程序员每年都会买的东西是什么？

在10年前能拥有一台自己的服务器是想都不敢想的事情，非常的昂贵。5年前能拥有一台VPS也是相当了不起的事，还是很贵。那时候大多站长(当时站长是一个非常庞大的群体)用的是虚拟主机，主机商会分配一个ftp的帐号与密码，站长登录后能上传自己的代码文件，在那个时代PHP是真的Web一哥。

5年时间不算长，但互联网行业却发生了翻天覆地的变化。主机行业洗牌，编程语言百花齐放，服务器工具更替了多代。服务器、编程语言、服务器工具这三者相辅相成，一起筑建起了今天庞大的互联网帝国。

2019年的今天，我们不再会买虚拟主机，很少有人看得上VPS，大家都用上了云主机。云主机卖给个人基本都是亏本赚吆喝，但随着软件技术不断加强，这种亏损阈值会降得极低。等程序员成长为架构师，自然不会忘记曾经那些以几十块钱一年卖给自己服务器的云主机商。有时候我会觉得我们这一代程序员特别幸运，能享受到前辈们想都不敢想的时代红利。

国内最大的主机商非阿里云莫属，市场份额超过50%。正如马云所说，第一名要比第二名和第三名加起来还多才算第一名。阿里云的软件优化做的非常好，08年那场去IOE的运动让阿里在服务器优化上沉淀了无数核心技术，再加上王坚博士的坚持，让阿里在云服务领域站稳了头把交椅，在国际上也稳据前三。关于阿里云的故事特别传奇，大家可以去了解下那段往事。

虽然国内的云主机厂商很多，但要做企业服务的话我还是建议首选阿里云，个人的话哪个便宜买哪个就行。PS：这里并不是推销阿里云，国内top5的云主机商的服务器我都买过，用阿里云能给自己少埋很多坑。虽然阿里云也有很多问题，但总有同行承托。

拿到新服务器之后需要配置环境，特别花时间，我将这些信息归纳出来，供大家参考。

一. 新增用户

useradd www
passwd www

密码为16位，数字+字符+字母小写+字母大写，建议使用专业的 密码生成器 。

二. 让www用户可以使用sudo命令

vi /etc/sudoers
#查找到 root ALL=(ALL) ALL 在之后加上如下一行配置
www    ALL=(ALL)       ALL
#查找到 %wheel ALL=(ALL) NOPASSWD: ALL 在之后加上如下一行配置
www ALL=(ALL) NOPASSWD: ALL

www ALL=(ALL) ALL 表示为www用户添加sudo使用权限，www ALL=(ALL) NOPASSWD: ALL 表示www用户在调用sudo命令时不再需要输入密码（不是很安全的，但是很方便），不加的话每5分钟需要执行一次密码输入。

三. 禁用root帐号远程登录

禁用root帐号远程登录，能有效的防止服务器密码被暴力破解。

vi /etc/ssh/sshd_config
#PermitRootLogin yes 改为 PermitRootLogin no
PermitRootLogin no
# 重启sshd服务
service sshd restart

四. 修改默认ssh远程登录的22端口号

降低被扫描的风险。

vi /etc/ssh/sshd_config
#Port 22 改为如下配置
Port 22
Port 27632
# 重启sshd服务
service sshd restart
# 测试命令如下 需要先退出服务器
exit
ssh admin@44.44.44.44 -p 27632

这样我们能同时使用22与27632端口访问服务器。因为很多云主机厂商对端口做了管理，所以不要直接把22端口注释掉，否则会导致无法登录服务器。当确定 27632 端口能登录之后，再注释 Port 22。

vi /etc/ssh/sshd_config
#将 Port 22 注释
#Port 22
# 重启sshd服务
service sshd restart
# 测试命令如下 需要先退出服务器
exit
ssh admin@44.44.44.44 -p 22

如果提示拒绝服务或者访问超时就表示设置成功。connect to host 44.44.44.44 port 22: Operation timed out。基本上所有的云服务器厂商都提供了 『安全组』功能，不需要我们再单独配置 iptables（切忌）。

五. 第三方应用的安装规范

拥有了www帐号之后所有的服务都应该安装在 /home/www 目录下，比如nginx，php，mysql等等，方便维护和管理。

在自己的服务器上能做很多事情，你有自己的博客吗？有的话可以联系我交换友链。

坚持每周瞎写-我很有钱不需要打赏