Linux 服务器搭建配置，开发效率一飞冲天

本文介绍: 本文主要介绍如何从零开始，以最简单的方式搭建配置一个 Cent os 云服务器。

大家好，我是比特桃。最近白嫖了一台 Cent os 云服务器，用来做日常开发，特此记录一下搭建配置的过程。
我之前有篇文章是基于 Ubuntu 的：Linux 服务器搭建配置，开发效率一飞冲天 – Ubuntu 篇
如同个人电脑一样，每个人都有各自的喜好及需求。我个人用的所有终端，都遵循大道至简的基本思想。其含义就是：软件能不多装就不多装，能简化就尽量简化。一切原生化，只在乎让它干活的专注性，不希望有太多花里胡哨的东西。

行走江湖之前，必须把防护工作做好。要不然很容易被人攻击，到时候备份迁移得不偿失。我们先更新一下系统：

sudo yum clean all
sudo yum update -y
sudo reboot

所有人都知道 Linux 服务器的 ssh 默认端口是 22，超级管理员账号是 root。所以我们先把这些默认值的给改了，并且不允许密码登录，只通过秘钥认证：

yum list installed | grep openssh-server
// 如果没有安装
yum install openssh-server
vim /etc/ssh/sshd_config

将相关配置改成如下所示：

Port 666
PasswordAuthentication no
UseDNS no
PubkeyAuthentication yes

在让配置生效之前，我们现将手头的这台电脑的公钥给传上去。（不然待会自己都没法访问了，别问我怎么知道的。）

vim ~/.ssh/authorized_keys

创建开机自启，并重启将配置生效。

systemctl enable sshd.service
systemctl restart sshd

firewall-cmd --state
systemctl start firewalld.service
// 开机自启
systemctl enable firewalld.service
// 开放/取消 防火墙端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=80/tcp --permanent
// 查看目前防火墙规则
firewall-cmd --list-ports
// 载入防火墙配置
firewall-cmd --reload      
systemctl restart firewalld.service

// Java
yum -y install java-11-openjdk

// Maven
yum -y install maven

// 切换默认 Java 版本
update-alternatives --config java

// Node
curl -fsSL https://rpm.nodesource.com/setup_16.x | sudo bash -
yum -y install nodejs

// Nginx
sudo yum -y install nginx
sudo systemctl enable nginx
sudo service nginx start # 启动 nginx 服务
sudo service nginx stop # 停止 nginx 服务
sudo service nginx restart # 重启 nginx 服务
sudo service nginx reload # 重新加载配置

sudo yum install gitlab-runner

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

由于我这台机器是 VSP，大容量的磁盘我挂载到了 /data目录下。其 Centos 系统自带的目录容量很小，Doc ker 默认将容器存储路径放到了/var/lib/docker。我们后面会有大量的容器使用，这会存在系统盘爆满的隐患。所以需要修改 Doc ker 默认的存储路径：

// 将原目录复制到想要切换的位置
cp -a /var/lib/docker /data/docker/
// 备份
mv -u /var/lib/docker /var/lib/docker.bak
// 关闭 Docker
sudo systemctl stop docker
// 创建软连接
sudo ln -fs /store/software/docker /var/lib/docker
// 重启生效
sudo systemctl start docker
# or
sudo service docker start

// 设置 Gitlab 容器映射本机路径
export GITLAB_HOME=/data/software/gitlab
sudo docker run --detach 
  --hostname baidu.com 
  --publish 8001:8001 --publish 8003:80 --publish 8002:22 
  --name gitlab 
  --restart always 
  --volume $GITLAB_HOME/config:/etc/gitlab 
  --volume $GITLAB_HOME/logs:/var/log/gitlab 
  --volume $GITLAB_HOME/data:/var/opt/gitlab 
  --shm-size 256m 
  gitlab/gitlab-ce:latest

这里说明一下这三个端口，8001是https，8003是80端口，8002是ssh 端口。8003是我们刚启动容器后，进入调试用的，默认账号root密码执行下面命令查看。

docker exec -it 容器名字或容器ID grep 'Password:' /etc/gitlab/initial_root_password

docker exec -it gitlab /bin/bash

编辑/etc/gitlab/gitlab.rb文件，还记得我们映射的 https 和 ssh 端口嘛，就是在这里修改成我们需要的 8001、8002，这样用户在网页上直接复制的时候也是这俩地址。Gitlab 的所有配置都通过这个文件，其它文件不用动。

// 将gitlab.rb配置文件生效，如果有错误可看到非常明确的日志进行修改
gitlab gitlab-ctl reconfigure
// 重启 gitlab
gitlab gitlab-ctl restart
// 进入控制台，测试邮件服务是否可用
gitlab-rails console
Notify.test_email('收件人邮箱', 'title', 'body').deliver_now

docker run -d --name mongo --restart=always -p 8016:27017
      -e MONGO_INITDB_ROOT_USERNAME=admin 
      -e MONGO_INITDB_ROOT_PASSWORD=123456 
      mongo --auth

 docker run -it 
    -v /data/software/zentao:/data 
    -p 8018:80 
    -e MYSQL_INTERNAL=false 
    -e ZT_MYSQL_HOST=172.18.56.66 
    -e ZT_MYSQL_PORT=8004 
    -e ZT_MYSQL_USER=root 
    -e ZT_MYSQL_PASSWORD=123456! 
    -e ZT_MYSQL_DB=zentao 
    -e PHP_MAX_EXECUTION_TIME=300 
    -e PHP_POST_MAX_SIZE=512M 
    -e PHP_UPLOAD_MAX_FILESIZE=512M 
    -d hub.zentao.net/app/zentao:18.5