配置全局变量

这里推荐该方式:建立软连接,变为全局(以node举例)

1
2
3
ln -s /app/software/nodejs/bin/npm /usr/local/bin/

ln -s /app/software/nodejs/bin/node /usr/local/bin/

测试网络连接

1
2
curl 地址 // 可以测试http连接
ping 地址 // 可以测试网络连接

vim 查看/编辑

1
a、A、i、:wq, 三种状态(-1 0 1)

firewall防火墙操作

一般指的是iptables,但若主机识别不了iptables的话,说明得安装了才能操作iptables
这时候操作firewall即可。

服务器控制台开启的安全组规则,并且还要在服务器里防火墙的对应端口确保开启(一般都要手动开启)。

1
2
3
4
5
6
7
8
9
10
11
12
13
netstart -ntlp // 查看监听的端口号

systemctl stop firewalld // 关闭

systemctl start firewalld //启动

firewall-cmd --zone=public --list-ports // 查看所有打开的端口

firewall-cmd --zone=public --add-port=9611/tcp --permanent // 添加一个端口

firewall-cmd --zone= public --remove-port=9611/tcp --permanent //删除端口

firewall-cmd --reload // 更新防火墙规则

pm2 操作

1
2
3
4
5
6
7
pm2 start index.js 

pm2 list

pm2 stop [id]

pm2 restart [id]

MongoDB 相关

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
// 进入mongodb安装目录,下面是宝塔面板的默认目录
cd /www/server/mongodb/bin

// 输入命令行mongo,进入mongodb环境
mongo

// 切换到 admin 数据库
use admin

// 设置用户
db.createUser({user: 'root', pwd: 'admin_mima', roles: ['root']})
// 或
db.createUser({ user: 'cccc', pwd: 'demo_mima', roles: [{ role: 'readWrite', db: 'demo' }] })

// 验证是否添加成功,db.auth(用户名,用户密码)
db.auth('root', 'mima')
// 如果返回 '1’表示验证成功, 如果是 ‘0’ 表示验证失败


// 开启权限认证
mongod --dbpath /www/server/mongodb/data --auth

开启权限认证也可以在宝塔控制面板里操作

  • 将 BindIP: 0,0,0,0

  • 将 authorization: enabled

role 规则

  • Read:允许用户读取指定数据库
  • readWrite:允许用户读写指定数据库
  • dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
  • userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
  • clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
  • readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
  • readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
  • userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
  • dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
  • root:只在admin数据库中可用。超级账号,超级权限

mongoose 连接

1
2
mongoose.connect('mongodb://user:pwd@iphost:27017/database?authSource=databasename', 
{ useNewUrlParser: true, useUnifiedTopology: true, useFindAndModify: false })