服務器配置日誌(Configure Server Logs)

第一日(Day 1)-2016.11.11

今天雙十一，阿里雲 ECS 五折銷售，猶豫了好久仍是剁了一臺最低配的。

首先選擇了本身比較熟悉的 Ubuntu 14.04 LTS 。

第一天就在 root 用戶下，安裝或配置了 git 、ssh 、 apache 、 python3 、 PHP 、 mysql-server 、 mysql-client 等等一系列軟件，成功了一部分，失敗了一部分。

直到安裝 ruby on rails 的時候，才發現失敗的緣由是不能在 root 用戶下使用  gem install 。

由於好多東西我只能配置可是不會修改。思索了一會：決定重裝系統！ 就這樣，第一天就這樣愉快的過去了。

第二日(Day 2)-2016.11.12

一覺睡到下午，起來吃了點飯，又繼續折騰服務器。

此次行動就沒有那麼魯莽了，先對比了一下 Debian 和 RHEL 的區別，又知乎了一下就業形勢：決定選擇 CentOS ！

登錄服務器以後第一件事就是  #useradd -g root admin  ，給本身創造了一個屬組爲 root 的管理員帳號(username 略，如下用 admin 簡稱)。

由於昨天走過一次流程了，順便也加了 git:git用戶。 

別忘了設置密碼：passwd admin 還要把 admin 加入  /etc/sudoers ( #chmod 770 /etc/sudoers ) 

開啓免密碼登錄須要打開  /etc/ssh/sshd_config  中  PubkeyAuthentication yes ( #chmod 770 /etc/ssh/sshd_config )

而後  su admin  切換到管理員帳戶進行環境配置。

OpenSSH

如下命令行中本地主機和遠程主機分別用 user@local 和 admin@remote 代替。

本地須要先生成 ssh key，若是以前已經生成過了略過這一步。

 ssh-keygen -t rsa -C "user@local" 

須要注意的是 "user@local" 並非你的電子郵件，這個是一個 identifier ，在一些 authorized_keys 列表中用來區分不一樣主機的。寫一個本身能記住的，主機也能認識的名字，格式最好是 用戶@主機 。

以後出現的目錄提示若是不修改，則會在提示中的默認路徑 ~/.ssh/ 內生成公鑰 id_rsa.pub和私鑰 id_rsa 。密碼可輸入亦可忽略。

而後查看一下本身的公鑰：

 cat ~/.ssh/id_rsa.pub 

會輸出相似這樣的文字：（我把個人公鑰修改過粘貼過來的）

ssh-rsa AADFB3NzaC1yc21234567890/j3xzZFP6KkPRbvrK/n5Eo3IaOEfOAssvjK1ye/TBi8EXGoOl+BUWBhpt1X1M4iDkYY23q12345678901234567890YVMitWldnwekgdkxtIIKPoaKUsmMlEDxM741FD91234567890-1234567890vuHNN9VvQdtY6VDWkZLhNoePbiomFFdiBz89PLX6ssWCOTOS+JgUX0VSuVu003iV123456789012345678901234567890RjwqVBAJfZ2UpK9UThPTzdXB2d/+mUbqxc8oZdyqXVoNbCsumbz3wfadxLpwPU6RlGnxHQfrZH9M21kZ47GL user@local

遠程服務器上在每一個用戶的  ~/.ssh/authorized_keys  裏添加這段公鑰。若是有其餘用戶須要登錄，每行一個。

劃重點！（敲黑板）

爲了能讓用戶免密碼登錄，修改以下目錄權限：

/home/$USER/ : 755（drwxr-xr-x）(744,740均可以)

/home/$USER/.ssh : 700（drwx----）

/home/$UESR/.ssh/authorized_keys : 600 （-rw-----）

修改 /etc/ssh/sshd_config 中：

RSAAuthentication yes
PubkeyAuthentication yes

其實：用ssh-copy-id username@remotehost就好了。300多行的腳本幫咱們作了這些事情。

若是服務器系統重裝了，請務必刪掉 local known_hosts 中保存的主機信息。

第三日(Day 3)-2016.11.13

Git

配置 git 倉庫服務器不要去搜索引擎搜索，直接看廖雪峯老師的教程就行——你的 git 用戶數量根本用不到 gitosis 來管理 ssh 證書！

要注意目錄權限！要注意目錄權限！要注意目錄權限！

而後按照 SSH 設置方式，把  /home/git/.ssh/authorized_keys  及目錄權限都配置好，就能夠免密碼使用 git 了。

user@local:

clone 下來的倉庫第一次是不能直接 push 的，按照貼心的提示加上參數就能夠了。

admin@remote:

