最詳細Ubuntu建站詳解(上)

環境：電腦是windows，server是ubuntu18.04

一、本地ssh免密登陸

若是不須要ssh免密登陸的，請忽略掉這一步。

若是須要使用ssh在本地免密登陸請參考個人博文

二、建立新的用戶

通常平臺會自動化好這一步，若是須要本身建立的能夠參考本步驟，若是不須要，請忽略掉。

下面的步驟要確保登陸到root根目錄下，具體的操做能夠參考我以前的博文。爲了帳戶的安全，建議根據我下面的步驟一一執行：

1. 更新軟件

目的：時常保證軟件的更新，是網絡更新的經常使用策略

方法：

apt update
apt upgrade
複製代碼

2. 建立新的用戶

目的：網絡安全鐵則——不能在root下面操做，被別人劫持了root，server就算完了。建立一個新的用戶，在這個帳戶下操做，最後在屏蔽掉root。

方法：

//用你想命名的直接替換username
adduser username
複製代碼

3. 添加sudo權限

目的：sudo的意思是超級權限，能夠行使和root同樣的權力，給用戶添加sudo權限，它才能運行root的命令，不然會被deny掉。

方法：

//添加sudo權限
usermod -aG sudo YOUR_USERNAME
//切換用戶
su YOUR_USERNAME
複製代碼

4. 給新的用戶添加本地登陸的權限

方法：

//這是在server端的操做
//回到home目錄下
cd ~
//建立.ssh隱藏目錄，ls -a查看隱藏目錄
mkdir -p ~/.ssh
//把ssh文件複製粘貼到authorized_keys文件下
vi ~/.ssh/authorized_keys
//連續exit返回到本機的目錄上輸入如下命令行，看看能不能ping通
ssh -i yourkeysname username@ip_address
//配置權限，只有管理員有讀寫權力，別的登陸者只能只讀
chmod 644 ~/.ssh/authorized_keys
複製代碼

chmod是linux系統配置文件權限的命令，具體數字表明什麼意思，參考命令碼的cheatsheet

5. 屏蔽掉root登陸

目的：爲了安全，防止別人獲取到root的權限，隨意更改你的配置和密碼。

方法：

//屏蔽掉ssh的root登陸
sudo vi /etc/ssh/sshd_config 
複製代碼

//重啓服務
sudo service sshd restart
複製代碼

三、安裝nginx

nginx能夠粗暴的理解成比較輕的apache。

sudo apt install nginx
sudo service nginx start
複製代碼

訪問ip出現上面的畫面就表示安裝成功了。

總結：

到本步驟，若是你想配置靜態頁面，把資源放到var/www/html上面就足夠了。下一篇文章主要是講基於express創建一個能夠完成簡單數據傳輸的server。