아 리 클 라 우 드 서버 구 매 부터 설정 전 공략 까지

6210 단어 ssh_copy_id ssh zsh 아 리 운 nginx

내 가 사용 하 는 MAC, 단말 기 는 iTerm2 이 고 로 컬 에서 서버 로 연결 하 는 최종 효과 도 는 다음 과 같다.ssh_godi13 내 가 .zshrc 에 설치 한 alias 이 고 실제 명령 은 ssh -p PORT root@IP 이다.
자, 이제 구 매 부터 말씀 드 리 겠 습 니 다.
아 리 운 구 매
로그 인 아 리 운, 계 정 을 등록 하고 콘 솔 에 들 어 갑 니 다 (로그 인 되 어 있 으 면 무시 할 수 있 습 니 다)
이 페이지 가 나타 나 면 해당 하 는 것 을 선택 하고 확인 합 니 다.
선택 ECS, 그 작은 카 트 를 클릭 하여 구 매 페이지 에 들 어 갑 니 다.
내 가 선택 한 매개 변 수 는 다음 과 같다.
제 가 다 선택 한 최저 설정 입 니 다.
양 이 상대 적 으로 싸 고 대역 폭 도 높 아서 저 는 방 문 량 이 별로 없어 서 이 걸 골 랐 습 니 다.
한 번 에 3 년 을 사 는 것 이 적당 하 다 고 생각 합 니 다. 제 가 살 때 는 3 년 800 이 었 고 그 때 는 100 의 할인 권 이 있 었 습 니 다. 지금 은 얼마 인지 모 르 겠 지만 아 리 는 행 사 를 자주 했 습 니 다. 사기 전에 주의 하 셔 도 됩 니 다.
마지막 으로 로그 인 비밀 번 호 를 설정 하 는 것 을 잊 지 마 세 요.
마지막 결제 가 완료 되 었 습 니 다. 서버 를 구 매 하 는 부분 은 여기까지 입 니 다. 다음 도 메 인 이름 을 정리 하 러 갑 니 다.
도 메 인 이름과 설정 DNS 분석 구 매
입장 아 리 만 망 자신 이 좋아 하 는 도 메 인 이름 을 선택 하여 구 매 합 니 다. 도 메 인 이름 을 구 매 한 후에 등록 하 는 것 을 잊 지 마 세 요. 아 리 클 라 우 드 제어 판 의 이 위치 에 있 습 니 다.
나 는 당시 에 아 리 가 지정 한 배경 으로 반신상 을 찍 어서 신분증 과 뒷면 으로 보 내 면 되 었 는데, 지금 은 그런 지 아 닌 지 현지 지정 장소 에 가서 사진 을 찍 어야 할 지도 모른다.
클릭 하여 구 매 한 인 스 턴 스 보기
IP 주 소 를 기록 하려 면 잠시 후에 사용 해 야 합 니 다.
클 라 우 드 분석 을 클릭 하고 방금 구 매 한 도 메 인 이름 을 클릭 하여 DNS 분석 페이지 에 들 어 갑 니 다.
그림 에서 호스트 기록 www 과 방금 기 록 된 IP 주 소 를 추가 하고 test 호스트 기록 도 추가 할 수 있 습 니 다. 테스트 용 입 니 다.
이제 로그 인 서버 설정 을 해 야 겠 어 요.
서버
서버 비밀 로그 인 면제
저 는 Mac 사용자 입 니 다. 앞으로 서버 에 로그 인 할 때마다 비밀 번 호 를 입력 할 필요 가 없습니다. 저 희 는 ssh 프로 토 콜 을 사용 하여 로그 인 해 야 합 니 다.
먼저 클 라 이언 트 단말기 에 입력 ssh-keygen 하고 돌아 오 면 됩 니 다.그리고 사용자 와 디 렉 터 리 에 디 렉 터 리 .ssh 가 많아 진 것 을 발견 할 수 있 습 니 다. 들 어가 보 세 요 cd ~/.ssh. 안에 이 세 개의 파일 이 있 습 니 다.id_rsa.pub 의 내용 을 서버 ~/.ssh/authorized_keys 에 수 동 으로 복사 하면 됩 니 다.

#      
ssh root@    IP

또 다른 방법 은 ssh-copy-id root@IP 명령 을 사용 하 는 것 입 니 다. Mac 사용 자 는 brew 으로 설치 해 야 할 수도 있 습 니 다. ssh-copy-id 사용 자 는 이 명령 을 가지 고 있어 야 합 니 다. 실현 효 과 는 위의 것 과 같 습 니 다. 더 많은 ssh 사용 방법 은 참고 하 시기 바 랍 니 다 ssh 의 일상 사용 소개
완료 후 서버 에 로그 인 하면 비밀 번 호 를 입력 할 필요 가 없습니다. 다음 에 간단 한 안전 설정 을 진행 하 겠 습 니 다. 이 절 차 를 무시 하 셔 도 됩 니 다.
간단 한 보안 설정
기본 포트 번 호 를 수정 하고 비밀번호 로그 인 을 취소 합 니 다.
서버 에 로그 인 한 후 ubuntu ssh 의 협 조 를 수정 합 니 다.

