📓 Archive

  • Pricing
  • Chess
  • Syntax

    • VPS

    FGJ: Create:2024/09/24 Update: (2025-03-16)

    • Intro(VPS) #

      • 购买 #

        ECS 入口

      • 配置远程登录 #

        1). Ali 重置密码 ,使用 ssh 登录:47.94.20.118 主机:i-2zeeuol1151zswgxvpf5

        2). 修改主机名hostname
        使用 hostname 查看,或者cat /etc/hostname.
        使用sudo hostnamectl set-hostname hostname进行更改。

        3). 配置ssh登录
        3.1) 上传ssh公匙, 参考 ssh-copy-id -i iname remote.
        3.2) 配置sshd后台进程:vim /etc/ssh/sshd_config FILE
        3.3) 控制台配置安全组,开放 ssh 登录端口。
        3.4) 打开密码登录PasswordAuthentication yes,但是阻止 root 使用密码登录: PermitRootLogin prohibit-password,其他用户依然可以使用密码登录。
        3.5) 配置源和安全组

        4). 安装 docker 参考 tab[Ubuntu:20.4/22.04]

      • 新建用户 #

        创建新用户
        sudo useradd -m 新用户名,这里 -m 选项表示为新用户创建家目录
        sudo passwd 新用户名,设置密码
        grep 新用户名 /etc/passwd,验证用户

        权限(可选)
        添加 sudo 权限: sudo usermod -aG sudo [--shell /bin/bash] 新用户名
        添加 root 权限: 如果想让用户拥有 root 权限 ,可以执行 sudo vim /etc/sudoers ,增加someone ALL=(ALL) ALL

        删除用户
        sudo userdel -r 新用户名

      • 安装 JDK #

        Note

        命令
        sudo apt-get install openjdk-8-jdk
        配置path路径:
        export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64

        # 查看版本
$ java -version
openjdk version "1.8.0_422"
OpenJDK Runtime Environment (build 1.8.0_422-8u422-b05-1~22.04-b05)
OpenJDK 64-Bit Server VM (build 25.422-b05, mixed mode)

      • 安装 Mysql #

        参考:mysql docker 安装
        使用 docker 的方式处理就行,安装命令如下:
        1). 加载数据:docker run -dit --restart=always --name mysql-data registry.cn-hangzhou.aliyuncs.com/eli_w/busybox-with-mysql-datadir:1.2.0
        2). 运行服务:docker run -d -p ****:3306 -e MYSQL_ROOT_PASSWORD='****' --name mysql-5.6.49 --volumes-from mysql-data mysql:5.6.49 --datadir=/mysql-data/mysql --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci
        3). 内部测试:docker run -it --rm --network=host -e LANG="C.UTF-8" mysql:5.6.49 mysql -h 127.0.0.1 -u root -P **** -p

      • 安装 Tomcat #

        下载
        修改默认端口

        • 创建服务开机自启 #

          # vim /etc/systemd/system/tomcat8.service

[Unit]
Description=tomcat 8 Service
After=network.target

[Service]
# Type=simple
Type=forking
User=eli
WorkingDirectory=/home/eli/apache-tomcat-8.5.35
ExecStart=/home/eli/apache-tomcat-8.5.35/bin/startup.sh
ExecStop=/home/eli/apache-tomcat-8.5.35/bin/shutdown.sh
Restart=

[Install]
WantedBy=multi-user.target

      • 安装 Nginx #

        官方源码下载 1.16.11.26.2
        解压:tar -zxvf nginx-1.26.2.tar.gz
        安装依赖库:sudo apt-get install libpcre3-dev libssl-dev
        自定义openssl:wget -c https://openssl.org/source/old/1.0.2/openssl-1.0.2u.tar.gz、源码目录:/data/openssl-1.0.2u
        进入且配置编译选项: configure 配置选项文档
        cd nginx-1.26.2/
        vim src/http/ngx_http_header_filter_module.c # 49-50
        ./configure --prefix=/usr/local/nginx/ --with-http_gzip_static_module --with-http_ssl_module --with-http_v2_module --with-openssl=/data/openssl-1.0.2u --with-debug [--without-http_fastcgi_module]

        Nginx 运行配置: nginx.conf 参考

        证书自动化部署 参考tencent NGINX SSL 配置参考

        注意备案以及云服务商阻断策略

        Ali 443需要备案,不然就是莫名的访问不通,被服务商检测到后发送rst,然后 nginx 也以为客户端中断了。
        可以使用如下命令测试 curl -v -k -H 'Host:wtfu.site' https://127.0.0.1,测试网站的https配置是否正确,或者起作用。

        https 好像是通过SNI进行检测的。但是出现的现象是:最新版火狐,Safari,curl都不行,但是 chrome 可以,具体没有深究。

        • 创建服务开机自启 #

          # vim /usr/lib/systemd/system/nginx.service

Description=nginx - high performance web server
After=network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
[Install]
WantedBy=multi-user.target

# manipulate
systemctl disable nginx.service 关闭开机自启
systemctl enable nginx.service 开启开机自启
systemctl status nginx.service 查看状态
systemctl restart nginx.service 重启服务
systemctl list-units --type=service 查看所有服务

      • openssl #

        https://wiki.openssl.org/index.php/Compilation_and_Installation#Configure_.26_Config

        # https://openssl-library.org/source/old/1.0.2/index.html
# https://df.tips/t/topic/1843
make clean
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared

      • 安装 Frp #

        下载安装
        https://github.com/fatedier/frp/releases/download/v0.34.1/frp_0.34.1_linux_amd64.tar.gz
        rsync -aze ssh --del --progress /Users/stevenobelia/Downloads/temporary-download/frp_0.34.1_linux_amd64.tar.gz 12302:/data

        基础配置 #
        # vim /data/frp_0.34.1_linux_amd64/frps.ini

[common]
bind_port = 
authentication_method = 
token =
        创建服务开机自启 #
        # vim /usr/lib/systemd/system/frps.service

[Unit]
Description=Frp Server Service
After=network.target

[Service]
Type=simple
User=nobody
Restart=on-failure
RestartSec=5s
ExecStart=/data/frp_0.34.1_linux_amd64/frps -c /data/frp_0.34.1_linux_amd64/frps.ini

[Install]
WantedBy=multi-user.target

      • 安装 sub-converter #

        docker run -d --restart=always --name subconverter -p 13500:25500 tindy2013/subconverter:0.7.2

      • 部署文档细节 #

        docs of knownledges

        采用easingthemes/ssh-deploy@v2.2.11通过私匙github_rsa_2048部署方式。(注意开放云服务商 IP 白名单)

    comments powered by Disqus