从0搭建属于自己的服务器

最近小伙伴推荐的华为云活动，购买服务器相当的划算，本人也是耗费巨资购买了一台2核4G HECS云服务器。
话不多说，在这里给华为云打一个广子，活动力度还是很不错的。
活动详情见链接：https://kuy8.com/xcGtU

1、购买与搭建

一般个人使用，我觉得2核4G的已经绰绰有余啦，所以本文也是基于这个配置来搭建的（看准最便宜的下手😢）

点击进入详情页，然后选择指定的系统镜像即可完成服务器的初始化工作

初始化需要一点点时间，让子弹飞一会儿，服务器初始化完成之后，我们去控制台可以看到我们刚刚购买的服务器

在控制台出现如上界面，就说明服务器已经搭建完成，接下来让我们看看如何连接到这个远程服务器！

2、通过SSH工具连接

由于我们默认配置的服务器系统是LINUX7.6版本，所以我们通过远程工具对其进行连接需要服务器对外开放22端口号。
我们点击进入服务器详细信息页面，看到安全组的默认开放已经将其开放。

这样我们就可以通过工具对其连接了。

Tips：不晓得密码的话，这边建议直接充值密码，点击右侧更多进行重置密码

现在我们知道了用户名root和密码之后，我们进入工具进行连接
输入公网ip地址，账户名以及密码这些重要信息之后即可进行连接：

连接成功如下所示：

3、搭建Docker容器

对于我个人来说，本人比较喜欢使用docker来配置一些服务，例如MySQL、Nginx、Tomcat等。
具体介绍 👉Docker介绍
具体流程：
（1）yum包更新到最新

sudo yum update

这个过程需要等5～10min，具体看网络情况，出现如下图即表示完成：

（2）安装需要的软件包，yum-util提供yum-config-manager功能，另外两个是devicemapper驱动依赖

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

安装成功如下图所示：

（3）设置yum源为阿里云
这个小操作是为了以后下载镜像可以更快一点！

#3.1设置镜像源sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo#3.2sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo

（4）更新并安装Docker-CE

sudo yum makecache fastsudo yum -y install docker-ce

（5）安装完成后查看版本

docker -v

出现如下图所示即表示docker安装成功

（6）开启Docker服务

sudo service docker start# 注意：# 官方软件源默认启用了最新的软件，您可以通过编辑软件源的方式获取各个版本的软件包。例如官方并没有将测试版本的软件源置为可用，您可以通过以下方式开启。同理可以开启各种测试版本等。# vim /etc/yum.repos.d/docker-ce.repo# 将[docker-ce-test]下方的enabled=0修改为enabled=1## 安装指定版本的Docker-CE:# Step 1: 查找Docker-CE的版本:# yum list docker-ce.x86_64 --showduplicates | sort -r# Loading mirror speeds from cached hostfile# Loaded plugins: branch, fastestmirror, langpacks# docker-ce.x86_64 17.03.1.ce-1.el7.centos docker-ce-stable# docker-ce.x86_64 17.03.1.ce-1.el7.centos @docker-ce-stable# docker-ce.x86_64 17.03.0.ce-1.el7.centos docker-ce-stable# Available Packages# Step2: 安装指定版本的Docker-CE: (VERSION例如上面的17.03.0.ce.1-1.el7.centos)# sudo yum -y install docker-ce-[VERSION]

运行成功之后，我们再输入命令：docker version

到这里docker就成功的安装了，接下来我们配置一些常用的镜像。

4、Docker下配置Nginx

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器 ，同时也提供了IMAP/POP3/SMTP服务。

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好。

详情见👉nginx介绍

# service 命令的用法$ sudo service docker start # systemctl 命令的用法$ sudo systemctl start docker

Docker把应用程序及其依赖，打包在 image 文件中。

只有通过 image 文件，才能生成 Docker 容器。
image 文件可以看作是容器的模板。Docker 根据 image 文件生成容器的实例。
同一个 image 文件，可以生成多个运行的容器实例。
image 是二进制文件。实际开发中，一个 image 文件往往通过继承另一个 image 文件，加上一些个性化设置而生成。

