前言 以前未玩的服务器都是别人配置好的，自己只是登录进行一些简单的操作，所以对于刚买的服务器，一脸懵逼，完全不知如何下手，写下此文MARK，学习笔记（ECS Centos 7） 第一步 首先我们注册账

前言

以前未玩的服务器都是别人配置好的，自己只是登录进行一些简单的操作，所以对于刚买的服务器，一脸懵逼，完全不知如何下手，写下此文MARK，学习笔记（ECS Centos 7）

第一步

首先我们注册账号，好像也可以直接用支付宝或者淘宝登录进入，然后选择好自己要买的配置，笔者选的是基础型，用来放一些简单的应用，镜像选择的是 Centos 7，本文也以Centos 7为基础，如果是选择的其它镜像，本文可能不适用

 

第二步

当我们买好服务器后，我们就会在控制台看到一个已经运行的实例，这个就是我们的服务器，我们可以看到一些基本的信息，同时也可以进行一些基本的操作，如重启之类的。这些都简单明了，用户可以登进控制台去看下。接下来就是用Putty远程合登录进行控制，不过在这之前，我们一定要重置密码，这个密码是服务器root账户的密码，在控制台的更多中可以看到重置密码。我们这里假设已经重置密码为root@123。

 

第三步

下载Putty和FileZilla，也可以不用下FileZilla，直接用Putty上传文件，但是感觉上传有一点慢。笔者用的是Windows，所以用putty，其它系统（如Mac或者Linux）用户可以自己选择其它SSH工具。

1 Putty

putty官网：http://www.putty.org/ 如果不能打开也可以使用下面的地址进行下载

putty下载地址：http://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

下载下来的文件如下：

至此，putty就好了，因为putty是免安装的，所以不用安装，直接解压后就可以使用。

2 FileZilla

FileZilla官网：https://filezilla-project.org

FileZilla下载地址：https://filezilla-project.org/download.php?type=client

下载下来的文件如下：

接下来就是安装FileZilla，此步骤省略，就是双击文件然后一路点击“下一步”。

 

第四步

这一步，我们将安装 JDK和MYSQL，同时也要增加用户

1 连接服务器

我们打开putty（直接双击下第三步下载下来的 PUTTY.EXE文件），就会看到如下界面

当我们输入IP后，直接点击右下方的“Open”按钮，就会出现下面的界面

然后我们输入用户名，服务器的初始用户名是root，如果是用的windows镜像，初始用户名是administrators，输入用户名后回车就会提示输入密码，这个密码就是第二步设置的密码，我们输入root@123，再回车就可以进入到服务器里面去了，连接成功。注意：输入密码的时候我们是看不到*****这种符号的，当你输入的时候，光标没往后移动，其实是已经输入起的，不会出现像windows一般的****。

