ESC服务搭建CheckList-白红宇

ESC服务搭建CheckList

阅读量：6474 次

发布时间：2019-06-23

本文共 3004 字，大约阅读时间需要 10 分钟。

文档说明

1.\2.\3. ：该列表符号表示必执行项目。

*：该列表符号表示检查项目，检查是否可能出现该情况

使用ubuntu14.04

清单

一，配置安全策略

1.修改安全组策略，SSH关闭22端口，开启其他登陆的端口。

*如果SSH没有安装，从浏览的端的远程左面登入apt安装SSH。

sudo apt-get install ssh

2.创建root级别账号。

a) adduser <username>

b) sudo vim /etc/sudoers。

c) 在文件中添加如下内容：

# User privilege specificationroot ALL=(ALL) ALLlinuxidc ALL=(ALL) ALL

3.禁用 root 账号登陆。sudo passwd -l root

4.创建可用于外部SSH登陆的无权限账号：

a) adduser <username>

5.修改ssh配置文件sshd_config

a) 打开配置文件：

vim /etc/ssh/sshd_config

b) 启用Port端口，指定为 步骤1. 安全组开启的端口。

# What ports, IPs and protocols we listen forPort 123456

c)关闭管理员登陆

#close root loginPermitRootLogin no

d)允许无权限账号远程登陆

#config allow userAllowUsers youruser

6.测试远程ssh登陆是否成功，是否可以切换账户。

注意：ESC有安全策略组，修改端口时需要在ESC的管理页面上检查相关的端口是否开放。

二，*Apt安装Nginx

1.新建安装源的信任key：

a）vim 创建一个名为 nginx_signing.key 的文件。

b）将下列公钥信息复制到文件中保存。。

-----BEGIN PGP PUBLIC KEY BLOCK-----Version: GnuPG v2.0.22 (GNU/Linux)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EWWI-----END PGP PUBLIC KEY BLOCK-----

c）在包含 nginx_signing.key 文件的路径下执行：

sudo apt-key add nginx_signing.key

2.设置Nginx的 apt 源。

a）打开source文件：

cd /etc/apt/sources.list

b）根据操作系统版本在source.list文件中添加源：

deb http://nginx.org/packages/ubuntu/ code nginx

deb-src http://nginx.org/packages/ubuntu/ code nginx

版本对应关系：

ubuntu	code
14.04	trusty	x86_64, i386, aarch64/arm64
16.04	xenial	x86_64, i386, ppc64el, aarch64/arm64
17.10	artful	x86_64, i386

3.安装nginx。

apt-get updateapt-get install nginx

二，*Apt安装Nodejs

当前Nodejs的稳定版本为8.x

1.设定Nodejs安装源：

curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash -

2.安装Nodejs

sudo apt-get install -y nodejs

3.完毕后输入node -v 和 npm -v 命令检查是否成功。

转载于:https://my.oschina.net/chkui/blog/1833703

你可能感兴趣的文章

CISCO 路由器（4）

查看>>

网络服务搭建、配置与管理大全(Linux版)

查看>>

Silverlight 5 Beta新特性[4]文本缩进控制

Spring Security（14）——权限鉴定基础

查看>>

IntelliJ IDEA快捷键

查看>>

【iOS-cocos2d-X 游戏开发之十三】cocos2dx通过Jni调用Android的Java层代码(下)

java mkdir()和mkdirs()区别

查看>>

桌面支持--excel自动换行

查看>>

虚拟化--003 vcac licence -成功案例

查看>>

windows server 2003各版本及2008各版本的最大识别内存大小

查看>>

OSChina 周六乱弹 ——揭秘后羿怎么死的

查看>>

centos查找未挂载磁盘格式化并挂载

查看>>