购买的vps服务器默认是使用root帐密登录的,需要改成使用key登录并关闭root的帐密登录。
添加key登录
在要登录服务器的客户端电脑使用ssh-keygen生成公钥
#> ssh-keygen -t rsa
将生成的~/.ssh/id_rsa.pub文件内容追加到服务器的
/root/.ssh/authorized_keys 文件
之后在客户端电脑就可以使用key进行登录服务器了
#> ssh root@192.168.1.1
关闭root密码登录
#> vi /etc/ssh/sshd_config# 添加或打开如下选项 RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys#关闭密码登录PasswordAuthentication no
保存后重启sshd服务:
#> systemctl restart sshd.service
挂载磁盘
1) 查看所有的磁盘,包括未挂载的
#> fdisk -l
结果中找到未挂载的磁盘,例如有磁盘 /dev/xvdb
2) 然后给磁盘分区,一般选主分区
#> fdisk /dev/xvdb
进入fdisk命令行交互界面后,输入 m 可以查看fdisk 命令帮助信息
n 新建分区
w 将分区写入磁盘
d 删除已存在的分区
p 显示分区列表
3) 使用ext3文件系统格式化分区, 也可以mkfs.ext4格式化
#> mkfs.ext3 /dev/xvdb1
4) 创建挂载点目录 例如
#> mkdir /data
5) 将磁盘分区挂载到挂载点
#> mount /dev/xvdb1 /data
6) 开机自动挂载
#> vi /etc/fstab
加入新行 /dev/xvdb1 /data ext3 defaults 0 0
同步服务器时间
vps服务器时间可能是混乱的,需要定期自动与时间服务器进行同步
#> yum install ntpdate 安装ntp命令
#> ntpdate -u pool.ntp.org 从时间服务器pool.ntp.org同步时间
添加到计划任务定时同步
#> crontab -e 添加新行 */20 * * * * /usr/sbin/ntpdate -u pool.ntp.org > /dev/null 2>&1
centos 计划任务不执行排查
查看crond状态
#> systemctl status crond.service
如果crond没有启动,使用 systemctl start crond 来启动crond服务
添加自定义service
需要添加 systemctl service 文件,在/usr/lib/systemd/system/目录下。例如添加producer服务:
#> vi /usr/lib/systemd/system/producer.service加入如下内容
[Unit]
Description=producer service #服务描述[Service]
WorkingDirectory=/data/app/producer #服务目录ExecStart=/data/app/producer/master -c /data/app/producer/config.toml
Restart=always
KillMode=mixed
User=worker
Group=worker
LimitCORE=infinity
LimitNOFILE=infinity
LimitNPROC=infinity
[Install]
WantedBy=multi-user.target
之后就可以使用system start/stop producer 来管理服务了
centos7 防火墙管理
centos7防火墙默认不是iptables,而是firewall
#> firewall-cmd —state #查看防护墙状态#> systemctl stop/start firewall.service #启停防火墙#> firewall-cmd —list-all #列出防火墙规则#> firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="3306" accept" #添加ip规则,需要重启防火墙#> firewall-cmd --permanent --zone=public —add-port=80/tcp #添加开放端口#> systemctl disable firewalld.service #禁止firewall服务
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:https://www.5amiao.com/baike/1104.html