登录到新服务器。打开Terminal,然后:
ssh user@hostnameuser: 用户名(如root)hostname: IP地址或域名(如xxx.xxx.xxx.xxx)
第一次登录时会提示:
The authenticity of host '66.188.185.66 (66.188.185.66)' can't be established.
ED25519 key fingerprint is SHA256:SZfhynS8auEJWvEIyecTGm8m8VeflY1g+s8gzJ88PRI.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])?输入yes,然后回车即可。
这样会将该服务器的信息记录在~/.ssh/known_hosts文件中。
然后输入密码即可登录到远程服务器中。
默认登录端口号为22。如果想登录某一特定端口:
ssh user@hostname -p 22登录成功后,创建lx用户:
adduser lx # 创建用户lx
usermod -aG sudo lx # 给用户lx分配sudo权限切换到lx用户:
su lx #切换到lx用户下次就可以直接ssh到新用户 lx 来登录到您的云服务器(实现多用户使用同一云服务器)
按Ctrl+d或者输入exit退回本地的Terminal,在自己电脑端配置lx用户的别名和免密登录
创建文件 ~/.ssh/config。
然后在文件中输入:
Host myserver1
HostName xxx.xxx.xxx.xxx # IP地址或域名
User lx # 用户名
# Port 20000 这里我们没有修改端口号,所以不用加,但是后面的docker连接就需要加了
Host myserver2
HostName xxx.xxx.xxx.xxx # IP地址或域名
User root # 用户名之后再使用服务器时,可以直接使用别名myserver1、myserver2。
本地主机创建密钥:
ssh-keygen然后一直回车即可。
执行结束后,~/.ssh/目录下会多两个文件:
id_rsa:私钥id_rsa.pub:公钥
之后想免密码登录哪个服务器,就将公钥传给哪个服务器即可。
例如,想免密登录myserver1服务器。则将公钥中的内容,复制到myserver1中的~/.ssh/authorized_keys文件里即可。
也可以使用如下命令一键添加公钥到服务器端:
ssh-copy-id myserversudo vim /var/log/auth.log不出意外会看到很多类似如下的日志
Failed password for root from 183.146.30.163 port 22537 ssh2
Failed password for invalid user admin from 183.146.30.163 port 22545 ssh2
Invalid user tester from 101.254.217.219 port 56540
pam_unix(sshd:auth): check pass; user unknown
pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=103.61.8.34然后可以统计有多少人在暴力破解root密码错误登录,展示错误次数和ip
sudo grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more统计有多少暴力猜用户名的
sudo grep "Failed password for invalid user" /var/log/auth.log | awk '{print $13}' | sort | uniq -c | sort -nr | more修改 /etc/ssh/sshd_config文件
首先创建一下文件的备份
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak禁止以root用户身份通过 SSH 登录
PermitRootLogin noLogLevel INFO #将LogLevel设置为INFO,记录登录和注销活动
MaxAuthTries 3 #限制单次登录会话的最大身份验证尝试次数
LoginGraceTime 20 #缩短单次的登录宽限期,即ssh登录必须完成身份验证的时间 单位是秒重启ssh服务 sudo service ssh restart
ssh-keygen #在客户端生成密钥
ssh-copy-id myserver1 #将公钥添加至服务端还需要配置服务端
sudo vim /etc/ssh/sshd_config
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码用户登录重启ssh服务 sudo service ssh restart
登录自己的服务器,然后安装tmux:
sudo apt-get update
sudo apt-get install tmux将本地配置通过scp传到新服务器上:
scp .vimrc .tmux.conf .bashrc server_name: # server_name需要换成自己配置的别名(!!!注意目的地址后面要有冒号:) 打开tmux。(养成好习惯,所有工作都在tmux里进行,防止意外关闭终端后,工作进度丢失)
tmux操作小tips:按住shift就可以选择文本,然后ctrl-ins进行复制,shift-ins进行粘贴
然后在tmux中根据docker安装教程安装docker即可。
为了避免每次使用docker命令都需要加上sudo权限,可以将当前用户加入安装中自动创建的docker用户组(可以参考[官方文档](Post-installation steps | Docker Docs)):
sudo usermod -aG docker $USER # 这里USER不用改成lx,因为$USER会自动修改成当前的用户名执行完此操作后,需要退出服务器,再重新登录回来,才可以省去sudo权限。
docker pull ubuntu:20.04:拉取一个镜像docker images:列出本地所有镜像docker image rm ubuntu:20.04或docker rmi ubuntu:20.04:删除镜像ubuntu:20.04docker [container] commit CONTAINER IMAGE_NAME:TAG:创建某个container的镜像docker save -o ubuntu_20_04.tar ubuntu:20.04:将镜像ubuntu:20.04导出到本地文件ubuntu_20_04.tar中docker load -i ubuntu_20_04.tar:将镜像ubuntu:20.04从本地文件ubuntu_20_04.tar中加载出来
docker [container] create -it ubuntu:20.04:利用镜像ubuntu:20.04创建一个容器。docker ps -a:查看本地的所有容器docker [container] start CONTAINER:启动容器docker [container] stop CONTAINER:停止容器docker [container] restart CONTAINER:重启容器docker [contaienr] run -itd ubuntu:20.04:创建并启动一个容器docker [container] attach CONTAINER:进入容器- 先按
