아 리 클 라 우 드 서버 구 매 부터 설정 전 공략 까지

내 가 사용 하 는 MAC, 단말 기 는 iTerm2 이 고 로 컬 에서 서버 로 연결 하 는 최종 효과 도 는 다음 과 같다.ssh_godi13 내 가 .zshrc 에 설치 한 alias 이 고 실제 명령 은 ssh -p PORT root@IP 이다.
자, 이제 구 매 부터 말씀 드 리 겠 습 니 다.
아 리 운 구 매
로그 인 아 리 운, 계 정 을 등록 하고 콘 솔 에 들 어 갑 니 다 (로그 인 되 어 있 으 면 무시 할 수 있 습 니 다)
이 페이지 가 나타 나 면 해당 하 는 것 을 선택 하고 확인 합 니 다.
선택 ECS, 그 작은 카 트 를 클릭 하여 구 매 페이지 에 들 어 갑 니 다.
내 가 선택 한 매개 변 수 는 다음 과 같다.
제 가 다 선택 한 최저 설정 입 니 다.
양 이 상대 적 으로 싸 고 대역 폭 도 높 아서 저 는 방 문 량 이 별로 없어 서 이 걸 골 랐 습 니 다.
한 번 에 3 년 을 사 는 것 이 적당 하 다 고 생각 합 니 다. 제 가 살 때 는 3 년 800 이 었 고 그 때 는 100 의 할인 권 이 있 었 습 니 다. 지금 은 얼마 인지 모 르 겠 지만 아 리 는 행 사 를 자주 했 습 니 다. 사기 전에 주의 하 셔 도 됩 니 다.
마지막 으로 로그 인 비밀 번 호 를 설정 하 는 것 을 잊 지 마 세 요.
마지막 결제 가 완료 되 었 습 니 다. 서버 를 구 매 하 는 부분 은 여기까지 입 니 다. 다음 도 메 인 이름 을 정리 하 러 갑 니 다.
도 메 인 이름과 설정 DNS 분석 구 매
입장 아 리 만 망 자신 이 좋아 하 는 도 메 인 이름 을 선택 하여 구 매 합 니 다. 도 메 인 이름 을 구 매 한 후에 등록 하 는 것 을 잊 지 마 세 요. 아 리 클 라 우 드 제어 판 의 이 위치 에 있 습 니 다.
나 는 당시 에 아 리 가 지정 한 배경 으로 반신상 을 찍 어서 신분증 과 뒷면 으로 보 내 면 되 었 는데, 지금 은 그런 지 아 닌 지 현지 지정 장소 에 가서 사진 을 찍 어야 할 지도 모른다.
클릭 하여 구 매 한 인 스 턴 스 보기
IP 주 소 를 기록 하려 면 잠시 후에 사용 해 야 합 니 다.
클 라 우 드 분석 을 클릭 하고 방금 구 매 한 도 메 인 이름 을 클릭 하여 DNS 분석 페이지 에 들 어 갑 니 다.
그림 에서 호스트 기록 www 과 방금 기 록 된 IP 주 소 를 추가 하고 test 호스트 기록 도 추가 할 수 있 습 니 다. 테스트 용 입 니 다.
이제 로그 인 서버 설정 을 해 야 겠 어 요.
서버
서버 비밀 로그 인 면제
저 는 Mac 사용자 입 니 다. 앞으로 서버 에 로그 인 할 때마다 비밀 번 호 를 입력 할 필요 가 없습니다. 저 희 는 ssh 프로 토 콜 을 사용 하여 로그 인 해 야 합 니 다.
먼저 클 라 이언 트 단말기 에 입력 ssh-keygen 하고 돌아 오 면 됩 니 다.그리고 사용자 와 디 렉 터 리 에 디 렉 터 리 .ssh 가 많아 진 것 을 발견 할 수 있 습 니 다. 들 어가 보 세 요 cd ~/.ssh. 안에 이 세 개의 파일 이 있 습 니 다.id_rsa.pub 의 내용 을 서버 ~/.ssh/authorized_keys 에 수 동 으로 복사 하면 됩 니 다.
#      
ssh root@    IP  

