在aliyun中开启端口还需要配置阿里云后台的安全组规则!!!
vim /etc/nginx/nginx.conf # nginx配置
service nginx start
service nginx restart
setenforce 0 ##set enforce是Linux的selinux防火墙配置命令 执行setenforce 0 表示关闭selinux防火墙
systemctl status nginx.service #可以看到具体的错误是什么
pm2 start npm -- run start:dohko
pm2 start npm --name paltform -- run start:dohko
pm2 start npm --name paltform-intl -- run start:dohko
pm2 reload 0 --update-env # 更新环境变量
pm2 startup #这个命令会在系统 /etc/systemd/system/ 路径下生成一个 pm2-root.service 文件用来开机启动 pm2 服务
pm2 save #保存当前 pm2 运行的各个应用保存到 /root/.pm2/dump.pm2 下,开机重启时读取该文件中的内容启动相关应用
https://newsn.net/say/pm2-start.html
虚拟机管理
http://console.hllyun.com 用户名:center_front 密码:center_front
linux环境判断nginx是否已经启动
Linux 相关操作
lsof -i:8080 # 查看端口占用
netstat -anp | grep 8080 # 查端口
kill -9 pid # 杀死相关进程
ps -ef | grep nginx # 查看nginx进程信息
netstat -tnlp
wget xxxx
tar -zxvf xxx.tar.gz
# 实时查看日志
# 通过-f参数,我们可以实时查看文件的新增内容
tail -f itbilu.log #注意:使用-f参数时不会中断文件监视,需要通过ctrl+c手动结束。
# 实时日志查看与grep过滤关键字
$ tail -f itbilu.log|grep 'foo' -C 5 #监控itbilu.log日志件,并查看含有'foo'关键字的前后5行:
$ tail -f itbilu.log|grep 'foo' -5
$ # /usr/local/bin/就是环境变量目录
$ linux nginx #添加到全局变量中(环境变量)
$ ln -s /usr/local/nginx/sbin/nginx /usr/local/bin/
nignx https配置
注意生成的证书 在NGINX 配置中需要使用fullchain.cer文件
server {
listen 443 ssl;
server_name cms.mslj.com; #域名
ssl_certificate /root/.acme.sh/mslj.com/fullchain.cer;
ssl_certificate_key /root/.acme.sh/mslj.com/mslj.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:8888;
}
}
nginx开启tls1.2及一些注意问题
查看 nginx 配置 https(tlsv1.2)的例子
server_name xxx.xxx.com;
listen 443;
ssl on;
access_log /logs/nginx/xxx.xxx.com_access.log main;
error_log /logs/nginx/xxx.xxx.com_error.log;
ssl_certificate /opt/nginx/ssl/xxx.xxx.com.pem; # 公钥证书
ssl_certificate_key /opt/nginx/ssl/xxx.xxx.com.key; # 私钥证书
ssl_session_timeout 5m; # 客户端能够重用会话缓存中ssl参数的过期时间
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 指定支持的协议,这里表示支持1、1.1和1.2, 如果只写1.2表示仅支持1.2. 注:OpenSSL版本要求 >= 1.0.1
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE; # 加密套件,多个之间用冒号分隔,前有感叹号的表示必须废弃
ssl_prefer_server_ciphers on; # 设置协商加密算法,优先使用服务端定义的加密套件
}
安装完成以后可以到 SSL 证书安装校验
Centos防火墙设置与端口开放的方法
firewalld
启动centos7.4 开启8080端口为例:
- 第一步:
输入命令: firewall-cmd –zone=public –add-port=8080/tcp –permanent
注:开启8080端口- 第二步:
输入命令: firewall-cmd –reload
注:更新防火墙规则- 第三步:
输入命令: firewall-cmd –zone=public –query-port=8080/tcp
注:查看端口是否生效
到此虚拟机暴露端口配置完成了!!!
服务器集成环境搭建!!
服务器集成环境搭建 1、安装yum源 2、JDK安装 3、Tomcat安装 4、Nginx安装 5、Node安装 6、Redis安装 7、Git安装 8、Maven安装 9、Jenkins安装 10、部署服务 11、其它
安装mongodb 请看!!!
菜鸟 Linux Centos 7安装MongoDB(简单!详细!) Linux下MongoDB安装和配置详解
部署code-server—vscode server版本
sudo wget https://github.com/cdr/code-server/releases/download/1.1119-vsc1.33.1/code-server1.1119-vsc1.33.1-linux-x64.tar.gz
tar -zxvf code-server1.1119-vsc1.33.1-linux-x64.tar.gz
cd code-server1.1119-vsc1.33.1-linux-x64/
## run code-server
## open https://localhost:8443/
## local password: dcbebe75030fb209456955d9
./code-server
相关问题
-
[nginx 启动错误”nginx: emerg] host not found in upstream “解决方案
vim /etc/hosts # 修改hosts文件,在hosts文件里面加上一句 127.0.0.1 localhost.localdomain dohko.bp.shop.hualala.com -
sudo: wget: command not found
yum -y install wget
近 100 个 Linux 常用命令大全
-
http://www.codeceo.com/article/100-linux-useful-command.html
-
https://zcfy.cc/article/how-to-check-if-port-is-in-use-on-linux-or-unix
-
http://www.runoob.com/w3cnote/linux-check-port-usage.html
-
https://912evs.axshare.com/#g=1&p=%E5%95%86%E6%88%B7%E5%9F%BA%E6%9C%AC%E6%A1%A3%E4%BC%98%E5%8C%96
