ESC服務搭建CheckList

文檔說明

1.\2.\3. ：該列表符號表示必執行項目。

*：該列表符號表示檢查項目，檢查是否可能出現該狀況

使用ubuntu14.04

清單

一，配置安全策略

1.修改安全組策略，SSH關閉22端口，開啓其餘登錄的端口。

*若是SSH沒有安裝，從瀏覽的端的遠程左面登入apt安裝SSH。

sudo apt-get install ssh

2.建立root級別帳號。

    a) adduser <username>

    b) sudo vim /etc/sudoers。

    c) 在文件中添加以下內容：

# User privilege specification
root ALL=(ALL) ALL
linuxidc ALL=(ALL) ALL

3.禁用 root 帳號登錄。sudo passwd -l root

4.建立可用於外部SSH登錄的無權限帳號：

    a) adduser <username>

5.修改ssh配置文件sshd_config

    a) 打開配置文件：

vim /etc/ssh/sshd_config

    b) 啓用Port端口，指定爲 步驟1. 安全組開啓的端口。

# What ports, IPs and protocols we listen for
Port 123456

    c)關閉管理員登錄

#close root login
PermitRootLogin no

    d)容許無權限帳號遠程登錄

#config allow user
AllowUsers youruser

6.測試遠程ssh登錄是否成功，是否能夠切換帳戶。

注意：ESC有安全策略組，修改端口時須要在ESC的管理頁面上檢查相關的端口是否開放。

二，*Apt安裝Nginx

1.新建安裝源的信任key：

    a）vim 建立一個名爲 nginx_signing.key 的文件。

    b）將下列公鑰信息複製到文件中保存。也能夠到官網去獲取。

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (GNU/Linux)
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=EWWI
-----END PGP PUBLIC KEY BLOCK-----

    c）在包含 nginx_signing.key 文件的路徑下執行：

sudo apt-key add nginx_signing.key

2.設置Nginx的 apt 源。

    a）打開source文件：

cd /etc/apt/sources.list

    b）根據操做系統版本在source.list文件中添加源：

• deb http://nginx.org/packages/ubuntu/ code nginx
• deb-src http://nginx.org/packages/ubuntu/ code nginx

       版本對應關係：

ubuntu	code
14.04	trusty	x86_64, i386, aarch64/arm64
16.04	xenial	x86_64, i386, ppc64el, aarch64/arm64
17.10	artful	x86_64, i386

 3.安裝nginx。

apt-get update
apt-get install nginx

二，*Apt安裝Nodejs

當前Nodejs的穩定版本爲8.x

1.設定Nodejs安裝源：

curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash -

2.安裝Nodejs

sudo apt-get install -y nodejs

3.完畢後輸入node -v 和 npm -v 命令檢查是否成功。