搭建本地服务器,Web服务器——保姆级教程!
本文首发于https://blog.chens.life/How-to-build-your-own-server.html。
先上图!大致思路就是如此。
前言
暑假因为疫情在家无事可做,便白嫖了阿里云大半年的虚拟主机。虽然它只有1核2G,1M的带宽,但也给了我一个实践的机会,让我有机会了解学习apache、php、js、Linux等等······
显然!我们已经不再满足于一百多KB的带宽,缓慢的cpu速度和狭小的50G系统盘了!自建一个性能强大,带宽300M(这取决于自己的宽带),硬盘容量随意增加的本地服务器势在必得!终于,功夫不负有心人,我在折腾了一个通宵之后就肝了出来,于此将我的经验分享出来,希望能帮助到大家。
本地服务器的好处
毋庸置疑,那就是可操控性、可拓展性和极致性价比。相比于各类云服务厂商(阿里云、腾讯云等)动辄一年好几千的“高端”配置,我这个穷人还是老实折腾我的本地服务器吧(不争气的眼泪流了下来,呜呜呜~~)
本地服务器的弊端
当然了,本地服务器毕竟不是专业的服务器。况且国家对于互联网的管控还是很严格的,所以这就导致了本地服务器的一些弊端。例如,
- 本地服务器不够稳定,容易受到停电、机器故障、网络故障等各类不可控因素的影响;
- 我们所部署的本地服务器并不是专业的服务器,本身的并发能力不强,所以不适合用户数量特别巨大的人;
- 电信运营商对于家用宽带做了诸多限制,封禁了80,22等常用端口。虽然能够通过端口映射或修改端口来解决,但还是不太美观。幸运的是,我这里的443端口没有被封,不要太开心~~
前提准备
公网IP
这是至关重要的一项。打开http://ip.3322.net,查看返回的IP地址与光猫普通用户后台的IP地址是否相同,如果相同,则当前IP为公网IP。如果不相同,则需要向电信运营商申请公网IP。打给自己的运营商客服,告诉她家里要装NAS或者监控,申请公网IP。
路由器改为桥接
一般我们安装的光猫都自带路由器和拨号功能,但是不具有端口映射功能,无法将本地局域网内的服务器映射到公网上面。所以我们需要让路由器来进行拨号任务,而光猫单独进行光电信号转换。
将光猫改为桥接需要用超级管理员登录光猫后台,一般为192.168.1.1/admin,不同的光猫情况不同,去百度搜搜自己的光猫型号。另外超级管理员密码要找装机师傅要,他们一般以各种理由推辞,难搞哦。如果搞不定就去万能的淘宝吧!(别怪我没提示哦)我自己也是找的淘宝。。。
一台旧电脑
我是用的是一台老式的Dell灵越笔记本,4G RAM,i5 八代U,500G HDD。这对于个人博客服务器来说是绰绰有余了,足以抵得上阿里云好几千的服务器了。
一个域名
为什么需要域名
在这里我说一下为什么我们还需要一个域名呢?直接适用IP地址访问不就好了?反正是自己使用的。
因为我们向电信运营商申请的公网IP是动态的,也就是说隔一段时间就会改变,不是固定的IP地址。那么能不能申请固定的IP地址呢?答案是可以,但是非常贵,面对大性企业的。我这种穷学生就算了吧。
所以,在有个一个域名之后就可以使用动态域名解析,将域名解析到变化的IP地址上,这样不论IP地址如何变化,我们总是能够访问得到本地的服务器。况且,如果是想做个人博客,只有域名才能够被百度和谷歌收录,才有机会被别人看见。
申请域名
注册域名可以去阿里云万网,也可以去腾讯云,找个合适的域名即可。直接买,即可直接开始使用。
备案
不过我建议,有空的时候去备个案,也不麻烦,时间也不长。况且这样能为以后免去很多麻烦。
各大云服务厂商都有提供代备案服务,直接按照流程走即可。都是免费的,不收取任何费用。
中间部署
安装CentOS 7 操作系统
市面上有很多可供选择的服务器系统,Linux是毋庸置疑必选的——由于它的稳定性。至于为何选CentOS 7,当然是因为我对它熟悉啊~~ 咳咳,那当然是因为CentOS本身就很适合做web服务器,况且用户多,问题容易解决。
具体安装步骤见另一篇文章https://blog.chens.life/how-to-install-CentOS.html。
在这里, 我们需要选择安装 基本的网页服务器,我们不需要图形界面,这将会更加省电和高效。
配置网卡驱动
刚安装好的 基本网页服务器可能无法连接外网,在Linux终端上使用ping baidu.com
测试一下,如果不通,则需要配置一下相关文件。参考这篇文章https://www.php.cn/centos/445305.html。这里是有线网络的配置方法,至于无线网卡如何驱动,请自行百度Google。
更换国内yum源
国内速度太慢,目前国内的大公司有许多开源镜像站,例如阿里云、网易、清华大学、华为等等,这里使用阿里云的yum源。
参考官方文档https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b11bXrW8A,依次执行
su
输入root密码
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum makecache
