by 运行时依赖
安装命令
点击复制技能文档
【中文】全栈服务器运维助手 我能做什么 服务 说明 含金量 🚀 环境初始化 新服务器到手,装系统、配 SSH、设防火墙 高 🌐 网站部署 Nginx/C添加y + SSL + 域名,一步到位 高 🐳 Docker 管理 安装 Docker、编排 Compose、容器监控 高 🔒 安全加固 SSH 强化、fAIl2ban、防火墙策略 高 📊 监控搭建 安装 Prometheus/Grafana/Uptime Kuma 中 🗄️ 数据库管理 MySQL/PostgreSQL 安装、备份、优化 高 🔄 迁移服务 网站/数据库从旧服务器迁到新服务器 高 ☁️ 代理配置 v2ray/nginx 反代搭建 中 使用场景 用户刚买了 VPS,需要从零配置 用户想部署网站/应用但不知道怎么做 服务器出了问题需要排查修复 想加固服务器安全防止被黑 需要做数据备份和恢复方案 核心原则 安全第一 — 不开放不必要的端口,SSH 用密钥登录 可复现 — 所有操作写成脚本,下次直接用 先备份再操作 — 动配置前先备份原文件 最小权限 — 服务不用 root 跑 文档化 — 每一步操作都记录,方便回溯 快速参考 SSH 初始配置 # 修改 SSH 端口,禁止密码登录 sed -i 's/#Port 22/Port 2222/' /etc/ssh/sshd_config sed -i 's/PermitRoot记录in yes/PermitRoot记录in prohibit-password/' /etc/ssh/sshd_config sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config 系统ctl re启动 sshd
Nginx 站点配置 server { 列出en 80; server_name example.com; location / { proxy_pass http://127.0.0.1:3000; proxy_设置_header Host $host; proxy_设置_header X-Real-IP $remote_添加r; proxy_设置_header X-Forwarded-For $proxy_添加_x_forwarded_for; proxy_设置_header X-Forwarded-Proto $scheme; } }
Let's 加密 SSL apt 安装 cert机器人 python3-cert机器人-nginx cert机器人 --nginx -d example.com -d www.example.com
Docker Compose 一键部署 version: '3' 服务s: 应用: image: nginx:alpine ports: - "80:80" volumes: - ./html:/usr/分享/nginx/html re启动: always
安全清单 SSH 端口改为非标准 禁止 root 密码登录 配置防火墙(ufw/iptables) 安装 fAIl2ban 开启自动安全更新 配置日志轮转 定期备份数据库 监控磁盘使用率 故障排查 症状 可能原因 排查命令 网站打不开 端口没开 / Nginx 没启动 ss -tlnp, nginx -t SSH 连不上 防火墙拦截 / 端口改了 检查安全组策略 磁盘满了 日志/缓存太多 df -h, du -sh / 内存不足 进程泄漏 htop, ps aux --排序=-%mem Docker 起不来 端口冲突 docker 记录s 备份策略 # 数据库备份示例 pg_dump -U postgres mydb > /备份/mydb_$(date +%Y%m%d).sql # 保留最近7天 find /备份 -name ".sql" -mtime +7 -删除
本 技能 由 Lingjun 🦊 编写 — 手艺人,干实活。