須要注意的是，git 服務器上保存的 push 文件，存在 objects 目錄下，用一種奇怪的打包方式保存着。

能夠經過 cat /home/git/<respository_name>.git/objects/<short_folder_name><file_name> 來查看保存的是什麼文件。

若是想用相似 GitHub 那樣可視化的檢查文件，能夠經過 <respository_name>.git/hooks/ 來自動部署到 Apache 服務器上。

不過仍是推薦使用 GitBucket private repository，不把雞蛋裝到同一個籃子裏。

第四日(Day 4)-2016.11.14

Apache

直接使用  # yum install apache2  便可

不推薦直接使用。用NginX反向代理來配置apache最好。

NginX

若是編譯安裝，參考官方《Nginx中文文檔》

這裏我選擇了一個簡單的方式：

 # yum install nginx 

配置：

這裏須要另開一篇文章單獨介紹。

第五日(Day 5)-2016.11.15

MySQL

 # yum install mysql 

一般安裝一個包，最好是去官網下載一個最新版的。 wget 下載到  /usr/local/src/ 

./configure
make
make install

cmake的參數參考官網： Chapter 4 MySQL Source-Configuration Options

這些都是典型的使用GNU的AUTOCONF和AUTOMAKE產生的程序的安裝步驟。
./configure是用來檢測你的安裝平臺的目標特徵的。好比它會檢測你是否是有CC或GCC，並非須要CC或GCC，它是個shell腳本。
make是用來編譯的，它從Makefile中讀取指令，而後編譯。
make install是用來安裝的，它也從Makefile中讀取指令，安裝到指定的位置。
AUTOMAKE和AUTOCONF是很是有用的用來發布C程序的東西。
-----
一、configure，這一步通常用來生成 Makefile，爲下一步的編譯作準備，你能夠經過在 configure 後加上參數來對安裝進行控制，好比代碼:./configure –prefix=/usr 意思是將該軟件安裝在 /usr 下面，執行文件就會安裝在 /usr/bin （而不是默認的 /usr/local/bin),資源文件就會安裝在 /usr/share（而不是默認的/usr/local/share）。同時一些軟件的配置文件你能夠經過指定 –sys-config= 參數進行設定。有一些軟件還能夠加上 –with、–enable、–without、–disable 等等參數對編譯加以控制，你能夠經過容許 ./configure –help 察看詳細的說明幫助。
二、make，這一步就是編譯，大多數的源代碼包都通過這一步進行編譯（固然有些perl或python編寫的軟件須要調用perl或python來進行編譯）。若是 在 make 過程當中出現 error ，你就要記下錯誤代碼（注意不只僅是最後一行），而後你能夠向開發者提交 bugreport（通常在 INSTALL 裏有提交地址），或者你的系統少了一些依賴庫等，這些須要本身仔細研究錯誤代碼。
三、make insatll，這條命令來進行安裝（固然有些軟件須要先運行 make check 或 make test 來進行一些測試），這一步通常須要你有 root 權限（由於要向系統寫入文件）。
-----
Linux的用戶可能知道，在Linux下安裝一個應用程序時，通常先運行腳本configure，而後用make來編譯源程序，在運行make install，最後運行make clean刪除一些臨時文件。使用上述三個自動工具，就能夠生成configure腳本。運行configure腳本，就能夠生成Makefile文件，而後就能夠運行make、make install和make clean。
configure是一個shell腳本，它能夠自動設定源程序以符合各類不一樣平臺上Unix系統的特性，而且根據系統叄數及環境產生合適的Makefile文件或是C的頭文件(header file)，讓源程序能夠很方便地在這些不一樣的平臺上被編譯鏈接。
這時，就可運行configure腳本了，運行configure腳本，就可產生出符合GNU規範的Makefile文件了：
$ ./configure
到此時，就能夠運行make進行編譯，在運行make install進行安裝了，最後運行make clean刪除臨時文件。
$ make
$ make install           (注：運行這個要有足夠的權限)
$ make clean
利用configure所產生的Makefile文件有幾個預設的目標可供使用，其中幾個重要的簡述以下：
make all：產生咱們設定的目標，即此範例中的可執行文件。只打make也能夠，此時會開始編譯原始碼，而後連結，而且產生可執行文件。
make clean：清除編譯產生的可執行文件及目標文件(object file，*.o)。
make distclean：除了清除可執行文件和目標文件外，把configure所產生的Makefile也清除掉。
make install：將程序安裝至系統中。若是原始碼編譯無誤，且執行結果正確，即可以把程序安裝至系統預設的可執行文件存放路徑。若是用bin_PROGRAMS宏的話，程序會被安裝至/usr/local/bin這個目錄。
make dist：將程序和相關的檔案包裝成一個壓縮文件以供發佈。執行完在目錄下會產生一個以PACKAGE-VERSION.tar.gz爲名稱的文件。 PACKAGE和VERSION這兩個變數是根據configure.in文件中AM_INIT_AUTOMAKE(PACKAGE，VERSION)的定義。在此範例中會產生test-1.0.tar.gz的檔案。
make distcheck：和make dist相似，可是加入檢查包裝後的壓縮文件是否正常。這個目標除了把程序和相關文件包裝成tar.gz文件外，還會自動把這個壓縮文件解開，執行 configure，而且進行make all 的動做，確認編譯無誤後，會顯示這個tar.gz文件可供發佈了。這個檢查很是有用，檢查過關的包，基本上能夠給任何一個具有GNU開發環境-的人去從新編譯。

