Подпишитесь на мой канал YouTube на Больше учебных пособий по работе с Vuejs и Adonisjs — MVC Framework для Nodejs !
Об этой серии
Следуйте, когда я больше знаком с управлением своими собственными серверами. В этой серии я буду использовать DigitaloCean в качестве игровой площадки и изучать, как настроить Nginx, MySQL, Nodejs, брандмауэр и т. Д.
Почему администратор сервера?
Мой интерес к управлению своими собственными серверами вырос во время работы над крупным продуктом SaaS.
Я провел много времени на фронте, а также на бэкэнд API, работающий с Angular и Laravel, но я из первых рук увидел, как важно, чтобы разработчики знакомы с серверным администратором.
Мы были небольшой командой, и компания не в состоянии привлечь администратора сервера на полный рабочий день. Вместо этого некоторые из старших застройщиков заполнили эту роль. Они проделали фантастическую работу, и их навыки были чрезвычайно важны для здоровья нашего запуска.
Для себя я хотел бы иметь возможность самостоятельно взять приложение из планирования до производства.
До сих пор путешествие узнать о серверах было сложным, но не так сложно, как другие вещи, о которых я должен был узнать (например, алгоритмы). Так что поощряйте это.
Следуйте, пожалуйста. Я думаю, что вы найдете путешествие таким же полезным, как и я.
Ресурсы
Два из лучших ресурсов, которые я нашел до сих пор:
- Серверы для хакеров — Бесплатный аварийный курс
- Digitalocean документация
Крусный курс SFH является обязательным наблюдением. Действительно. Посмотрите и вернитесь сюда, чтобы поблагодарить меня. О да, ты должен поблагодарить @fideloper , слишком.
Я также купил его SFH Book + Video Package . Я еще не сделал все это, но до сих пор узнал тонну.
Материал действительно хорошо сделан.
Начиная
БЕСПЛАТНЫЙ КРУЗКА На серверах для хакеров — отличное место для начала.
Крис объясняет различные типы доступных серверов и проводят вас через основы настройки сервера на DigitaloCean.
Вы можете открыть свою собственную учетную запись DO, чтобы следовать, или вы также можете использовать бесплатный инструмент, такой как Vagrant и VirtualBox для настройки сервера на вашем компьютере.
Если вы полный новичок, вам может быть легче просто следить за DO. 5 долларов принесут вам начало.
Некоторые основы, которые помогли мне
Понимание ключей SSH и то, как они работают, было пробелом, который мне нужно было заполнить.
Вот приличный видео Я обнаружил, что это объясняет их довольно хорошо.
В целом, у вас есть закрытый ключ и открытый ключ на вашем компьютере. Общественный ключ — это то, чем вы можете поделиться публично. Частный ключ остается на вашей машине и никогда не должен быть разделен. При подключении к чему -то, с чем вы поделились своим открытым ключом, между вашим закрытым ключом и открытым ключом происходит своего рода рукопожатие. Авторизация происходит, когда это рукопожатие успешно.
До этого путешествия мой единственный опыт работы с SSH -ключами — толкать/вытащить код из GitHub. Теперь я знаю немного больше о том, как/почему они работают.
SSH Ключи
Когда вы создаете свою каплю DigitaloCean, вы можете настроить ее для аутентификации, используя ключ SSH, который у вас есть. Если вы сделаете это, вы не получите электронное письмо с паролем для входа в систему; Вместо этого вы идентифицируете себя, используя закрытый ключ, который у вас есть на своем собственном компьютере при использовании SSH для входа через ваш терминал.
Вот как вы можете начать:
- Создайте новый SSH -ключ на вашем компьютере.
Использование нового ключа — хорошая идея. У вас могут быть другие ключи от работы с GitHub и т. Д. И, вероятно, вам будет легче управлять своими ключами, если они одновременно.
Обязательно назовите свой ключ соответствующим образом, так что вы легко помните, где вы используете этот ключ. Подойдет что -то вроде «my_test_do_droplet».
После создания вы получите два ключа в своем .ssh каталог: «my_test_do_droplet» и «my_test_do_droplet.pub»
Откройте терминал и введите следующее:
ssh-keygen -o -a 100 -t ed25519 -f my_test_do_droplet
Для получения более подробной информации о том, что вы на самом деле делаете с этим, посмотрите Здесь Анкет Если эта статья выглядит пугающей, вот важные биты, как я их понимаю:
«Сгенерируйте клавишу, используя опцию (-o) или новый формат клавиши RFC4716 и использование функции современного вывода клавиш, питаемой Bcrypt. Используйте вариант -a для количества раундов ».
… не слишком уверен, что все это значит, но это звучит хорошо.
Далее, если вы посмотрите на страницу «Человек» для SSH -Keygen, вы увидите, что с помощью ED25519 с опцией -f позволяет установить имя файла ключа вывода, то есть: my_test_do_droplet
ssh-keygen man
Теперь, после всего этого, ваш ключ будет в вашем домашнем каталоге в подготовительном каталоге «.ssh».
Я на Ubuntu, поэтому мои ключи найдены в ~/.ssh
- Добавьте свой новый ключ (публика, .pub, версия) при создании новой капли.
Вы увидите эту опцию при создании капли.
Кстати, я рекомендую создать капельку с версией Ubuntu, которую Крис использует в видео с аварийным курсом SFH. Это просто облегчит ситуацию.
- Оттуда вы можете войти через SSH до IP -адреса, видимого в вашем списке капель.
ssh -iroot@DROPLET_IP_ADDRESS
Если ты в своем .ssh каталог, просто введите:
ssh -i my_test_do_droplet root@DROPLET_IP_ADDRESS
Когда вы впервые входите в систему, ваш домашний компьютер не будет распознавать удаленный компьютер. Вам будет предложено добавить удаленную машину в свой список «известных хостов».
Это важная защита; Это способ для вашей машины убедиться, что она разговаривает с правильным удаленным сервером. Если вы когда -нибудь увидите это сообщение снова и не ожидаете его, не входите в систему, пока не проверьте, что вы войдете в правильную машину.
Конец
Если вы следите за ним, я настоятельно рекомендую вам открыть новый текстовый документ и отслеживать некоторые из этих вещей. Обязательно продолжайте обновлять его, добавляя свои собственные комментарии по ходу дела. Я гарантирую, что создание таких чит -листов поможет вам в будущем.
Оригинал: «https://dev.to/patrickodacre/this-is-me-getting-to-know-servers-pt-1-3f1»