Ctrl-p,再按Ctrl-q可以挂起容器
- 先按
docker [container] exec CONTAINER COMMAND:在容器中执行命令docker [container] rm CONTAINER:删除容器docker container prune:删除所有已停止的容器docker export -o xxx.tar CONTAINER:将容器CONTAINER导出到本地文件xxx.tar中docker import xxx.tar image_name:tag:将本地文件xxx.tar导入成镜像,并将镜像命名为image_name:tagdocker export/import与docker save/load的区别:- export/import会丢弃历史记录和元数据信息,仅保存容器当时的快照状态
- save/load会保存完整记录,体积更大
docker top CONTAINER:查看某个容器内的所有进程docker stats:查看所有容器的统计信息,包括CPU、内存、存储、网络等信息docker cp xxx CONTAINER:xxx或docker cp CONTAINER:xxx xxx:在本地和容器间复制文件docker rename CONTAINER1 CONTAINER2:重命名容器docker update CONTAINER --memory 500MB:修改容器限制
进入Terminal,然后:
scp /var/lib/acwing/docker/images/docker_lesson_1_0.tar server_name: # 将镜像上传到自己租的云端服务器
ssh server_name # 登录自己的云端服务器
docker load -i docker_lesson_1_0.tar # 将镜像加载到本地
docker run -p 20000:22 --name my_docker_server -itd docker_lesson:1.0 # 创建并运行镜像,将docker内的22(ssh)端口映射到外部的20000端口,docker_lesson:1.0是REPOSITORY:TAG
docker attach my_docker_server # 进入创建的docker容器
passwd # 设置root密码去云平台控制台中修改安全组配置,放行端口20000。
返回Terminal,即可通过ssh登录自己的docker容器:
ssh [email protected] -p 20000 # 将xxx.xxx.xxx.xxx替换成自己租的服务器的IP地址然后,可以仿照上面的创建工作用户并赋予权限,创建工作账户lx。
最后,可以参考上面的配置别名和免密登录方式配置docker容器的别名和免密登录。
安装:
sudo apt-get install mysql-server 启动:
sudo service mysql start登录mysql:
sudo mysql -u root设置root用户的密码:
ALTER USER 'root'@'localhost' IDENTIFIED WITH caching_sha2_password BY 'yourpasswd'; #yourpasswd需要改成你的密码之后就得输入密码登录了:
sudo mysql -u root -p
sudo apt install openjdk-17-jdkpom.xml中添加配置:
<packaging>jar</packaging>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<!--这里写上main方法所在类的路径-->
<configuration>
<mainClass>com.kob.backend.BackendApplication</mainClass>
</configuration>
<executions>
<execution>
<goals>
<goal>repackage</goal>
</goals>
</execution>
</executions>
</plugin>
</plugins>
</build>然后点击Maven中的clean和build,将代码打包成jar包,通过scp传输到服务器,再在服务器端使用命令行进行运行:
java -jar xxxxxx.jar 前端所有的原来的url: "http://127.0.0.1:3000/api/xxxx",都得换成你的实际ip:http://47.116.187.43/api/xxxxx
然后直接在vue界面里build界面点运行,就会生成一个dist文件夹,将文件夹里面内容发送到服务器即可
避雷:y总的那个docker镜像有毒,里面搭好的nginx有问题,需要卸载重新安装就好了,我三天一直在找这个问题,一直报错502,结果偶然看到acwing里一个交流贴提一嘴这个nginx有问题,总算大功告成
修改/etc/nginx/nginx.conf内容
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 1024;
}
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
gzip on;
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
# 将 server 配置放在 http 块内
server {
listen 80;
server_name 47.116.187.43;
charset utf-8;
access_log /var/log/nginx/access.1og;
error_log /var/log/nginx/error.1og;
client_max_body_size 10M;
# 前端 Vue 项目的配置
location / {
root /home/lx/kob/web; # 指向你的前端文件根目录
index index.html;
try_files $uri $uri/ /index.html; # 处理 Vue 路由
}
location /api {
proxy_pass http://127.0.0.1:3000;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /websocket {
proxy_pass http://127.0.0.1:3000;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 36000s;
}
}
}启动nginx:sudo /etc/init.d/nginx start
查看错误信息:sudo cat /var/log/nginx/error.log
更新nginx:sudo /etc/init.d/nginx reload
分别配置/etc/nginx/cert/acapp.key和/etc/nginx/cert/acapp.pem