# 列出本机的所有 image 文件。$ sudo docker image ls # 删除 image 文件$ sudo docker image rm [imageName]

1、部署流程：

1. 搜索Nginx镜像

docker search nginx

1. 拉取Nginx镜像

docker pull nginx

1. 查看镜像名为nginx的镜像

docker images nginx

1. 运行镜像，生成容器

# 命令解读：# -d:以后台守护线程运行# --name:容器命名# -p 80:80 : 映射端口，容器内部80端口映射到服务器80端口# nginx ：指定的镜像（可以通过docker images 查看）docker run -di --name nginx80 -p 80:80 nginx(镜像ID或者镜像名字都可以)

docker ps

6. 输入公网ip地址：ip:80

出现如上图欢迎页，即表示nginx部署成功

2、配置文件

1. 进入容器内部修改配置文件

# 进入容器内部docker exec -it nginx /bin/bash# 直接修改配置vim /etc/nginx/nginx.conf

肯定有些童鞋想问，那么上面的配置文件路径是如何得知的？

通过文件查找命令查（按照名称模糊全局查找文件）

find / -name 'nginx.conf'

这里要注意，因为容器与外界是完全隔离的，使用vim命令请先安装vim：

apt-get updateapt-get install -y vim

修改完配置，重新加载nginx：

docker exec -it nginx nginx -s reload

1. 容器加载外部配置文件

在外部创建文件夹（用于存放Nginx配置文件）

mkdir -p /home/usr/local/docker-config/nginx/confmkdir -p /home/usr/local/docker-config/nginx/conf.dmkdir -p /home/usr/local/docker-config/nginx/htmlmkdir -p /home/usr/local/docker-config/nginx/logs

将容器的配置文件复制到创建好的文件夹中

docker cp nginx:/etc/nginx/nginx.conf /home/usr/local/docker-config/nginx/ docker cp nginx:/etc/nginx/conf.d /home/usr/local/docker-config/nginx/conf/ docker cp nginx:/usr/share/nginx/html/ /home/usr/local/docker-config/nginx/html/ docker cp nginx:/var/log/nginx/ /home/usr/local/docker-config/nginx/logs/

修改配置文件

vim /home/usr/local/docker-config/nginx/conf/nginx.conf

删除容器、镜像

docker psdocker rm -vf nginxdocker imagesdocker rmi nginx

docker run -di --name nginx80 -p 80:80 -v /home/usr/local/docker-config/nginx/nginx.conf:/etc/nginx/nginx.conf -v /home/usr/local/docker-config/nginx/logs:/var/log/nginx -v /home/usr/local/docker-config/nginx/html:/usr/share/nginx/html -v /home/usr/local/docker-config/nginx/conf:/etc/nginx/conf.d -e TZ=Asia/Shanghai --privileged=true nginx

默认配置文件

#user nobody;#nginx进程，一般数值为cpu核数worker_processes 1;#错误日志存放目录#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#进程pid存放位置#pid logs/nginx.pid; #工作模式及连接数上限events { #单个后台worker process进程的最大并发链接数 worker_connections 1024;} http { #文件扩展名与类型映射表 include mime.types; #默认文件类型 default_type application/octet-stream; #设置日志模式 #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #nginx访问日志 #access_log logs/access.log main; #开启高效传输模式 sendfile on; #激活tcp_nopush参数可以允许把httpresponse header和文件的开始放在一个文件里发布， 积极的作用是减少网络报文段的数量 #tcp_nopush on; #连接超时时间，单位是秒 #keepalive_timeout 0; keepalive_timeout 65; #开启gzip压缩功能 #gzip on; #基于域名的虚拟主机 server { #监听端口 listen 80; server_name localhost; #编码识别 #charset koi8-r; #日志格式及日志存放路径 #access_log logs/host.access.log main; location / { #站点根目录，即网站程序存放目录 root html; #首页排序 index index.html index.htm; } #错误页面 #error_page 404 /404.html; # 将服务器错误页面重定向到静态页面/50x.html error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } #代理PHP脚本到Apache上监听127.0.0.1:80 #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} #将PHP脚本传递到正在监听127.0.0.1:9000的FastCGI服务器 #location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} #如果Apache的文档根目录与nginx的根目录一致，则拒绝访问.htaccess文件 #location ~ /\.ht { # deny all; #} } #另一个虚拟主机，混合使用IP、名称和基于端口的配置 #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # 服务的证书 # ssl_certificate cert.pem; # 服务端key # ssl_certificate_key cert.key; # 会话缓存 # ssl_session_cache shared:SSL:1m; # 会话超时时间 # ssl_session_timeout 5m; # #加密算法 # ssl_ciphers HIGH:!aNULL:!MD5; # 启动加密算法 # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #}}

