腾讯云 部署 腾讯云计算

腾讯云服务部署(Centos7)+ 安全加固配置

最后希望别再被攻击了~~~~

用户安全设置中绑定MFA，增加部分操作的二次认证。绑定过程需要微信添加虚拟MFA，操作还是比较简单的，可以自行参阅指导文档。

选中自己的服务器，点击更多，重装系统后，提示以上页面。

在服务市场选中需要安装的镜像，我这里选的是<u>腾讯云安全加固镜像-centos7</u>

可以先选中密码或者直接密钥登陆，如果使用密码建议使用随机16位密码进行配置。

最后开始重装，系统一会就重装好了。

这里介绍VNC登陆方式，主要是避免一部分无法使用ssh登陆服务器的，如果可以直接ssh登陆服务器的可以不用vnc登陆

点击VNC方式登陆，提示登陆用户名和密码，输入即可登陆服务器。

需要从控制台加载sshkey的话，需要关闭服务器。

加载完成后，服务器开机，尝试使用ssh登陆服务器

不想增加小号也可以修改为不允许密码登陆root

将sysrls用户加入sudo列表中，方便从sysrls用户切换用户等操作。

同时增加安全组配置（如果服务器firewalld或者iptables服务开着，还需要在服务器中配置端口放行）

禁用用户登陆的方法

或者可以使用 passwd-l用户来禁用用户

在系统加固安全防护上我还是个弟弟，所以只能稍微尽点人事，降低被木马的概率。

一步步从零开始使用腾讯云服务器配置环境、部署项目

想要开始使用腾讯云服务器配置环境并部署项目，首先，你需要:

1.注册或登录腾讯云，选择“注册并关联”或“登录并关联”。

2.购买腾讯云服务器，通过“云服务器-快速入门”快速配置Linux服务器。

3.熟悉腾讯云官网，登录后点击控制台，探索云服务器功能和配置。

接下来是登录云服务器的步骤：

使用SSH登录Linux实例，如CentOS系统。

安装所需的环境，例如Java（JDK和Tomcat），以及MySQL数据库。

安装过程包括手动下载源代码、上传到服务器、配置环境变量、移动文件和启动服务。例如，为Java安装JDK 11.0.11，设置Tomcat配置，确保MySQL运行并允许远程连接。

完成环境配置后，打包Spring Boot项目，通过Maven的package命令生成jar包。将jar包通过WinSCP上传到服务器，并通过启动脚本运行。

最后，如果你配置了域名，可以直接通过网址访问；否则，使用公网IP和默认端口（如8080）即可访问项目主页。

整个过程顺利完成后，你将拥有一个在腾讯云上运行的项目，可以通过网络进行访问。恭喜你，任务完成！

nodejs怎么部署到腾讯云服务器上

到小鸟云购买云服务器

作为一个穷逼+不熟悉服务器配置的菜鸟。选了最便宜的套餐： CPU： 1核/内存： 1024 MB/带宽：1Mbps/操作系统： CentOS

7.0购买环节会设置 ssh登陆密码，记下密码。登陆到小鸟云，查看购买的实例。注意公网 IP，下一步会用到

2.登陆服务器 sudo ssh你的服务器ip地址

提示输入mac的密码，提示输入服务器密码。输入后连接成功并显示服务器信息，如下：

登陆服务器后。这里对于我这个 Linux菜鸟有个大坑………就是 Linux系统常见的目录结构和文件放置区域。使用 root

用户身份登陆后，会直接进入到下图红色箭头标出的 root目录下。先 cd..跳转到上一层,再 ls-a

，就可以看到类似下图的目录结构了。

3.安装 node和 mongodb

node–编译后二进制文件应在/usr/local/bin/node下 mongodb–安装在/usr/local/mongodb下

下面就一步一步来，首先升级CentOS

yum-y update1

升级后，跳转到/usr/local/src,这个文件夹通常用来存放软件源代码

cd/usr/local/src1

下载 nodejs代码，也可以使用scp命令直接上传，因为下载实在太慢了。

wget 注*根据最新版本号为准12

解压

tar-xzvf node-v0.12.5.tar.gz1

进入解压后的文件夹

cd node-v0.12.51

执行配置脚本来进行编译预处理

./configure1

编译源代码

make//注*这个时间可能会很久12

当编译完成后，需要使之在系统范围内可用,

编译后的二进制文件将被放置到系统路径，默认情况下，Node二进制文件应该放在/user/local/bin/node文件夹下

make install1

安装 express和 forever，这两个模块都推荐 global安装

npm-g install express forever1

建立超级链接,不然 sudo node时会报“command not found”

sudo ln-s/usr/local/bin/node/usr/bin/nodesudo ln-s/usr/local/lib/node

/usr/lib/nodesudo ln-s/usr/local/bin/npm/usr/bin/npmsudo ln-s

/usr/local/bin/node-waf/usr/bin/node-wafsudo ln-s/usr/local/bin/forever

/usr/bin/forever12345

Nodejs到这里就基本安装完成了。

下面来安装mongodb

软件安装位置：/usr/local/mongodb数据存放位置：/var/mongodb/data

日志存放位置：/var/mongodb/logs

首先下载安装包

cd/usr/localwget

解压安装包，重命名文件夹为mongodb

tar zxvf mongodb-linux-x86_64-2.6.0.tgzmv mongodb-linux-x86_64-2.6.0

mongodb12

创建数据和日志存放目录

mkdir/var/mongodbmkdir/var/mongodb/datamkdir/var/mongodb/logs123

打开rc.local文件，添加CentOS开机启动项：

vim/etc/rc.d/rc.local1

将mongodb启动命令追加到本文件中，让mongodb开机自启动：

/usr/local/mongodb/bin/mongod--dbpath=/var/mongodb/data--logpath

/var/mongodb/logs/log.log-fork12

关闭 vim后，直接手动启动mongodb

/usr/local/mongodb/bin/mongod--dbpath=/var/mongodb/data--logpath

/var/mongodb/logs/log.log-fork12

看到类似的信息，说明已启动成功。我在这里发了个傻，以为26308是port号，导致后面设置port时折腾了好久。其实这里的 forked

process和 port号是两个东西，这个是程序本身在Server上的进程。

forked process: 263081

启动mongo shell

cd/usr/local/mongodb/bin/./mongo12

在 mongo shell中创建管理员及数据库

use admin//admin数据库db.createUser({user:

"用户名",pwd:"登陆密码",roles:["userAdminAnyDatabase"]

//超级管理员})use databaseFoo//nodeapp要连接的数据库db.createUser({user:

"用户名",pwd:"登陆密码",roles:["readWrite"]

//读写权限})12345678910111213

到这里 mongodb基本已经安装设置完成了。具体数据的迁移导入可自行研究。

4.配置及启动node app

我们把 nodeapp的程序放在/home下