成功后的界面如下：

至此，我们就已经成功的通过远程连接到服务器上了，接下来我们就可以进行很多事情了。

2 安装JDK

一般的应用运行都需要一个运行环境，笔者的应用是用JAVA写的，所以要安装JDK。

我们可以先输入如下命令看是否已经安装JDK，Centos会默认安装Open-JDK的。

java -version或者rpm -qa|grep jdk

如果是出现如下结果，就表示系统已经安装了JDK

这样的话我们就可以直接跳过安装JDK这一步了。如果没有出现上面的界面，那么我们就需要安装JDK，可以用如下命令安装：

1.查看yum库中都有哪些jdk版本(暂时只发现了openjdk)[root@localhost ~]# yum search java|grep jdkldapjdk-javadoc.x86_64 : Javadoc for ldapjdkjava-1.6.0-openjdk.x86_64 : OpenJDK Runtime Environmentjava-1.6.0-openjdk-demo.x86_64 : OpenJDK Demosjava-1.6.0-openjdk-devel.x86_64 : OpenJDK Development Environmentjava-1.6.0-openjdk-javadoc.x86_64 : OpenJDK API Documentationjava-1.6.0-openjdk-src.x86_64 : OpenJDK Source Bundlejava-1.7.0-openjdk.x86_64 : OpenJDK Runtime Environmentjava-1.7.0-openjdk-demo.x86_64 : OpenJDK Demosjava-1.7.0-openjdk-devel.x86_64 : OpenJDK Development Environmentjava-1.7.0-openjdk-javadoc.noarch : OpenJDK API Documentationjava-1.7.0-openjdk-src.x86_64 : OpenJDK Source Bundlejava-1.8.0-openjdk.x86_64 : OpenJDK Runtime Environmentjava-1.8.0-openjdk-demo.x86_64 : OpenJDK Demosjava-1.8.0-openjdk-devel.x86_64 : OpenJDK Development Environmentjava-1.8.0-openjdk-headless.x86_64 : OpenJDK Runtime Environmentjava-1.8.0-openjdk-javadoc.noarch : OpenJDK API Documentationjava-1.8.0-openjdk-src.x86_64 : OpenJDK Source Bundleldapjdk.x86_64 : The Mozilla LDAP Java SDK2.选择版本,进行安装//选择1.7版本进行安装[root@localhost ~]# yum install java-1.7.0-openjdk//安装完之后，默认的安装目录是在: /usr/lib/jvm/java-1.7.0-openjdk-1.7.0.75.x86_643.设置环境变量[root@localhost ~]# vi /etc/profile在profile文件中添加如下内容#set java environmentJAVA_HOME=/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.75.x86_64JRE_HOME=$JAVA_HOME/jreCLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/libPATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/binexport JAVA_HOME JRE_HOME CLASS_PATH PATH让修改生效[root@localhost java]# source /etc/profile

到此，我们就已经安装好JDK了。

3 安装MYSQL

由于各种原因，很多小型的应用都会选择Mysql作为数据库，因此很多系统也会在安装的时候直接带有Mysql

首先我们查看本机是否安装了Mysql

rpm -qa | grep mysql

如果没有安装，我们先查看yum服务器上Mysql数据库的可下载的版本信息

yum list | grep mysql

我们会看到有很多的条目如下：

然后我们就可以通过yum安装mysql，

yum install -y mysql-server mysql mysql-deve

接着就是等待，当安装完成后，我们就可以登录Mysql了，然后就是建库建表，具体的可以看下如下两篇文章

资料：http://www.centoscn.com/mysql/2016/0315/6844.html

资料：https://my.oschina.net/happymzw/blog/645198

到此，我们就已经安装好了基本的环境了，至于其它的如Tomcat，Apache，Nginx这些可以自行配置。

4 为服务器增加用户

useradd -d /home/victor -m victor

这样我们就增加了一个victor用户，然后添加密码

passwd victor

输入命令后，会提示我们输入密码和再次输入密码。这样我们就增加了一个用户了。

到此，我们就可以用新的用户连接服务器操作服务器了。

 

第五步

能过前面的四步，我们已经把基本的环境都配好，并且有可以用新的用户登录服务器操作服务器了，但是我们用密码登录并不安全，存在很大的风险，所以这一步我们要为用户增加SSH，让用户只能通过SSH来登录，并且禁用密码登录和root用户登录。

1 首先我们为刚才创建的victor用户授于 root权限

#切换到root用户，注意，后面的“－”一定要输入su -#然后我们输入root用户的密码，也就是第二步设置的密码root@123，这样我们就进入到root用户了#修改 /etc/sudoers文件vi /etc/sudoers#增加如下一行，注意中间有空格victor ALL=(ALL) ALL

到此，我们的victor用户就有root权限了。

2 生成密钥

打开第三步下载的PUTTYGEN.EXE文件，界面如下

然后我们点击“Generate”按钮开始生成密钥（注意：鼠标要在空白板上来回移动），如下：

当生成完成后的界面如下

我们在图中（1）“Key passphrase”处输入一个密码，第二行“Confirm passphrase”是重复密码，这是密码是用来管理这个密钥的，假此我们输入的是 key@123，然后点击（2）“Save public key”铵钮保存公钥，然后点击（3）“Save private key”按钮保本私钥。（4）按钮是转化密钥，这个主要是生成openssh用的，如果你没用什么应用是要用到openssh的话，就可以不用管。但如果有些应用（如GIT）等，使用的时候并不是配入的私有密钥，而是openssh密钥，那你就可以先Export出来，Export OpenSSH Key。

所有的文件如下：

其中的public_c是直接copy的公钥，public是直接save的，如果是save出来的话要把所有行换成一行，可以用记事本打开pulbic文件查看，如果是多行的话换成一行。

