SSH使用public key
    先普通连上，上传pub公钥
        cd ~/.ssh
        mv ~/公钥.pub authorized_keys
        chmod 400 authorized_keys
        cd ..
        chmod 400 ./.ssh
    修改配置vim /etc/ssh/sshd_config
    修改端口号22改成其它
    PubkeyAuthentication 改成yes
    PasswordAuthentication 改成no
    重启服务即可service sshd restart

切记不要在root文件夹执行-R 777，会导致上面的public key完全不可用。需要把用户权限降级到700，.ssh文件降级，authorized_keys也进行降级

开启BBR
    问AI，需要手动开启

防火墙：
    使用ufw https://cloud.tencent.com/developer/article/1626614，特别注意别把ssh端口ban掉

java环境配置
    http://www.oracle.com/technetwork/java/javase/downloads/index.html
    Java Archive 历史仓库
    选择jre版本，手动下载上传到服务器jre-8u191-linux-x64.tar.gz
    sudo mkdir /usr/local/oracle-java-8
    sudo tar -zxf jre-8u191-linux-x64.tar.gz -C /usr/local/oracle-java-8
    sudo update-alternatives --install "/usr/bin/java" "java" "/usr/local/oracle-java-8/jre1.8.0_191/bin/java" 1500
    //sudo update-alternatives --install "/usr/bin/javac" "javac" "/usr/local/oracle-java-8/jre1.8.0_191/bin/javac" 1500（这行会报错，因为安装的是jre）
    //sudo update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/oracle-java-8/jre1.8.0_191/bin/javaws" 1500

安装nginx
    sudo apt update
    sudo apt install nginx
    自定义Nginx站点配置文件存放目录：/etc/nginx/conf.d/下
    记得修改/etc/nginx/nginx.conf里面的user为root
    启动：service nginx start
    停止：service nginx stop

    mkdir -p /home/wwwroot/cyd.space/pages
    mkdir -p /home/wwwroot/cyd.space/files
    chmod +x /home/wwwroot/
    chown -R www-data:www-data /home/wwwroot/cyd.space
    chmod -R 777 /home/wwwroot/cyd.space

设置ssl证书
    https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E
    可申请泛域名，需要dns服务商支持，可使用cloudflare。
    export CF_Token="xxx";
    export CF_Account_ID="xxxxx";
    acme.sh --issue --dns dns_cf -d cyd.space -d *.cyd.space;
    acme.sh --install-cert -d cyd.space \
    --key-file       /etc/nginx/ssl/cyd.space.key \
    --fullchain-file /etc/nginx/ssl/fullchain.cer \
    --reloadcmd      "systemctl reload nginx";

数据库使用sqlite，无需安装，记得拷贝db文件