注意：1G內存沒法編譯安裝MySQL5.5，請更換低版本或者臨時增長swap區。

在linux下增長臨時swap空間

 

Step 1:

 # dd if=/dev/zero of=/home/swap bs=64M count=16  

 

• of=/home/swap,放置 swap 的空間;
• count=16 的大小就是增長的 swap 空間的大小，bs = 64M 就是塊大小
• 因此總共空間就是 bs * count = 1024 MB.
• 這裏分配空間的時候須要一點時間，等待執行完畢。

 

 # mkswap /home/swap 

• 可能會提示warning: don't erase bootbits sectorson whole disk. Use -f to force，不用理會。

• 把剛纔空間格式化成 swap 格式


Step 3:

 # swapon /home/swap 

# 激活剛纔建立的 swap 空間

Step 4:

執行你相關的操做，如make
若是建立了臨時空間仍然提示 "g++: 內部錯誤：Killed (程序 cc1plus)"，可能分配的空間不夠大，可繼續分配更大的空間。

關閉:

step 1:
 # swapoff /home/swap 

step 2:

 # rm /home/swap 

1 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server option (see documentation for more details).
2 [Warning] InnoDB: New log files created, LSN=45790
3 [Warning] InnoDB: Creating foreign key constraint system tables.
4 [Warning] No existing UUID has been found, so we assume that this is the first time that this server has been started. Generating a new UUID: 128f7e01-1ae2-11e7-8c10-00163e059525.
5 [Warning] Gtid table is not ready to be used. Table 'mysql.gtid_executed' cannot be opened.
6 [Note] A temporary password is generated for root@localhost: GiB%3ca:,qw(

配置好以後能夠用如下命令登陸到 mysql cli：

 $ mysql -uroot -p 
# 這個地方輸入剛纔安裝成功以後給你生成的臨時密碼。
# 好比個人初始密碼：GiB%3ca:,qw(

第一次登陸會提示你要修改密碼，我是 5.7.17 它總提示我用 ALTER USER 修改。 搜索文檔結果發現這是 5.7.5 以後的命令。

具體教程參考官網： B.5.3.2 How to Reset the Root Password

MySQL 5.7.6 and later:

ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass';

MySQL 5.7.5 and earlier:

SET PASSWORD FOR 'root'@'localhost' = PASSWORD('MyNewPass');

若是你以前配置目錄寫錯了，請同時修改  /etc/my.cnf  和  path/to/mysql/bin/mysqld 

最重要的是要配置一個高可用的mysql，須要修改/etc/my.cnf

# 這個須要單開一篇文章來詳述配置的每條命令。

第七日(Day 7)-2016.11.17

由於我買的是最低配置的 ECS，致使編譯安裝 MySQl 用了超過24小時。 昨天休息一天，今天繼續。

PostgreSQL

遵循 BSD 協議的開源數據庫。（暫時還沒學會！）

Ruby on Rails

Gem

看名字就知道，gem是寶石的統稱，ruby是紅寶石，因此gem必定跟ruby有關係。

安裝：  # yum install rubygems 

修改 gem 源爲國內鏡像：  $ gem sources --add https://gems.ruby-china.org/ --remove https://rubygems/org/ 

