腾讯云服务器配置
相关配置注意事项
SVN服务器
-
下载安装SVN
-
配置在/usr/SVN下
-
配置每个仓库,需要给予全部读写权限
sudo chmod -R 777 /note
-
创建仓库:
svnadmin create Notes
; -
进去仓库,配置db文件夹,给予全部权限
sudo chmod -R 777 db
-
进入conf文件夹,修改svnserver.conf,注释以下
anon-acess none
auth-access wirte
password-db
authz-db
- 修改passwd文件,后面是密码
peng = 123456.
- 修改authz文件(注意一定需要[/],否则第一次拉取会出错,中间一定要有空格)
admin = peng
[/]
@admin = rw
* = r
- 默认端口号:3690,需要打开防火墙才能远程拉取
- 开启SVN服务:
svnsever -d -r /usr/svn
- 关闭SVN服务:
sudo pkill svnserver
Redis服务器
- 目前配置的不需要密码
- 默认端口为:6379
- 配置的时候需要注释bind,表示允许远程访问
- 需要取消保护模式,设置为no,不然远程会显示积极拒绝。
- 登录可能会显示错误:首先输入
redis-cli
,然后输入auth ***
,后面的是密码。 - 连接可能会出现保存的只是快照的问题,在上述命令之后输入:
config set stop-writes-on-bgsave-error no
或者在/etc/redis
下编辑redis.conf,定位到stop-writes-on-bgsave-error
,将后面的yes修改为no。
Mysql服务器
-
默认端口:3306
-
首先需要用默认的密码登录:默认的配置文件在:
/etc/mysql/debian.cnf
-
修改密码:
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '***';
-
尝试进入
sudo mysql
-
新建一个用户
#创建一个名为sunyihao且密码是123456的用户@%表示所有的ip地址都可以用这个用户名连接
CREATE USER 'sunyihao'@'%' IDENTIFIED BY '***';
#赋予相应的权限 *.*代表所有的数据库都可以访问
grant all on *.* to 'sunyihao'@'%';
#刷新以下权限信息
flush privileges;
- 注释配置文件
vim /etc/mysql/mysql.conf.d/mysqld.cnf
的bind或者后面的改成0,0,0,0,使得可以远程连接。
数据库等的综合管理平台
- MayFly设置:首先从项目地址下载Linux的压缩包,解压以后修改config.yml配置文件。因为8888端口是宝塔界面的端口,所以修改端口为8889,aes主要是用于加密的,里面的key需要配置为16,32等的随机数字。在服务器的MySQL新建数据库
mayfly-go
,然后导入。其中host,password都需要更改成服务器的配置,最后运行sudo ./satrt.sh
,网页上输入http://ip:port
就可以了,账号密码需要从readme.txt中获取。进入以后就可以开始使用了。
NextClound配置
- 执行
sudo apt update && sudo apt upgrade && sudo apt install snap && sudo apt install snapd
,安装没错以后执行sudo snap install NextClound
即可,然后访问需要配置端口,snap set nextcloud ports.http=8112
,之后在浏览器输入ip:port
即可进行安装。后续直接使用。 - 默认的在服务器上的文件地址在:
/var/snap/nextcloud/common/nextcloud/data/{用户名}/files
Netdata配置
- 执行一下命令:
sudo apt-get install zlib1g-dev uuid-dev libuv1-dev liblz4-dev libjudy-dev libssl-dev libmnl-dev gcc make git autoconf autoconf-archive autogen automake pkg-config curl
#这个一定要记得安装哦,否则后面会出错的
sudo apt-get install libuv1-dev
#下载netdata源码
git clone https://github.com/netdata/netdata.git --depth=100
#进入源码包目录
cd netdata/
#执行安装脚本
sudo ./netdata-installer.sh
# 放行端口
sudo ufw allow port
# 很可能安装的时候会出现一些错误,我的就是显示无法安装一些依赖,可以执行以下
wget -O netdata-kickstart.sh https://my-netdata.io/kickstart.sh && sudo sh netdata-kickstart.sh --reinstall
# 出现错误需要重启服务
sudo systemctl restart netdata.service
- netdata配置nginx代理,避免暴露服务器的ip
# 安装nginx就不说了
# 在/etc/nginx/sites-available下新建一个配置文件netdata
touch /etc/nginx/sites-available/netdata
# 复制以下内容到netdata(其中包含我自身配置的强制转https和必须的身份验证)
upstream netdata {
server 127.0.0.1:19999;
keepalive 64;
}
server {
listen 80;
# uncomment the line if you want nginx to listen on IPv6 address
#listen [::]:80;
#设置nginx登录的账号密码
auth_basic "Protected";
auth_basic_user_file passwords;
#强制开始https跳转
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/pengqian.work_bundle.pem;
ssl_certificate_key /etc/nginx/ssl/pengqian.work.key;
ssl_session_timeout 5m;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
# the virtual host name of this subfolder should be exposed
server_name pengqian.work;
location = /netdata {
return 301 /netdata/;
}
location ~ /netdata/(?<ndpath>.*) {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_pass_request_headers on;
proxy_set_header Connection "keep-alive";
proxy_store off;
proxy_pass http://netdata/$ndpath$is_args$args;
gzip on;
gzip_proxied any;
gzip_types *;
}
}
- 开启nginx的登录账号密码操作流程如下:
# 创建nginx可以阅读的密码文件
printf "pengqian:$(openssl passwd ****)" > /etc/nginx/passwords
# 然后在上面的文件的server中添加配置即可,这是相当于netdata的配置,不知道是不是我的之前的配置有问题,网站的主界面配置在server里无效,必须配置在第一个location里
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
auth_basic "Protected";
auth_basic_user_file passwords;
}
-
将sites-available/netdata创建软连接到/etc/nginx/sites-enabled下:
ln -s /etc/nginx/sites-available/netdata /etc/nginx/sites-enabled/netdata
-
netdata官网配置教程:netdata官网
防止暴力破解
- Fail2ban