Port 22 //   22，         
...
...
...
PasswordAuthentication no //        ,   no，

vim /etc/ssh/sshd_config 재 부팅 적용
서버 에서 손 장애 service ssh restart 파일 을 삭제 하거나 유사 한 상황 이 발생 하면 아 리 클 라 우 드 에서 원 격 관 리 를 통 해 구 할 수 있 습 니 다.원 격 로그 인 후 .ssh 값 을 되 돌려 PasswordAuthentication 비밀번호 로 로그 인 할 수 있 습 니 다.
방화벽 을 설치 하 다

yes 방화벽 열기

ufw enable 모든 포트 접근 금지

ufw default deny 80 포트 tcp 프로 토 콜 링크 허용

ufw allow 80/tcp 443 https

ufw allow 443/tcp

ufw allow sshd_config Port /tcp 방화벽 상태 보기

ufw status 방화벽 재 개

Nginx
설치 nginx

ufw reload

apt-get update

apt-get install nginx 상태 보기

성공 하면 브 라 우 저 에 IP 를 입력 하면 nginx 기본 페이지

를 표시 할 수 있 습 니 다.
설정 nginx

nginx 는 기본적으로 service nginx status 디 렉 터 리 의 설정 을 모두 도입 합 니 다. 아래 그림 은 /etc/nginx/conf.d 의 기본 설정

입 니 다.

nginx.conf, 창설 cd /etc/nginx/conf.d, 아래 내용 입력

server {
  listen 80;

  server_name  www.  .com;
  # server_name  *.  .com;
  # server_name  www.  .com test.  .com;

  location / {
    #      ，      /root   
    root   /usr/local/src;
    index  index.html index.htm;
  }
}

.conf nginx 재 부팅

/etc/init.d/nginx restart 에서 하나 만 들 기 /usr/local/src

도 메 인 이름 을 입력 하여 로그 인 합 니 다. 성공 하면 index.html 안의 내용 을 표시 합 니 다

index.html 디 렉 터 리 에 서로 다른 설정 을 몇 개 더 써 서 2 급 도 메 인 이름 을 따로 관리 할 수 있 습 니 다.
좋 은 도구 들
클 라 이언 트 와 서버 의 조작 습관 을 통일 시 키 기 위해 저 는 서버 측 에 도 /etc/nginx/conf.d 과 oh-my-zsh 를 설 치 했 고 인터페이스 를 일치 시 켰 습 니 다. 서버 가 더 잘 하 는 것 을 설치 하고 싶 습 니 다 z. 여 기 는 제 가 설치 하지 않 으 면 먼저 말씀 드 리 지 않 겠 습 니 다.
zsh
어떻게 설치 하 는 지 참고 할 수 있 습 니 다 Ubuntu 아래 설치 oh - my - zsh. 아 리 클 라 우 드 의 ubuntu 에 기본적으로 있 는 것 같 습 니 다 tmux내 피부 도 zsh 의 oh-my-zsh 주 제 를 사용 하 는데 agnoster 정 보 를 클 라 이언 트 의 시설 과 약간 다 르 게 숨 기 려 면.클 라 이언 트 가 숨 기 려 면 user@hostname 파일 에 추가 하면 됩 니 다.

DEFAULT_USER=`whoami`

그러나 서버 기본 값 은 ~/.zshrc 사용자 입 니 다. 이 방법 은 통 하지 않 습 니 다. root 에서 맨 아래 cd ~/.oh-my-zsh/themes/agnoster.zsh-theme 를 주석 하면 됩 니 다.

...
## Main prompt
build_prompt() {
  RETVAL=$?
  prompt_status
  prompt_virtualenv
  # prompt_context
  prompt_dir
  prompt_git
  prompt_bzr
  prompt_hg
  prompt_end
}

z
z 는 autojump 와 같은 파일 이동 도구 입 니 다. 디 렉 터 리 습관 을 기록 할 것 입 니 다. 제 가 시작 한 그림 처럼 입력 context 만 하면 제 가 자주 가 는 nginx 설정 디 렉 터 리 로 바로 이동 할 수 있 습 니 다. 매우 편리 합 니 다.

먼저 git 를 설치 해 야 합 니 다. z conf

저 는 apt-get install git 디 렉 터 리 에 있 습 니 다. /usr/share/ 다른 디 렉 터 리 에 설치 할 수 있 지만 경 로 를 기억 하 세 요

git clone --depth=1 https://github.com/rupa/z, 첨가 vim ~/.zshrc

. /usr/share/z/z.sh

결어
이로써 모든 서버 와 관련 된 초기 설정 이 완료 되 었 습 니 다. 본 고 는 여러분 에 게 도움 이 되 기 를 바 랍 니 다. 어디 에 오류 가 있 는 지 저 에 게 알려 주 십시오. 다른 사람 을 오도 하지 않도록 제때에 수정 해 주 십시오. 감사합니다.

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

여러 github 계정

즉, 모든 회사 리포지토리에는 이제 모든 개인 리포지토리와 동일한 도메인github.com이 있습니다. 곧 명백해지면서 회사 github 자격 증명 및 관련 ssh 키는 필연적으로 하나가 아닌 두 가지 측면에서 내 ...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

Sapper & Markdown으로 블로그 만들기

HSTS 로 사이트 안전성 을 한층 강화 하 다

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다