而後檢查一下是不是惟一源：  $ gem sources -l 

local 建立 rails 工程時，rails new project 在 bundle install 卡住的解決辦法：

find /path/to/your/gems/ -name "Gemfile" | xargs sed -i -e "s%rubygems.org%gems.ruby-china.org%g"

# \ / : % 均可以做爲定界符來使用。。。

批量修改所有的Gemfile源。

我這裏是 macOS，包括開發 iOS 時用到的 cocoaPods 也悉數在目。

RVM

用於安裝不一樣版本的ruby，以及輕鬆切換ruby環境。

先驗證 gpg2 須要下載以下文件：

gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3

安裝 RVM：

\curl -sSL https://get.rvm.io | bash # 最新的開發版

# 或者

\curl -sSL https://get.rvm.io | bash -s stable # 最新的發行版（推薦）

而後須要將 RVM 添加到命令行：

source ~/.zshrc # 使用 zsh

# 或者

source ~/.profile # 使用 bash

Ruby

推薦使用 RVM 來安裝 Ruby：

查看全部版本： $ rvm known list 

安裝某個版本： $ rvm install 2.4.0 

切換到某個版本： $ rvm use 2.4.0 --default 

此時若是遇到了 

rvm is not a command

 按照提示從新登陸  shell /usr/bin/zsh --login 

Python3

貌似只有編譯安裝方式，同MySQL。

使用  ln -s /usr/local/python3.6/bin/python3 /usr/bin/python3  建立一個軟鏈接到系統環境變量中。

我在服務器上將 python 從新連接到 python3 上，並修改原 python 爲 python2。

這樣會致使一個問題：不少安裝腳本是用py2書寫的，和py3在格式上會有差別。

有時候 ./configure 提示 syntex error 的時候不要驚慌，按照提示打開指定文件，

修改首行  #!/usr/bin/python  爲  #/usr/bin/python2  便可。

Flask

Tornado

Django

這幾個略過不講了，安裝沒什麼難度。

PHP7

阿里雲源包含了絕大部分的包，不用下面那麼麻煩。

 

安裝EPEL源（Extra Packages for Enterprise Linux） 

# yum install epel-release

 

獲取PHP7源 

$ rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm 

 

指定源來安裝PHP7。

# yum install –enablerepo=remi-php70 -y php-opcache php-devel php-mbstring php-mcrypt php-mysqlnd 

你可使用  $ yum info –enablerepo=remi-php70 php  查看版本。

或者直接執行 

# yum install php71

 

不過朋友推薦用編譯安裝方式，若是想增長插件，能夠從新編譯。

具體請參考簡書文章： 《Centos7 安裝 PHP7最新版》–我來自塘湖(2016.03.24 15:25)

ThinkPHP

Laravel

Yii 2

這三個也略過了。

Jekyll

這個不想在本身服務器上部署了，用gh-pages服務挺好的。

Markdown

一個解釋器而已，不想部署了。

結語（Conclusion）

本篇文章重點在於：

• Linux 的權限分配——包括用哪些用戶來運行哪些服務。秉承着最小權限原則（Least Priviledge）來設置每一個目錄的權限，分配每一個服務的運行者。
• 簡述了 ssh 遠程登陸的操做和須要注意的問題。
• 熟悉了一些編譯源碼來安裝軟件包的方法，引伸出來的問題學會了如何建立臨時 swap 區。
• 想要統一修改 Gemfile 的源，學習到了 find exec 後面跟着的 xargs 參數 以及 sed -i -e 的用法。
• 學會了如何編譯安裝 PHP7 以及編譯時所加參數的意義，學會了開啓 fpm 跟 NginX 聯動，學會了如何編譯安裝新插件。
• 學習到了如何在一臺服務器上使用 NginX 開啓多個不一樣的 web server，而且綁定不一樣的域名。

學習使我快樂！

全篇寫完並修改於：2017-04-10 20:52