또 다른 방법 은 ssh-copy-id root@IP 명령 을 사용 하 는 것 입 니 다. Mac 사용 자 는 brew 으로 설치 해 야 할 수도 있 습 니 다. ssh-copy-id 사용 자 는 이 명령 을 가지 고 있어 야 합 니 다. 실현 효 과 는 위의 것 과 같 습 니 다. 더 많은 ssh 사용 방법 은 참고 하 시기 바 랍 니 다 ssh 의 일상 사용 소개
완료 후 서버 에 로그 인 하면 비밀 번 호 를 입력 할 필요 가 없습니다. 다음 에 간단 한 안전 설정 을 진행 하 겠 습 니 다. 이 절 차 를 무시 하 셔 도 됩 니 다.
간단 한 보안 설정
기본 포트 번 호 를 수정 하고 비밀번호 로그 인 을 취소 합 니 다.
서버 에 로그 인 한 후 ubuntu ssh 의 협 조 를 수정 합 니 다.
Port 22 //   22,         
...
...
...
PasswordAuthentication no //        ,   no,       
vim /etc/ssh/sshd_config 재 부팅 적용
서버 에서 손 장애 service ssh restart 파일 을 삭제 하거나 유사 한 상황 이 발생 하면 아 리 클 라 우 드 에서 원 격 관 리 를 통 해 구 할 수 있 습 니 다.원 격 로그 인 후 .ssh 값 을 되 돌려 PasswordAuthentication 비밀번호 로 로그 인 할 수 있 습 니 다.
방화벽 을 설치 하 다
  • yes 방화벽 열기
  • ufw enable 모든 포트 접근 금지
  • ufw default deny 80 포트 tcp 프로 토 콜 링크 허용
  • ufw allow 80/tcp 443 https
  • ufw allow 443/tcp
  • ufw allow sshd_config Port /tcp 방화벽 상태 보기
  • ufw status 방화벽 재 개
  • Nginx
    설치 nginx
  • ufw reload
  • apt-get update
  • apt-get install nginx 상태 보기
  • 성공 하면 브 라 우 저 에 IP 를 입력 하면 nginx 기본 페이지
  • 를 표시 할 수 있 습 니 다.
    설정 nginx
  • nginx 는 기본적으로 service nginx status 디 렉 터 리 의 설정 을 모두 도입 합 니 다. 아래 그림 은 /etc/nginx/conf.d 의 기본 설정
  • 입 니 다.
  • nginx.conf, 창설 cd /etc/nginx/conf.d, 아래 내용 입력
  • server {
      listen 80;
    
      server_name  www.  .com;
      # server_name  *.  .com;
      # server_name  www.  .com test.  .com;
    
      location / {
        #      ,      /root   
        root   /usr/local/src;
        index  index.html index.htm;
      }
    }
  • .conf nginx 재 부팅
  • /etc/init.d/nginx restart 에서 하나 만 들 기 /usr/local/src
  • 도 메 인 이름 을 입력 하여 로그 인 합 니 다. 성공 하면 index.html 안의 내용 을 표시 합 니 다
  • index.html 디 렉 터 리 에 서로 다른 설정 을 몇 개 더 써 서 2 급 도 메 인 이름 을 따로 관리 할 수 있 습 니 다.
    좋 은 도구 들
    클 라 이언 트 와 서버 의 조작 습관 을 통일 시 키 기 위해 저 는 서버 측 에 도 /etc/nginx/conf.doh-my-zsh 를 설 치 했 고 인터페이스 를 일치 시 켰 습 니 다. 서버 가 더 잘 하 는 것 을 설치 하고 싶 습 니 다 z. 여 기 는 제 가 설치 하지 않 으 면 먼저 말씀 드 리 지 않 겠 습 니 다.
    zsh
    어떻게 설치 하 는 지 참고 할 수 있 습 니 다 Ubuntu 아래 설치 oh - my - zsh. 아 리 클 라 우 드 의 ubuntu 에 기본적으로 있 는 것 같 습 니 다 tmux내 피부 도 zshoh-my-zsh 주 제 를 사용 하 는데 agnoster 정 보 를 클 라 이언 트 의 시설 과 약간 다 르 게 숨 기 려 면.클 라 이언 트 가 숨 기 려 면 user@hostname 파일 에 추가 하면 됩 니 다.
    DEFAULT_USER=`whoami`
    

    그러나 서버 기본 값 은 ~/.zshrc 사용자 입 니 다. 이 방법 은 통 하지 않 습 니 다. root 에서 맨 아래 cd ~/.oh-my-zsh/themes/agnoster.zsh-theme 를 주석 하면 됩 니 다.
    ...
    ## Main prompt
    build_prompt() {
      RETVAL=$?
      prompt_status
      prompt_virtualenv
      # prompt_context
      prompt_dir
      prompt_git
      prompt_bzr
      prompt_hg
      prompt_end
    }

    z
    z 는 autojump 와 같은 파일 이동 도구 입 니 다. 디 렉 터 리 습관 을 기록 할 것 입 니 다. 제 가 시작 한 그림 처럼 입력 context 만 하면 제 가 자주 가 는 nginx 설정 디 렉 터 리 로 바로 이동 할 수 있 습 니 다. 매우 편리 합 니 다.
  • 먼저 git 를 설치 해 야 합 니 다. z conf
  • 저 는 apt-get install git 디 렉 터 리 에 있 습 니 다. /usr/share/ 다른 디 렉 터 리 에 설치 할 수 있 지만 경 로 를 기억 하 세 요
  • git clone --depth=1 https://github.com/rupa/z, 첨가 vim ~/.zshrc
  • . /usr/share/z/z.sh

  • 결어
    이로써 모든 서버 와 관련 된 초기 설정 이 완료 되 었 습 니 다. 본 고 는 여러분 에 게 도움 이 되 기 를 바 랍 니 다. 어디 에 오류 가 있 는 지 저 에 게 알려 주 십시오. 다른 사람 을 오도 하지 않도록 제때에 수정 해 주 십시오. 감사합니다.

    좋은 웹페이지 즐겨찾기