安装ssh
sudo yum install oppenssh -y
启动ssh的服务:
systemctl start sshd.service
设置开机自动启动ssh服务
systemctl enable sshd.service
配置文件在/etc/ssh/sshd_config
,一般不用修改。
安装ftp
sudo yum install ftp -y
ssh和ftp服务都是22端口的,我们目前在内网进行部署,所以不必更改端口,后面会进行端口映射,已解决运营商封禁22端口的问题。
至此,我们就可以使用shell和ftp软件进行远程连接了,推荐xftp和xshell,学生和家庭用户免费,在这里申请,https://www.netsarang.com/zh/free-for-home-school/。也可使用免费版的FinalShell,私有云,密码:chens.life
。
安装宝塔面板
宝塔面板可以更简单明了的进行网站的部署和服务器的监控,非常值得推荐。参考官方网站https://www.bt.cn/bbs/thread-19376-1-1.html
一键安装命令
sudo yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
耐心等待其安装完成,之后会得到一个访问地址和账户密码,我们先使用内网访问地址进行操作。
第一次配置
使用内网登录面板,同意使用条款后进入界面。选择LNMP方案安装web环境,极速安装。注意!php版本选择7.2版本,以后许多开源好用的软件必须高版本php的支持,例如nextcloud。
耐心等待安装完成。
修改安全设置
安装完成之后会提醒你
当前面板使用的是默认端口[8888],有安全隐患,请到面板设置中修改面板端口!
所以我们到 面板设置
中修改面板端口、安全入口、面板用户、面板密码,按照自己的需求修改。,例如我将端口修改为5656
,安全入口修改为blogtest
。这样设置之后就避免了面板被暴力破解的几率,更加的安全。
修改默认建站目录
如果/
目录容量太小,而其他目录空间较大,就可以将默认建站目录修改为自己想要的位置。在面板设置 -> 默认建站目录
修改。本例中只有/
目录,所以不再演示。
配置路由器端口映射
到了这一步就基本完成了服务器环境的搭建,最重要的一步就是如何让外网能够访问自己的服务器,并打开宝塔面板。
首先我们登录自己的路由器控制台,绑定自己服务器的内网IP地址,这样防止了端口映射因为服务器内网IP地址变动而出错。之后,我们需要进入端口映射这一高级功能,填上要映射的外网端口和内网IP和端口,即可使用自己的公网IP加端口访问到宝塔面板,证明端口映射成功。例如这样
宝塔面板的外部和内部端口可以相同,这主要看自己的电信运营商有没有封禁使用的端口。例如要想访问80端口的web服务器,我们只能把99(举个例)映射到内网IP的80端口,这样就实现了外网访问。就是有点难看罢了。
不过,如果你所在的电信运营商没有封禁443端口,就可以使用https加密来不加端口访问自己的网页了。这需要在端口映射中添加转发规则.
而你的网址也要申请ssl证书,才能开启https加密。我们后面会讲到,直接使用宝塔的一键部署功能。
dns解析
登录dns解析管理后台,把域名解析到自己当前的公网IP。即可通过域名加端口的方式访问自己的网站。
后期完善
动态域名解析
关于动态域名解析,虽然有花生壳等服务商,但都是收钱的,况且自定义域名也是收费的。我目前再用GitHub上的一个开源项目https://github.com/NewFuture/DDNS,根据相关说明配置好以后,让宝塔计划任务每10分钟执行一次,即可实现动态域名解析。
ssl证书部署
在宝塔面板网站设置的ssl中,申请Let's Encrype证书,选择阿里云ddns验证(根据自己的云服务商)。宝塔ssl证书在自建服务器的条件下不可用。
笔记本禁止盒盖休眠
vim /etc/systemd/logind.conf
,将HandleLidSwitch:
后面改为ignore
,将前面的#
去掉。保存退出。然后执行systemctl restart systemd-logind
即可生效。
常见错误
https无法访问
只设置了80端口的映射,没有设置443端口的映射。或者设置了,但是没有点击 立即生效。
CentOS无法ping通,无法连接外网
参考这篇文章即可解决https://blog.csdn.net/sinat_32079337/article/details/70238107
结尾
这就是我自建web服务器的大致过程了,因为使用了虚拟机模拟的一部分内容,所以可能不是100%的信息一致。但是,道理都是一样的,我们也要合理的利用百度和Google。希望这会对你有所帮助。
欢迎在下方留言,或者给我发邮件:956902354@qq.com。
欢迎访问我的个人博客https://blog.chens.life。