服务器小白来求教了…
因为一直使用的是虚拟主机,或者类似 SAE 那样的 PaaS 平台,没有接触过自己搭建服务器的流程,对这方面完全不懂…
现在由于阿里云、腾讯云之类的 VPS 服务价格慢慢下调,门槛也越来越低,以及受限于虚拟主机和 PaaS 平台的一些限制(例如 SSL),想自己学习一下一台生产环境的服务器的部署流程,希望各位服务器前辈、运维前辈,可以指点指点。
假定服务器为 Ubuntu 14.04 系统,并且希望:
系统不一定是要 Ubuntu,也可以是 CentOS 或 Debian,希望能入门容易一些就行。
能够跑 PHP 网站,最好是 PHP 7,部署完之后有哪些是必须优化的?
同时运行 MariaDB 或 MySQL 数据库,权限啊、远程访问啊,这一类是不是有特殊配置?
使用 Nginx 做 web 服务器,以及如何部署 HTTPS 网站?
使用 Git 进行代码发布,是不是要涉及 hook 之类的?
服务器的用户权限应该如何进行必要配置?基本的安全防护应该做哪些事?
既然是生产环境,那是否应该定时备份网站数据?有什么比较方便的方式?
全部手动安装,不要使用那些一键包。
我知道细节的优化是需要长年累月的经验,并不是几句话能够说清楚的,但我不求能完善到什么程度,主要以学习为目的,希望各位大神、前辈,能不吝赐教,谢谢大家!
其实你可以先学习下docker,配置一个docker环境,并且可以在github找到你需要的一些配置的dockerfile,读里面的内容,就能很容易了解都需要配置啥了,这是一个学习的办法,dockerfile其实就相当于把配置过程的命令行集中在里面了
1可以使用腾讯云主机, 安装centos操作系统。 一般使用腾讯的yum源可以非常简单的安装nginx,mysql,gcc这些工具。
2不推荐使用新浪app,无法做到精准控制。无法通过终端连接主机。
3腾讯云主机可以自己安装svn服务器,mysql,mongodb任何你使用的技术都可以。和你自己搭建一个虚拟机是一样的自由度很高,并且你可以自己做安全加固和防火墙策略。
4你说的部署规则,最好是通过svn版本控制的源码在编译机上编译后在部署到线上,线上通过nginx切换流量达到不停服务部署更新的效果。如果遇到问题可以回滚到上一次稳定版本。这个需要你使用一些可持续化集成工具来辅助你。
5另外你不懂linux,不懂操作系统,是万万不行的。开发的服务如何做到没有单点故障,如何做负载均衡,都需要对网络,对系统有所了解,那什么所谓的集成环境千万不要碰,他只会让你更加痛苦。因为你不知道冰山下面到底是什么。
我自己用腾讯的云主机半年多,没有宕机,而且性能很出众,网络速度快。 从我司上传一个1G的电影分分钟搞定,每秒可达6m的速度。。。
建议你本地电脑安装一个虚拟机进行测试配置
这个问题就好比在问如何制作一个网站一样,太宽泛了。
你的每个问题都可以搜到的。动手做一遍遇到具体问题再来问吧。
楼上+1,题主问的问题里面有很多都是网上可以直接获得相应答案的东西,而且问题太空泛了,在这里一下整个丢出来问显得有点自学能力不足的样子
要搭建一个服务器其实需要搞清楚几点,基本的操作系统相关,网络相关,以及服务器相关要点
操作系统用什么发行版随便,反正要做的话肯定需要先自己用虚拟机多操作几次,具体怎么选看个人了,用户权限、防护手段、防火墙、端口之类,以及软件怎样安装什么的都是操作系统领域学习的点了,网上针对的资料博客论坛社区太多了
php不了解不予评论,但是基本上应该都差不太多,选用容器,配置...
楼主要用nginx做服务器,这个去nginx官网查阅文档,有非常详细的资料可以参考,网上帮助信息也非常多
最后,问题的所有内容,全部都可以通过google或者stackoverflow获取到帮助信息,这点很重要
配一台 Web 服务器这个问题太泛了,要知道每一门语言都可以提供 Web 服务,Web 容器的种类也十分繁多。
这里只讲一些最基本的事项吧。
Q:那么到底如何开始学习配置一台 Web 服务器?
