[Server Hacks] New Ubuntu 14.04 Server Checklist

file

What have you recently learned?

About server from DO(Digital Ocean) community. Link

Initial Server Setup with Ubuntu 14.04
Additional Recommended Steps for New Ubuntu 14.04 Servers
Install LEMP(Linux\Nginx\Mysql\PHP) stack on Ubuntu 14.04

Initial Server Setup with Ubuntu 14.04

1 root 用户登录

ssh root@SERVER_IP_ADDRESS

2 创建用户

adduser jobs

3 给新用户sudo权限

gpasswd -a jobs sudo

4 添加 Public key 到服务器

copy your ssh public key from your local machine

su - jobs
mkdir .ssh
chmod 700 .ssh
nano .ssh/authorized_keys   # paste your key
chmod 600 .ssh/authorized_keys

5 配置ssh

nano /etc/ssh/sshd_config

change ssh port(optinal)
restrict root login

service ssh restart

Additional Recommended Steps for New Ubuntu 14.04 Servers

1 Configuring a Basic Firewall

Ubuntu ships with a tool called ufw that can be used to configure your firewall policies.

设置 ssh 端口规则

如果没有修改 ssh 端口：

sudo ufw allow ssh

或者你修改过默认的 ssh 端口

sudo ufw allow 2280/tcp

如果计划运行一个 web server

sudo ufw allow 80/tcp

如果想要运行一个有 SSL/TLS 支持的 web server

sudo ufw allow 443/tcp

SMTP email 支持

sudo ufw allow 25/tcp

查看一下已经开启了那些 firefall 例外

sudo ufw show added

如果一切 ok，启用一下 firewall

sudo ufw enable

2 Configure Timezones and Network Time Protocol Synchronization

这两块设置容易理解，支持动手设置

Configure Timezones

sudo dpkg-reconfigure tzdata

Configure NTP Synchronization

sudo apt-get update
sudo apt-get install ntp

3 Create a swap file

Swap 的概念就不用赘述了吧；

使用 fallocate 工具创建一个 4G 的 swap file

sudo fallocate -l 4G /swapfile

修改一下权限

sudo chmod 600 /swapfile

通知一下系统加载 swap 文件(本次会话有效)

sudo swapon /swapfile

让系统启动时自动挂载 swap file

sudo sh -c 'echo "/swapfile none swap sw 0 0" >> /etc/fstab'

Install LEMP(Linux\Nginx\Mysql\PHP) stack on Ubuntu 14.04

1 更新系统 apt 包，安装 nginx

sudo apt-get update
sudo apt-get install nginx

测试 web 服务器

获取取本机 ip

ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'

或者

curl http://icanhazip.com

直接访问 ip 测试吧，有问题请自行解决；

2 mysql 数据库服务

安装

sudo apt-get install mysql-server

初始化操作

sudo mysql_install_db

运行安全脚本

sudo mysql_secure_installation

3 PHP 安装

安装 nginx 和 mysql 支持模块

sudo apt-get install php5-fpm php5-mysql

安全配置,将 “cgi.fix_pathinfo=1;” 行前的分号去掉，并将默认值1修改为0

sudo nano /etc/php5/fpm/php.ini
cgi.fix_pathinfo=0

重启php-fpm服务

sudo service php5-fpm restart

4 部署测试站点

修改 /etc/nginx/sites-avaliable/default 文件

sudo nano /etc/nginx/sites-avaliable/default

示例配置

server {
    listen 80 default_server;
    listen [::]:80 default_server ipv6only=on;

    root /usr/share/nginx/html;
    index index.php index.html index.htm;

    server_name server_domain_name_or_IP;

    location / {
        try_files $uri $uri/ =404;
    }

    error_page 404 /404.html;
    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
        root /usr/share/nginx/html;
    }

    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

重启服务器

sudo service nginx restart

创建一个 php 文件测试配置

sudo nano /usr/share/nginx/html/info.php

php 测试代码

<?php
phpinfo();
?>

在浏览器中访问

http://server_domain_name_or_IP/info.php

测试配置成功后，别忘了删掉测试文件

sudo rm /usr/share/nginx/html/info.php

Remote. Open. Engineer.

本帖已被设为精华帖！

Lonexw

课程读者 739 声望

工程师 @ Yousails

不定时会有一些远程技术工作需求合作，可关注微博

2 人点赞

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

[Server Hacks] New Ubuntu 14.04 Server Checklist

What have you recently learned?

Initial Server Setup with Ubuntu 14.04

1 root 用户登录

2 创建用户

3 给新用户sudo权限

4 添加 Public key 到服务器

5 配置ssh

Additional Recommended Steps for New Ubuntu 14.04 Servers

1 Configuring a Basic Firewall

2 Configure Timezones and Network Time Protocol Synchronization

3 Create a swap file

Install LEMP(Linux\Nginx\Mysql\PHP) stack on Ubuntu 14.04

1 更新系统 apt 包，安装 nginx

2 mysql 数据库服务

3 PHP 安装

4 部署测试站点

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

[Server Hacks] New Ubuntu 14.04 Server Checklist

What have you recently learned?

Initial Server Setup with Ubuntu 14.04

1 root 用户登录

2 创建用户

3 给新用户sudo权限

4 添加 Public key 到服务器

5 配置ssh

Additional Recommended Steps for New Ubuntu 14.04 Servers

1 Configuring a Basic Firewall

2 Configure Timezones and Network Time Protocol Synchronization

3 Create a swap file

Install LEMP(Linux\Nginx\Mysql\PHP) stack on Ubuntu 14.04

1 更新系统 apt 包，安装 nginx

2 mysql 数据库服务

3 PHP 安装

4 部署测试站点

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录