声明
- 本文内容由AI工具生成
- 生成工具:[DeepSeek]
- 生成时间:[2025年11月22日]
- 版权声明:本文遵循CC BY-NC 4.0协议
🚀 第一步:基础安全设置(最重要!)
1. 登录服务器
bash
# 通过腾讯云控制台VNC登录,或者使用SSH
ssh root@你的服务器IP
# 输入初始密码2. 立即修改root密码
bash
passwd
# 输入当前密码,然后设置强新密码3. 创建日常使用的普通用户
bash
# 创建新用户(比如叫dev)
adduser dev
# 设置密码
passwd dev
# 添加到sudo组
usermod -aG wheel dev4. 配置SSH安全
bash
# 编辑SSH配置
vi /etc/ssh/sshd_config
# 修改以下关键配置:
Port 2222 # 更改默认22端口
PermitRootLogin no # 禁止root直接登录
PasswordAuthentication no # 禁止密码登录(用密钥)
AllowUsers dev # 只允许特定用户登录5. 重启SSH服务
bash
systemctl restart sshd
# 重要:先开新窗口测试新端口登录,确认OK再关闭当前会话🛡️ 第二步:登录宝塔面板并加固
1. 获取宝塔登录信息
bash
# 在服务器执行,查看宝塔默认信息
bt default会显示:
- 面板地址:http://你的IP:8888/随机码
- 用户名:随机
- 密码:随机
2. 首次登录后立即修改:
- 修改面板端口:从8888改为其他端口
- 修改用户名和强密码
- 绑定手机号(如果需要)
3. 宝塔安全配置
在宝塔面板的「安全」中:
text
✅ 只开放必要端口:80, 443, 2222(SSH), 新面板端口
✅ 安装Fail2ban防暴力破解
✅ 配置自动备份📦 第三步:安装必要软件
通过宝塔软件商店安装:
text
1. Docker管理器(必须)
2. Nginx(网站部署)
3. MySQL 8.0(数据库)
4. Redis(缓存)
5. 日志分析工具(可选)或者通过命令行安装Docker:
bash
# 安装Docker
curl -fsSL https://get.docker.com | bash
systemctl start docker
systemctl enable docker
# 安装docker-compose
curl -L "https://github.com/docker/compose/releases/download/v2.20.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose🐳 第四步:部署中间件集群
创建docker-compose.yml文件
bash
# 创建项目目录
mkdir -p /home/dev/xxx-stack
cd /home/dev/xxx-stack
# 创建docker-compose.yml
vi docker-compose.ymldocker-compose.yml内容:
yaml
version: '3.8'
services:
elasticsearch:
image: elasticsearch:7.17.0
container_name: es
environment:
- discovery.type=single-node
- ES_JAVA_OPTS=-Xms1g -Xmx2g
- bootstrap.memory_lock=true
ports:
- "9200:9200"
volumes:
- es_data:/usr/share/elasticsearch/data
mem_limit: 2g
restart: unless-stopped
kibana:
image: kibana:7.17.0
container_name: kibana
ports:
- "5601:5601"
environment:
- ELASTICSEARCH_HOSTS=http://es:9200
depends_on:
- elasticsearch
mem_limit: 512m
restart: unless-stopped
rabbitmq:
image: rabbitmq:3.9-management
container_name: rabbitmq
ports:
- "5672:5672"
- "15672:15672"
environment:
- RABBITMQ_DEFAULT_USER=admin
- RABBITMQ_DEFAULT_PASS=你的强密码
mem_limit: 512m
restart: unless-stopped
mysql:
image: mysql:8.0
container_name: mysql
ports:
- "3306:3306"
environment:
- MYSQL_ROOT_PASSWORD=你的强密码
- MYSQL_DATABASE=xxx
volumes:
- mysql_data:/var/lib/mysql
mem_limit: 512m
restart: unless-stopped
volumes:
es_data:
mysql_data:启动所有服务
bash
cd /home/dev/xxx-stack
docker-compose up -d
# 查看运行状态
docker-compose ps🔧 第五步:系统优化配置
1. 优化系统参数
bash
# 编辑系统配置
vi /etc/sysctl.conf
# 添加以下内容:
vm.max_map_count=262144
net.core.somaxconn=65535
fs.file-max=65535
# 生效配置
sysctl -p2. 配置防火墙
bash
# 使用宝塔防火墙或系统firewalld
firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --permanent --add-port=9200/tcp
firewall-cmd --permanent --add-port=5601/tcp
firewall-cmd --permanent --add-port=15672/tcp
firewall-cmd --reload📋 第六步:验证服务状态
检查所有服务是否正常:
bash
# 查看所有容器状态
docker ps
# 检查Elasticsearch
curl http://localhost:9200
# 检查各个服务端口
netstat -tunlp | grep -E ':(9200|5601|15672|3306)'访问地址验证:
text
Elasticsearch: http://你的IP:9200
Kibana: http://你的IP:5601
RabbitMQ管理台: http://你的IP:15672
MySQL: localhost:3306🎯 第七步:开始你的xxx项目
1. 克隆你的项目代码
bash
cd /home/dev
git clone 你的项目地址2. 配置应用连接
修改你的项目配置:
yaml
spring:
elasticsearch:
uris: http://localhost:9200
rabbitmq:
host: localhost
port: 5672
username: admin
password: 你的密码
datasource:
url: jdbc:mysql://localhost:3306/xxx
username: root
password: 你的密码💡 重要提醒
安全注意事项:
- ✅ 定期备份:设置宝塔自动备份数据库和文件
- ✅ 监控资源:关注4G内存使用情况,避免OOM
- ✅ 日志检查:定期查看/var/log/目录下的日志
- ✅ 更新补丁 :定期
yum update更新系统安全补丁