从零开始在ubuntu上搭建node开辟环境

2024年1月26日 137次阅读来源: 多隆

建立用户

(1) adduser username
(2) 受权 gpasswd -a txwg sudo

  设置 sudo visudo

（找到root ALL=(ALL:ALL) ALL 在下面增加 username ALL=(ALL:ALL) ALL）

加强服务器安全级别

1.sudo vi /etc/ssh/sshd_config

修正端口 port

2.修正防火墙权限

更新ubuntu sudo apt-get update && apt-get upgrade
更新完以后清空防火墙划定规矩 iptable -F
写防火墙划定规矩文件

*filter
# allow all connenctions
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#allow out traffic
-A INPUT -j ACCEPT
#allow http https
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 4200 -j ACCEPT
-A INPUT -p tcp --dport 8081 -j ACCEPT
# allow ssh port login
-A INPUT -p tcp -m state --state NEW --dport 6666 -j ACCEPT

#ping
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT


# log denied calls
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied:" --log-level 7

#reject all other

-A INPUT -j REJECT
-A INPUT -j REJECT

COMMIT

挪用防火墙划定规矩（sudo iptables-restore < /etc/iptables.ip.rules）
检察防火墙是不是激活（sudo ufw status）
激活防火墙（sudo ufw enable）
设置开机自动启动防火墙划定规矩

(sudo vi /etc/network/if-up.d/iptables)

#!/bin/sh
iptable-restore /etc/iptable.up.rules

（sudo chmod +x /etc/network/if-up.d/iptables）

装置fail2ban(重要看管你的体系日记，然后婚配日记的错误信息（正则式婚配）实行响应的屏障行动。)
- 装置 sudo apt-get install fail2ban
- 设置信息（sudo vi /etc/fail2ban/jail.conf）
```
action = %(action_mw)s
```

### 设置node环境

装置包
- 装置（sudo sudo apt-get install vim openssl build-essential libssl-dev wget curl git）
装置nvm
- wget -qO- https://raw.githubusercontent… | bash (注：装置以后假如不可以用，依据提醒设置一下环境变量)
- nvm node v9.0.0

nginx 反向代办

装置
- sudo apt-get install nginx
设置
- sudo vi /etc/nginx/conf.d/name-com-port

upstream txwg {
  server 127.0.0.1:8081;
}
server {
  listen 80;
  server_name x.x.x.x;
 
  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_set_header X-Nginx-Proxy true;
    proxy_pass http://txwg;
    proxy_redirect off;
  }
}

考证nginx 设置信息（sudo nginx -t）
重启nginx (sudo nginx -s reload)

    原文作者：多隆
    原文地址: https://segmentfault.com/a/1190000014263435
    本文转自网络文章，转载此文章仅为分享知识，如有侵权，请联系博主进行删除。