腾讯云服务器配置

相关配置注意事项

SVN服务器

• 下载安装SVN

• 配置在/usr/SVN下

• 配置每个仓库，需要给予全部读写权限sudo chmod -R 777 /note

• 创建仓库：svnadmin create Notes;

• 进去仓库，配置db文件夹，给予全部权限sudo chmod -R 777 db

• 进入conf文件夹，修改svnserver.conf，注释以下

anon-acess none
auth-access wirte
password-db
authz-db

• 修改passwd文件，后面是密码

peng = 123456.

• 修改authz文件（注意一定需要[/],否则第一次拉取会出错,中间一定要有空格）

admin = peng
[/]
@admin = rw
* = r

• 默认端口号：3690，需要打开防火墙才能远程拉取
• 开启SVN服务：svnsever -d -r /usr/svn
• 关闭SVN服务：sudo pkill svnserver

Redis服务器

• 目前配置的不需要密码
• 默认端口为：6379
• 配置的时候需要注释bind，表示允许远程访问
• 需要取消保护模式，设置为no，不然远程会显示积极拒绝。
• 登录可能会显示错误：首先输入redis-cli，然后输入auth ***，后面的是密码。
• 连接可能会出现保存的只是快照的问题，在上述命令之后输入：config set stop-writes-on-bgsave-error no或者在/etc/redis下编辑redis.conf,定位到stop-writes-on-bgsave-error，将后面的yes修改为no。

Mysql服务器

• 默认端口：3306

• 首先需要用默认的密码登录：默认的配置文件在： /etc/mysql/debian.cnf

• 修改密码：ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '***';

• 尝试进入sudo mysql

• 新建一个用户

#创建一个名为sunyihao且密码是123456的用户@%表示所有的ip地址都可以用这个用户名连接
CREATE USER 'sunyihao'@'%' IDENTIFIED BY '***';
#赋予相应的权限 *.*代表所有的数据库都可以访问
grant all on *.* to 'sunyihao'@'%';
#刷新以下权限信息
flush privileges;

• 注释配置文件vim /etc/mysql/mysql.conf.d/mysqld.cnf的bind或者后面的改成0,0,0,0，使得可以远程连接。

数据库等的综合管理平台

• MayFly设置：首先从项目地址下载Linux的压缩包，解压以后修改config.yml配置文件。因为8888端口是宝塔界面的端口，所以修改端口为8889，aes主要是用于加密的，里面的key需要配置为16，32等的随机数字。在服务器的MySQL新建数据库mayfly-go,然后导入。其中host，password都需要更改成服务器的配置，最后运行sudo ./satrt.sh，网页上输入http://ip:port就可以了，账号密码需要从readme.txt中获取。进入以后就可以开始使用了。

NextClound配置

• 执行sudo apt update && sudo apt upgrade && sudo apt install snap && sudo apt install snapd ，安装没错以后执行sudo snap install NextClound即可，然后访问需要配置端口， snap set nextcloud ports.http=8112，之后在浏览器输入ip:port即可进行安装。后续直接使用。
• 默认的在服务器上的文件地址在：/var/snap/nextcloud/common/nextcloud/data/{用户名}/files

Netdata配置

• 执行一下命令：

sudo apt-get install zlib1g-dev uuid-dev libuv1-dev liblz4-dev libjudy-dev libssl-dev libmnl-dev gcc make git autoconf autoconf-archive autogen automake pkg-config curl 

#这个一定要记得安装哦，否则后面会出错的
sudo apt-get install libuv1-dev

#下载netdata源码
git clone https://github.com/netdata/netdata.git --depth=100
#进入源码包目录
cd netdata/
#执行安装脚本
sudo ./netdata-installer.sh

# 放行端口
sudo ufw allow port

# 很可能安装的时候会出现一些错误，我的就是显示无法安装一些依赖，可以执行以下
wget -O netdata-kickstart.sh https://my-netdata.io/kickstart.sh && sudo sh netdata-kickstart.sh --reinstall 

# 出现错误需要重启服务
sudo systemctl restart netdata.service

• netdata配置nginx代理，避免暴露服务器的ip

# 安装nginx就不说了
# 在/etc/nginx/sites-available下新建一个配置文件netdata
touch /etc/nginx/sites-available/netdata
# 复制以下内容到netdata（其中包含我自身配置的强制转https和必须的身份验证）
upstream netdata {
    server 127.0.0.1:19999;
    keepalive 64;
}

server {
    listen 80;
    # uncomment the line if you want nginx to listen on IPv6 address
    #listen [::]:80;
    #设置nginx登录的账号密码
    auth_basic  "Protected";
    auth_basic_user_file  passwords;

     #强制开始https跳转
    listen 443 ssl;
    ssl_certificate /etc/nginx/ssl/pengqian.work_bundle.pem;
    ssl_certificate_key  /etc/nginx/ssl/pengqian.work.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;
    ssl_protocols TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    # the virtual host name of this subfolder should be exposed
    server_name pengqian.work;

    location = /netdata {
        return 301 /netdata/;

    }

    location ~ /netdata/(?<ndpath>.*) {
        proxy_redirect off;
        proxy_set_header Host $host;

        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_pass_request_headers on;
        proxy_set_header Connection "keep-alive";
        proxy_store off;
        proxy_pass http://netdata/$ndpath$is_args$args;

        gzip on;
        gzip_proxied any;
        gzip_types *;
    }
}

• 开启nginx的登录账号密码操作流程如下:

# 创建nginx可以阅读的密码文件
printf "pengqian:$(openssl passwd ****)" > /etc/nginx/passwords
# 然后在上面的文件的server中添加配置即可，这是相当于netdata的配置，不知道是不是我的之前的配置有问题，网站的主界面配置在server里无效，必须配置在第一个location里

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri/ =404;
                auth_basic   "Protected";
                auth_basic_user_file   passwords;
        }

• 将sites-available/netdata创建软连接到/etc/nginx/sites-enabled下：ln -s /etc/nginx/sites-available/netdata /etc/nginx/sites-enabled/netdata

• netdata官网配置教程：netdata官网

防止暴力破解

• Fail2ban