使用中的配置文件(所有ip，域名，路径皆为虚构)

#user nobody;worker_processes 2;error_log logs/error.log;pid logs/nginx.pid; #最大文件打开数（连接），可设置为系统优化后的ulimit -HSn的结果worker_rlimit_nofile 360000; events { #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能 use epoll; #单个后台worker process进程的最大并发链接数 worker_connections 100000; #是否串行处理连接 multi_accept off;} http { #文件扩展名与类型映射表 include mime.types; #默认文件类型 default_type application/octet-stream; #设定请求缓存 #户端请求的最大可接受体大小，由行表示 client_max_body_size 50m; #服务器名字的hash表大小 server_names_hash_bucket_size 256; #客户机的请求头设置大小,对于绝大多数请求，1K的缓冲区大小就足够了 client_header_buffer_size 256k; #用来指定客户端请求中较大的消息头的缓存最大数量和大小 large_client_header_buffers 4 256k; #用于配置转发至tomcat后；tomcat获取客户端正式ip #允许重新定义和添加一些将被传输到代理服务器的请求头行。作为值，可以使用文本、变量及其组合。 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Real-Port $remote_port; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #解决js跨域的问题 #增加头标 add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-Methods GET,POST,OPTIONS; #指定客户机请求体缓冲区大小。 client_body_buffer_size 256k; #客户机的请求头设置读取超时。 client_header_timeout 3m; #客户机的请求体设置读取超时。 client_body_timeout 3m; #客户端分配响应超时时间。 send_timeout 3m; #访问日志存放路径 access_log no; #客户端连接保持活动的超时时间，在超过这个时间之后服务器会关闭该链接。 keepalive_timeout 0; #修改或隐藏Nginx的版本号 server_tokens off; #虚拟主机配置 server { #listen指令指定所包含的服务器接受的地址和端口。可以只指定地址、端口或服务器名作为地址 listen 80; #e用来指定ip地址或者域名，多个域名之间用空格分开 server_name localhost; #对 "/gzh" 启用反向代理 location /gzh { #根据表达式来更改URI，或者修改字符串。注意重写表达式只对相对路径有效。 #此处是将/gzh以前的地址替换成http://weixin.qq.com/q/xxx rewrite ^ http://weixin.qq.com/q/xxx; } location /test { default_type text/html; return 200 "207_80"; } location / { default_type text/html; #根据规则的执行情况，返回一个状态值给客户端。 return 200 "207_80"; } location /status { #这个模块能够获取Nginx自上次启动以来的工作状态，此模块非核心模块，需要在编译的时候手动添加编译参数 stub_status on; #日志 access_log /usr/local/nginx/logs/status.log; } location /lua{ default_type text/html; content_by_lua_file /usr/local/op/code/test.lua; } location /comm{ default_type text/html; if ( $request_uri ~* /comm/gzhqr ) { content_by_lua_file /usr/local/op/code/redisget.lua; } proxy_pass http://192.168.1.209; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; }} server{ listen 192.168.88.100:8081; server_name www.cs.cc; default_type 'text/html'; charset utf-8; # 日志级别 error_log logs/error.log info; location /test { default_type text/html; return 200 "207_8081"; } location /luac { default_type text/html; #lua_code_cache off; #$request_uri就是完整url中刨去最前面$host剩下的部分，比如http://www.baidu.com/pan/beta/test1?fid=3的就是/pan/beta/test1?fid=3 #~* /devc/gzhqr表示含有/devc/gzhqr为true if ( $request_uri ~* /devc/test ) { content_by_lua_file /usr/local/op/lualib/tcode/test1.lua; } } location / { root html; index index8081.html index8081.htm; }} server { listen 8085; listen 443 ssl; #填写绑定证书的域名 server_name www.cs.cc; #为服务器启用HTTPS。 #ssl on; ssl_certificate /usr/local/op/nginx/conf/1_www.cs.cc_bundle.crt; ssl_certificate_key /usr/local/op/nginx/conf/2_www.cs.cc.key; ssl_session_timeout 5m; #指令启用所指示的协议。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #描述了允许的密码。密码以OpenSSL支持的格式分配 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #要求协议SSLv3和TLSv1服务器密码优先于客户机的密码。 ssl_prefer_server_ciphers on; charset utf-8; resolver 114.114.114.114; #日志级别 error_log logs/error.log info; #网页 location ~/social_security_homepage.html { rewrite ^(.*)$ /socialstop.html break; } #网络资源路径 location /h5/huo/images/ { proxy_pass http://192.168.1.209:3000/images/; } #地址 location /h5/ { proxy_pass http://192.168.1.209:3000/; } #本地路径 location /upload/file/ { root /opt/nci/NCI_DOWN/; } if ($request_uri ~* /wxapp/sign/) { rewrite ^/(.*) http://weixin.qq.com/r/xxx? permanent; } #老管理平台图片的重写 if ($request_uri ~* /download/downLoad.do\?loadFile=/ITCT_Mng/image) { rewrite ^/(.*) https://www.cs.cc/upload/file$argloadFile? permanent; } #管理平台的资源转发 if ($request_uri ~* ^(/PRO_GLPT/)) { rewrite ^/PRO_GLPT/(.*)$ /glpt/$1 last; #没有匹配上返回403 状态码为444(此状态码是非标准的)，那么直接关闭此TCP连接 #return code #return code text 因为要带响应内容，因此code不能是具有跳转功能的30x #return code URL 此时URI可以为URI做内部跳转，也可以是具有“http://”或者“https://”等协议的绝对URL，直接返回客户端，而code是30x(301, 302, 303, 307,308) #return URL 此时code默认为302，而URL必须是带“http://”等协议的绝对URL return 403; } location /glpt/ { proxy_pass http://192.168.1.209:8088/PRO_GLPT/; proxy_redirect http:// https://; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_next_upstream error timeout invalid_header; } if ($request_uri ~* ^(/REDIS/)) { rewrite ^/REDIS/(.*)$ /redis/$1 last; } location /gitblit { proxy_pass http://192.168.1.209:10101/; proxy_redirect http:// https://; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_next_upstream error timeout invalid_header; } location /luac { default_type text/html; #lua_code_cache off; if ( $request_uri ~* /devc/gzhqr ) { content_by_lua_file /usr/local/op/lualib/tcode/gzh_info.lua; #过期时间30天 expires 30d; } } location /comm { default_type text/html; #设置变量 set $lable 0; if ($request_uri ~* /main.*/homeinfo) { set $lable 1; content_by_lua_file /usr/local/op/lualib/tcode/busi/main/main.lua; } proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Real-Port $remote_port; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://192.168.1.207:8089/TKB_COMMON; } #维护中的页面 location =/stoptaking.html { #expires -1; add_header Cache-Control no-store ; index stoptaking.html; }}