A:你首先需要知道用户访问Web服务所经过的流程,逐个击破。
0x01 了解 Web 请求流程
1.用户打开浏览器后输入网址,并回车。
2.浏览器开始查询网址的DNS纪录,并对查询到的纪录发起请求。(购买域名/DNS记录都是什么/配置域名的DNS)
3.服务器的Web容器(如Nginx/Apache等)接收到请求,并根据浏览器发送过来的HTTP头开始工作。(HTTP头/常见Web容器/如何配置这些Web容器和后端程序协同工作)(注:Web容器不是必须存在的,但却是最常见的处理Web请求的流程的一部分)
4.后端处理收到的请求
5.Web容器从后端程序获得最终的结果,并将结果和HTTP回复头一起返回给浏览器
6.浏览器展示结果
基本流程说完了,看看有哪些自己概念模糊甚至完全不懂的地方,搜索一下,弄清楚之后继续向下看。
0x02 服务器部署
1.熟知常用指令,至少日常操作服务器不要把大量时间用在查基本指令怎么用上,打击自己的积极性。
2.创建一个自己的低权限账户,不要通过ssh直接登录root账户操作,对于防止自己误操作,提升安全性都有帮助。
3.学会使用包管理器,就是用来安装软件的那个指令。CentOS/RedHat是
yum
,Debian/Ubuntu是apt-get
4.开始安装你阅读了 0x01 之后你觉得需要安装的东西...
5.使用包管理器找不到的软件,或者版本不如意的软件,学会下载源代码,编译,安装到指定目录。
另外:搞清楚
$ ls -lhta
列出目录/文件后,前面的那些东西的意义。部署完之后,你现在应该能够跑起来服务了,并且能够访问你的页面了,但是在上线之前,看看下面的基本安全常识。
0x03 基本安全常识
部署安全
系统
:禁止ssh的root账户登录,创建一个自己的低权限账户平日管理服务器使用,使用sudo
或者su
到root账户来进行提升权限的操作;所有账户使用强密码,或者仅允许使用publickey通过ssh登录;系统内核常升级Web容器
:常升级仅对于PHP
:禁用eval的使用Mysql
:如无需要,关闭所有账户的远程登录;不要让程序使用root账户连接数据库,尽量细化账户权限分配;账户不要使用太弱的密码代码部署
:如果你选择使用git/svn等版本管理系统来部署和更新代码,禁止用户访问.git/.svn这些用户不该访问的目录;不要让Web容器跟随软链接;对各个文件和目录(包括Web程序的根目录)的 权限/所有者 的配置,遵循最小化原则;不要偷懒其他
:默认的东西统统不要留,比如apache的server-status,phpMyAdmin的目录名称起一个复杂一点的,至少不要用pma,pma123这种随手猜的名字。程序安全
警惕一切用户提供给你的数据,预防sql注入,文件上传,xss,csrf等攻击
安全方面配置到这里,基本能挡住大多数的ScriptKid了
0x04 最重要的
打了这么多字累死我了,好歹给个赞吧?
估计你说的是裸机,第一次配服务器肯定不太容易,我之前也找了好多文章教程什么的,前前后后能有30来篇博客,我的感受是大部分教程都是直接告诉你步骤,很少告诉你到底为什么,等你知道为什么了,基本你也就配完了。
你说的这几点我不全都知道,只对nginx和CentOS的配置有一点了解。
http://segmentfault.com/a/1190000004294634
这是我写的一个CentOS下用Nginx和uwsgi部署flask项目的文章,其中涉及你说的部分问题,可以看一下,希望有用。
Ubuntu通过apt安装LAMP环境
防火墙只开放ssh(22端口),http(80端口):
ssh使用密钥验证登录:
如果你要使用最新的PHP7,最好还是学习一下自行编译,比如:
Ubuntu上Nginx/Apache/PHP编译打包教程
其实这类资料各大云主机,vps 供应商都有提供,做得比较好的推荐一个:
https://www.digitalocean.com/community/
尽管态度很诚恳,但仍旧问了一大堆网上有现成答案的问题。
所以,我建议你去看一看linode和digital ocean的官方指导,然后按照他们的来操作一遍,就可以了。所用的主机不必要是阿里云,自己电脑上装一台虚拟机就可以。
是的,以上是我认为的针对你的最优解决方案,毕竟也能练练使用搜索引擎。