配置全局变量

这里推荐该方式：建立软连接，变为全局(以node举例)

ln -s /app/software/nodejs/bin/npm /usr/local/bin/

ln -s /app/software/nodejs/bin/node /usr/local/bin/

测试网络连接

curl 地址 // 可以测试http连接
ping 地址 // 可以测试网络连接

vim 查看/编辑

a、A、i、:wq, 三种状态（-1 0 1）

firewall防火墙操作

一般指的是iptables，但若主机识别不了iptables的话，说明得安装了才能操作iptables
这时候操作firewall即可。

服务器控制台开启的安全组规则，并且还要在服务器里防火墙的对应端口确保开启（一般都要手动开启）。

netstart -ntlp // 查看监听的端口号

systemctl stop firewalld // 关闭

systemctl start firewalld //启动

firewall-cmd --zone=public --list-ports // 查看所有打开的端口

firewall-cmd --zone=public --add-port=9611/tcp --permanent // 添加一个端口

firewall-cmd --zone= public --remove-port=9611/tcp --permanent //删除端口

firewall-cmd --reload // 更新防火墙规则

pm2 操作

pm2 start index.js 

pm2 list

pm2 stop [id]

pm2 restart [id]

MongoDB 相关

// 进入mongodb安装目录，下面是宝塔面板的默认目录
cd /www/server/mongodb/bin

// 输入命令行mongo，进入mongodb环境
mongo

// 切换到 admin 数据库
use admin

// 设置用户
db.createUser({user: 'root', pwd: 'admin_mima', roles: ['root']})
// 或
db.createUser({ user: 'cccc', pwd: 'demo_mima', roles: [{ role: 'readWrite', db: 'demo' }] })

// 验证是否添加成功，db.auth(用户名，用户密码)
db.auth('root', 'mima') 
// 如果返回 '1’表示验证成功， 如果是 ‘0’ 表示验证失败


// 开启权限认证
mongod --dbpath /www/server/mongodb/data --auth

开启权限认证也可以在宝塔控制面板里操作

• 将 BindIP: 0,0,0,0

• 将 authorization: enabled

role 规则

• Read：允许用户读取指定数据库
• readWrite：允许用户读写指定数据库
• dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile
• userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户
• clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。
• readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限
• readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限
• userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限
• dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。
• root：只在admin数据库中可用。超级账号，超级权限

mongoose 连接

mongoose.connect('mongodb://user:pwd@iphost:27017/database?authSource=databasename', 
{ useNewUrlParser: true, useUnifiedTopology: true, useFindAndModify: false })