到这里在docker中配置nginx就已经完成了

5、Docker下配置tomcat

（1）搜索tomcat镜像

search 语法：

sudo docker search 镜像名称:镜像TAG # 如: 没有加TAG，表示默认搜索的是最新版本的tomcat镜像$ sudo docker search tomcat # 如：搜索 tomcat 8.5 版本$ sudo docker search tomcat:8.5

（2）拉取镜像

# 拉取 tomcat镜像sudo docker pull tomcat # 查看docker所有的镜像sudo docker image ls

# -p表示端口映射sudo docker run -d -p 9000:8080 --name mytomcat -v /data/my_tomcat:/usr/local/tomcat/webapps tomcat

• docker run 其实是 create 和 start 两个命令的合并
• d 表示后台运行容器，并返回容器ID
• p 8090:8080 表示 将容器的8080端口映射到主机的8090端口，前者是主机访问端口：后者是容器内部端口
• --name 给容器起别名，如 my_tomcat
• tomcat：8.5 表示 镜像名称:镜像TAG，默认最新版可以不加TAG
• -v 表示把容器中的某个文件夹挂载到主机中，格式： -v 主机目录:容器目录
  运行成功后如下图所示
  

（3）进入镜像的方法
有两种方式：
1进入一个正在运行容器的目录

docker ps # 查看正在运行的容器，并得到 容器id # 进入tomcat容器内部docker exec -it [容器id] /bin/bash # 中间那个是容器id 就是 CONTAINER_ID# -it 表示进入

