Linux系统出发
系统初始化
Debian系用apt-get(apt),Red Hat系用yum、dnf
- wget:dnf -y install wget
- net-tools:dnf -y install net-tools
- tar:dnf -y install tar
1
2
3
4
5# 解压tar包
tar -xvf xxx.tar
# 解压tar.gz
tar -xzvf xxx.tar.gz - unzip:dnf -y install unzip
- git:dnf -y install git
- tree:dnf -y install tree(键入 tree 即可查看当前目录下的文件树)
- vim:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16# 1. 查看已存在的包
rpm -qa|grep vim
# 2. 如果只显示vim-minimal-8.0.1763-15.el8.x86_64,则重新安装
dnf -y install vim*
# 3. 配置vim
vim /etc/vimrc
# 4. 按i进入编辑模式,添加以下(已存在的配置可删除)
set nu " 设置显示行号
set showmode " 设置再命令行最下面显示当前模式
set autoindent " 设置enter键后,光标移动到下一行时。以上一行起始字符对齐
syntax on " 语法检测,当编辑C或者shell时,关键字会用特殊颜色显示
# 5. 按ESC退出编辑模式,输入:wq保存并且退出 - nodeJS
- conda。
- nginx
- ssh证书工具。acme.sh,弃用,用cloudfare的提供的证书更好。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53# 1. 安装acme.sh
curl https://get.acme.sh | sh -s email=username@example.com
# 2. 重载
source ~/.bashrc
# 3. 开启自动更新
acme.sh --upgrade --auto-upgrade
# 4. 选择默认的CA(letsencrypt是免费的)
acme.sh --set-default-ca --server letsencrypt
# 5. 把对应域名的服务开启,智能生成证书(不需要指定任何根目录)
## nginx
acme.sh --issue -d mydomain.com --nginx
## apache
acme.sh --issue -d mydomain.com --apache
# 6. 生成的证书在/root/.acme.sh/中,用install命令将其复制移动到指定位置,进行使用
## apache示例(没有相关目录则新建)
acme.sh --install-cert -d domain.com \
--cert-file /path/to/certfile/in/apache/cert.pem \
--key-file /path/to/keyfile/in/apache/key.pem \
--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \
--reloadcmd "service apache2 force-reload"
## nginx示例(没有相关目录则新建)
acme.sh --install-cert -d domain.com \
--key-file /etc/nginx/certs/domain.com/key.pem \
--fullchain-file /etc/nginx/certs/domain.com/cert.pem \
--reloadcmd "service nginx force-reload"
# 7. 于服务器设置处配置证书路径,开启SSL(nginx)
server {
listen 443 ssl;
server_name domain.com;
ssl_certificate /etc/nginx/certs/domain.com/cert.pem;
ssl_certificate_key /etc/nginx/certs/domain.com/key.pem;
location / {
proxy_pass http://localhost:1002; # 代理的服务端口
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
server {
listen 80;
server_name domain.com; # HTTP重定向到HTTPS
return 301 https://$server_name$request_uri;
}
# 8. 重启服务以生效
sudo systemctl restart nginx
1. 常用命令行
1 | # 停机、重启或切断电源 |
2. 域名设置
1. 二级域名设置
按以下步骤添加二级域名:
- 于DNS管理处,新增A记录
- Name填上二级域名的前缀,如xxx.domain.com的话,就填上xxx
- value填上服务器ip地址,保存即可
3. 知识概念
apt-get
命令是Debian和Ubuntu系统上的包管理器,用于在系统上安装、升级和删除软件包。它可以从系统的软件包存储库中自动下载和安装软件包,并解决它们的依赖关系。yum
、dnf
命令是Red Hat和CentOS系统上的包管理器,用于安装、升级和删除软件包。它可以从系统的软件包存储库中自动下载和安装软件包,并解决它们的依赖关系。wget
命令是一个Linux/Unix操作系统下的命令行工具,用于从互联网上下载文件。可以通过URL地址下载文件,也可以通过FTP和HTTP等协议下载文件。