本文记录 AlmaLinux OS 9 系统下个人服务器环境搭建过程,以便后续查阅。
服务器主要用作部署 Web 服务,生态为 Node.js 相关。
默认是以root用户登录的,之后会切换到普通用户,不再使用root用户登录
uname -a
cat /etc/redhat-release
lsb_release -a
hostnamectl
用户名自行修改并设置密码
useradd -m -s /bin/bash yumine
passwd yumine
tee /etc/sudoers.d/yumine <<< 'yumine ALL=(ALL) ALL'
chmod 440 /etc/sudoers.d/yumine
个人选择关闭 SELinux
vi /etc/selinux/config
sestatus
首先开放一个新端口,以便切换 SSH 默认的22端口,例如2333
firewall-cmd --permanent --zone=public --add-port=2333/tcp
然后安装 nano 编辑器,使用教程:https://p3terx.com/archives/linux-nano-tutorial.html
dnf install nano
nano /etc/ssh/sshd_config
主要修改的地方:
找到 PermitRootLogin,修改为:
PermitRootLogin no
找到 Port,修改为:
Port 2333
service sshd restart
此时可以新建一个连接验证配置是否生效,注意原先的不要关,以便有问题的话再改回来
useradd -m -s /bin/bash yumine
passwd yumine
0接下来的命令都切换到刚才新建的普通用户下运行,用户名改成自己的
useradd -m -s /bin/bash yumine
passwd yumine
1useradd -m -s /bin/bash yumine
passwd yumine
2useradd -m -s /bin/bash yumine
passwd yumine
3useradd -m -s /bin/bash yumine
passwd yumine
4useradd -m -s /bin/bash yumine
passwd yumine
5useradd -m -s /bin/bash yumine
passwd yumine
6btop是资源监控工具,ncdu是磁盘占用检查工具
useradd -m -s /bin/bash yumine
passwd yumine
7useradd -m -s /bin/bash yumine
passwd yumine
8useradd -m -s /bin/bash yumine
passwd yumine
9tee /etc/sudoers.d/yumine <<< 'yumine ALL=(ALL) ALL'
chmod 440 /etc/sudoers.d/yumine
0tee /etc/sudoers.d/yumine <<< 'yumine ALL=(ALL) ALL'
chmod 440 /etc/sudoers.d/yumine
1dnf 里的版本可能比较老,如果需要新版本可以手动安装
链接到 https://github.com/BtbN/FFmpeg-Builds/releases 获取新的
tee /etc/sudoers.d/yumine <<< 'yumine ALL=(ALL) ALL'
chmod 440 /etc/sudoers.d/yumine
2.bashrc然后编辑 ~/.bashrc ,将~/env路径添加到环境变量 Path 里,顺带配置一下 alias 和历史记录条数
tee /etc/sudoers.d/yumine <<< 'yumine ALL=(ALL) ALL'
chmod 440 /etc/sudoers.d/yumine
3运行source ~/.bashrc后生效,之后就根据个人需要进行应用部署啦
SSH 工具推荐使用 Xterminal,编辑文件、传输文件、资源监控什么的都挺好用
https://p3terx.com/archives/improve-linux-server-security.html
https://p3terx.com/archives/add-normal-users-with-adduser-and-useradd.html
https://p3terx.com/archives/linux-nano-tutorial.html
fin.