2run运行容器并进入容器目录

sudo docker run -it -p 8090:8080 tomcat /bin/bash # 运行容器并进入容器目录，但不启动 tomcat

停止运行的容器

docker stop [容器id] # 如 sudo docker stop f96d191f065c

6、Docker下部署MySQL

1、准备工作

已安装Docker、开放了服务器安全组访问规则端口号
2、下载mysql8.0 docker镜像

docker pull mysql:8.0.28

3、查看下载的docker镜像

docker images

4、创建挂载目录

mkdir -p /usr/mysql/conf /usr/mysql/datachmod -R 755 /usr/mysql/

5、创建my.cnf，注意配置文件中的端口号、字符集、时区

vim /usr/mysql/conf/my.cnf

[client] #socket = /usr/mysql/mysqld.sock default-character-set = utf8mb4 [mysqld] #pid-file = /var/run/mysqld/mysqld.pid #socket = /var/run/mysqld/mysqld.sock #datadir = /var/lib/mysql #socket = /usr/mysql/mysqld.sock #pid-file = /usr/mysql/mysqld.pid character_set_server = utf8mb4 collation_server = utf8mb4_bin secure-file-priv= NULL # Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0 # Custom config should go here !includedir /etc/mysql/conf.d/

6、启动镜像

docker run --name mysql8.0 --restart=always -p 3305:3306 -v /usr/local/mysql/data:/var/lib/mysql -v /usr/local/mysql/mysql-files:/var/lib/mysql-files -e MYSQL_ROOT_PASSWORD="123123123" -e TZ=Asia/Shanghai -d mysql:8.0.28 --lower-case-table-names=1

参数解释：
-v : 挂载宿主机目录和 docker容器中的目录，前面是宿主机目录，后面是容器内部目录
-d : 后台运行容器
-p 映射容器端口号和宿主机端口号
-e 环境参数，MYSQL_ROOT_PASSWORD设置root用户的密码
--lower_case_table_names 是否配置忽略表名大小写，1忽略0不忽略

7、修改mysql密码、设置远程访问
进入容器

docker exec -it mysql8.0 /bin/bash

连接mysql

mysql -uroot -p

使用mysql库

$ mysql> use mysql

修改访问主机以及密码等，设置为所有主机可访问

ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '新密码';

注意：
这里用了mysql_native_password，mysql8.x版本必须使用这种方式修改密码，否则navicate无法正确连接

$ mysql> flush privileges;

7、Docker下部署Redis

1、拉取镜像
docker pull redis
2、创建容器
docker run -di --name=myredis -p 6379:6379 redis
3、进入容器
docker exec -it myredis /bin/bash

8、安装JDK

例如：我们以jdk17为例，在列表中查看可用的JDK软件包版本，以jdk-17_linux-x64_bin.tar.gz安装包为例，执行以下命令。

mkdir /usr/local/jdkcd /jdkwget https://download.oracle.com/java/17/latest/jdk-17_linux-x64_bin.tar.gz# 解压jdk安装包到jdk目录下tar -xvf jdk-17_linux-x64_bin.tar.gz

配置环境变量

vi /etc/profile

在底部添加如下信息：

#set java environmentJAVA_HOME=/usr/local/jdk/jdk-17.0.6JRE_HOME=$JAVA_HOMEPATH=$JAVA_HOME/bin:$PATHCLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JRE_HOME/lib/tools.jarexport JAVA_HOME JRE_HOME PATH CLASSPATH

执行以下命令保存并退出。

:wq

执行以下命令使/etc/profile里的配置生效。

source /etc/profile

验证安装。

java -version

回显信息如下所示验证安装jdk成功。

java version "17.0.6" 2023-01-17 LTSJava(TM) SE Runtime Environment (build 17.0.6+9-LTS-190)Java HotSpot(TM) 64-Bit Server VM (build 17.0.6+9-LTS-190, mixed mode, sharing)

到这里完成基于Tomcat快速构建Java Web环境

9、安装宝塔面板

执行以下命令，下载并安装宝塔面板。

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

一键完成操作系统镜像源的配置。

wget http://mirrors.myhuaweicloud.com/repo/mirrors_source.sh && sh mirrors_source.sh

安装完成后，回显如下信息：