如下面的就是错误的格式，我们可以看到文件一共有十行，这是不对的：

正确的格式应该如下面这样：

到此，我们的密钥就已经生成完了

3 为用户增加SSH并且禁用密码登录

上传刚才生成的公钥，public或者public_c到服务器上，可以用putty的psftp，也可以用FileZilla上传

#psftp命令open xxxxhost#输入用户名和密码登录#上传文件put d:/xx/xxxx.jar

上传成功以后我们就要在用户目录下创建 .ssh/authorized_keys文件，并且把public里的内容copy到authorized_keys文件中去

cd ~mkdir .sshtouch .ssh/authorized_keyscat public >> .ssh/authorized_keyschmod -R 700 .sshcd .sshchmod 600 authorized_keys

注意：authorized_keys的权限只能是700，600或者更严格的400，不然ssh不会生效

接着就是修改 /etc/ssh/sshd_config文件

vi /etc/ssh/sshd_config#修改文件内容#禁用root账户登录，如果是用root用户登录请开启PermitRootLogin yes# 是否让 sshd 去检查用户家目录或相关档案的权限数据，# 这是为了担心使用者将某些重要档案的权限设错，可能会导致一些问题所致。# 例如使用者的 ~.ssh/ 权限设错时，某些特殊情况下会不许用户登入StrictModes no# 是否允许用户自行使用成对的密钥系统进行登入行为，仅针对 version 2。# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile      .ssh/authorized_keys# 有了证书登录了，就禁用密码登录吧，安全要紧PasswordAuthentication no

上面的内容都可以在文件中找到，只需要将前面的#号去掉，修改yes或者no就行了

下面这一句是要自己在文件中写的，但不知道具体是不是这样做的，笔者写了

AllowUsers victor

然后我们重启ssh服务就可以了

service sshd restart

资料：https://segmentfault.com/a/1190000002911599

到此，我们就已经为用户配置好了ssh，用户就可以用SSH登录了，并且禁用了密码登录。

4 Putty SSH登录

打开PUTTY.EXE，然后在 Connection >> Data的Auto-login username中输入victor

在Connection >> SSH >> Auth中的Privatekey file for authentication中选择第2步生成的private.ppk

如下图：

到此，我们就已经可以用SSH登录了。

5 Mysql SSH连接

这里我们用mysql的连接工具heidisql，官网：https://www.heidisql.com/

我们打开Heidisql，如下

我们要在（1）处选择SSH连接，然后在SSH tab中配置好我们的key和plink，这样，我们就可以访问我们的数据库了，不用先用Putty登录服务器再在黑窗里面输恶心的SQL语句了，还是图形界面端操作方便。

注意：如果你的数据库建立用户时是 'xxx'@'localhost的话，那么在连接的时候 “主机名/IP”那里一定要输入localhost，不然就边接不上。其实此处的localhost并不是指我们本机的localhost，而是指的是服务器的localhost

到此，经过这前面的五步，我们已经把所有的东西都弄好了，现在就只等上传我们的代码，然后就可以跑了

 

第六步

这一步我们讲上传应用和应用的启停。

笔者的应用是Spring Boot应用，所能直接用maven打包成 victor.jar上传到服务器。

1 添加service

打开 /etc/systemd/system，创建victor.serivce文件

cd /etc/systemd/systemvi victor.service

在victor.service文件中输入如下内容

Unit]Description=victorAfter=syslog.target[Service]ExecStart=/usr/bin/java -jar /opt/victor.jar --spring.profiles.active=productSuccessExitStatus=143[Install]WantedBy=multi-user.target

然后就可以启动服务了

service victor start#如果提示reload的话，就用下面的命令reload下再启动systemctl daemon-reload victor.service

到此，这样我们的服务就已经部署好了。

注意：ExecStart里面的 /opt/victor.jar 这个要根据你自己的位置来放，/usr/bin/java都要根据自己的情况来放，还有后面的参数 --spring.profiles.active=product这个都是自己的情况来写。

2 service常用的几个命令

#启动服务service xxx start#重启服务service xxx restart#停止服务service xxx stop#查看服务状态service xxx status

 

后话

到此，所有的东西都已经完了，写文章感觉好耗费时间，写了三个多小时 ~~

文中有很多内容可能不正确，欢迎大大侠们指出来，主要是笔者也是小白，接触服务器的少，平时又是用的windows，所以有很多命令、机制之类的还是略不懂，这篇文章就相当于是一个学习笔记 ~~

systemctl资料

http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-commands.html

http://www.jinbuguo.com/systemd/systemd.service.html

https://www.freedesktop.org/software/systemd/man/systemd.service.html