CentOS伺服器搭建小記

首頁>技術>波多老師2021-01-22 11:44

CentOS伺服器搭建小記

購買的vps伺服器預設是使用root帳密登入的，需要改成使用key登入並關閉root的帳密登入。

新增key登入

在要登入伺服器的客戶端電腦使用ssh-keygen生成公鑰

#> ssh-keygen -t rsa

將生成的～/.ssh/id_rsa.pub檔案內容追加到伺服器的 /root/.ssh/authorized_keys 檔案

之後在客戶端電腦就可以使用key進行登入伺服器了

#> ssh [email protected]

關閉root密碼登入

#> vi /etc/ssh/sshd_config# 新增或開啟如下選項 RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys#關閉密碼登入PasswordAuthentication no

儲存後重啟sshd服務：

#> systemctl restart sshd.service

掛載磁碟

1) 檢視所有的磁碟，包括未掛載的

#> fdisk -l

結果中找到未掛載的磁碟，例如有磁碟 /dev/xvdb

2) 然後給磁碟分割槽，一般選主分割槽

#> fdisk /dev/xvdb

進入fdisk命令列互動介面後，輸入 m 可以檢視fdisk 命令幫助資訊

n 新建分割槽

w 將分割槽寫入磁碟

p 顯示分割槽列表

3) 使用ext3檔案系統格式化分割槽，也可以mkfs.ext4格式化

#> mkfs.ext3 /dev/xvdb1

4) 建立掛載點目錄例如

#> mkdir /data

5) 將磁碟分割槽掛載到掛載點

#> mount /dev/xvdb1 /data

6) 開機自動掛載

#> vi /etc/fstab

加入新行 /dev/xvdb1 /data ext3 defaults 0 0

同步伺服器時間

vps伺服器時間可能是混亂的，需要定期自動與時間伺服器進行同步

#> yum install ntpdate			安裝ntp命令#> ntpdate -u pool.ntp.org  從時間伺服器pool.ntp.org同步時間

新增到計劃任務定時同步

#> crontab -e 新增新行 */20 * * * * /usr/sbin/ntpdate -u pool.ntp.org > /dev/null 2>&1

centos 計劃任務不執行排查

檢視crond狀態

#> systemctl status crond.service

如果crond沒有啟動，使用 systemctl start crond 來啟動crond服務

新增自定義service

需要新增 systemctl service 檔案，在/usr/lib/systemd/system/目錄下。例如新增producer服務：

#> vi /usr/lib/systemd/system/producer.service加入如下內容[Unit]Description=producer service 				#服務描述[Service]WorkingDirectory=/data/app/producer  #服務目錄ExecStart=/data/app/producer/master -c /data/app/producer/config.tomlRestart=alwaysKillMode=mixedUser=workerGroup=workerLimitCORE=infinityLimitNOFILE=infinityLimitNPROC=infinity[Install]WantedBy=multi-user.target

之後就可以使用system start/stop producer 來管理服務了

centos7 防火牆管理

centos7防火牆預設不是iptables，而是firewall

#> firewall-cmd —state 		  #檢視防護牆狀態#> systemctl stop/start firewall.service  #啟停防火牆#> firewall-cmd —list-all   #列出防火牆規則#> firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="3306" accept"  #新增ip規則，需要重啟防火牆#> firewall-cmd --permanent --zone=public —add-port=80/tcp  #新增開放埠#> systemctl disable firewalld.service   #禁止firewall服務

之後幾篇會記錄下centos搭建web伺服器以及命令列下圖片影片製作工具的使用

最新評論

劇多

CentOS伺服器搭建小記

關閉root密碼登入
`#> vi /etc/ssh/sshd_config# 新增或開啟如下選項 RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys#關閉密碼登入PasswordAuthentication no`

儲存後重啟sshd服務：

`#> systemctl restart sshd.service`

centos 計劃任務不執行排查
檢視crond狀態

`#> systemctl status crond.service`

如果crond沒有啟動，使用 systemctl start crond 來啟動crond服務

相關內容

劇多

CentOS伺服器搭建小記

新增key登入 在要登入伺服器的客戶端電腦使用ssh-keygen生成公鑰 #> ssh-keygen -t rsa 將生成的～/.ssh/id_rsa.pub檔案內容追加到伺服器的 /root/.ssh/authorized_keys 檔案 之後在客戶端電腦就可以使用key進行登入伺服器了 #> ssh [email protected]

關閉root密碼登入a_art2();#> vi /etc/ssh/sshd_config# 新增或開啟如下選項 RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys#關閉密碼登入PasswordAuthentication no 儲存後重啟sshd服務： #> systemctl restart sshd.service

centos 計劃任務不執行排查 檢視crond狀態 #> systemctl status crond.service 如果crond沒有啟動，使用 systemctl start crond 來啟動crond服務

相關內容

關閉root密碼登入
`#> vi /etc/ssh/sshd_config# 新增或開啟如下選項 RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys#關閉密碼登入PasswordAuthentication no`

儲存後重啟sshd服務：

`#> systemctl restart sshd.service`

centos 計劃任務不執行排查
檢視crond狀態

`#> systemctl status crond.service`

如果crond沒有啟動，使用 systemctl start crond 來啟動crond服務