配置文件:

vim /etc/ssh/sshd_config

    b) 启用Port端口,指定为 步骤1. 安全组开启的端口。

# What ports, IPs and protocols we listen for
Port 123456

    c)关闭管理员登陆

#close root login
PermitRootLogin no

    d)允许无权限账号远程登陆

#config allow user
AllowUsers youruser

6.测试远程ssh登陆是否成功,是否可以切换账户。

注意:ESC有安全策略组,修改端口时需要在ESC的管理页面上检查相关的端口是否开放。

二,*Apt安装Nginx

1.新建安装源的信任key:

    a)vim 创建一个名为 nginx_signing.key 的文件。

    b)将下列公钥信息复制到文件中保存。也可以到官网去获取

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (GNU/Linux)
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=EWWI
-----END PGP PUBLIC KEY BLOCK-----

    c)在包含 nginx_signing.key 文件的路径下执行:

sudo apt-key add nginx_signing.key

2.设置Nginx的 apt 源。

    a)打开source文件:

cd /etc/apt/sources.list

    b)根据操作系统版本在source.list文件中添加源:

  • deb http://nginx.org/packages/ubuntu/ code nginx
  • deb-src http://nginx.org/packages/ubuntu/ code nginx

       版本对应关系:

ubuntu

code

14.04

trusty

x86_64, i386, aarch64/arm64

16.04

xenial

x86_64, i386, ppc64el, aarch64/arm64

17.10

artful

x86_64, i386

 3.安装nginx。

apt-get update
apt-get install nginx

二,*Apt安装Nodejs

当前Nodejs的稳定版本为8.x

1.设定Nodejs安装源:

curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash -

2.安装Nodejs

sudo apt-get install -y nodejs

3.完毕后输入node -v 和 npm -v 命令检查是否成功。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

浅析Kafka的消费者和消费进度的案例研究

本文主要讨论Kafka组件中的消费者和其消费进度。我们将通过一个使用Scala语言实现的原型系统来学习。本文假设你知道Kafka的基本术语。

1.1K0
来自专栏我和PYTHON有个约会

Django来敲门升级版--[扩展篇]--认证authenticate

Django默认提供了自己的身份认证系统,默认配置下提供有封装好的简单的用户类型以供开发人员直接使用

943
来自专栏波涛汹涌

在CentOS 7上安装MongoDB

在这个MongoDB教程中,我们将解释如何在CentOS 7上安装数据库,然后提供一些基本特性和功能的简短指南。

2.4K2
来自专栏大闲人柴毛毛

Linux文件权限与目录管理

Linux文件系统的三种身份 文件所有者 同组用户 同一个用户组的用户可以访问该用户组的文件; 每个账号可以加入多个用户组。 在同一个用户组的...

4348
来自专栏玄魂工作室

Hacker基础之Linux篇:基础Linux命令四

我们继续学习Linux 1. egrep egrep命令用于在文件内查找指定的字符串。 egrep执行效果与grep-E相似,使用的语法及参数可参照grep指...

30810
来自专栏郭少华

Spring boot热部署(三)

CTRL + SHIFT + A --> 查找make project automatically --> 选中

1.4K1
来自专栏小白安全

小白Java从入门到放弃

1,http是什么(超文本传输协议)? hypertext transfer protocol由w3c制订的一种网络应用层协议,它规定了浏览器与web...

3976
来自专栏Java技术分享圈

杨老师课堂之JavaEE三大框架Struts2入门第一课

...

693
来自专栏编程微刊

(javascript)Vue启动时常见错误及其解决办法

解决方案1: 首先是检查下你的路径有没有错;其次是你import的时候加上.vue后缀试试(components/star/star.vue) 解决方法2:...

3314
来自专栏Android群英传

Android Studio关联 API-24的源码

923

扫码关注云+社区

领取腾讯云代金券