1. 当前位置:首页>百科>CentOS服务器搭建方法和技巧?

CentOS服务器搭建方法和技巧?

购买的vps服务器默认是使用root帐密登录的,需要改成使用key登录并关闭root的帐密登录。

添加key登录

在要登录服务器的客户端电脑使用ssh-keygen生成公钥

#> ssh-keygen -t rsa

将生成的~/.ssh/id_rsa.pub文件内容追加到服务器的
/root/.ssh/authorized_keys 文件

之后在客户端电脑就可以使用key进行登录服务器了

#> ssh root@192.168.1.1 

关闭root密码登录

#> vi /etc/ssh/sshd_config# 添加或打开如下选项 RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys#关闭密码登录PasswordAuthentication no

保存后重启sshd服务:

#> systemctl restart sshd.service

挂载磁盘

1) 查看所有的磁盘,包括未挂载的

#> fdisk -l

结果中找到未挂载的磁盘,例如有磁盘 /dev/xvdb

2) 然后给磁盘分区,一般选主分区

#> fdisk /dev/xvdb   

进入fdisk命令行交互界面后,输入 m 可以查看fdisk 命令帮助信息

n 新建分区

w 将分区写入磁盘

d 删除已存在的分区

p 显示分区列表

3) 使用ext3文件系统格式化分区, 也可以mkfs.ext4格式化

#> mkfs.ext3 /dev/xvdb1 

4) 创建挂载点目录 例如

#> mkdir /data

5) 将磁盘分区挂载到挂载点

#> mount /dev/xvdb1 /data 

6) 开机自动挂载

#> vi /etc/fstab  

加入新行 /dev/xvdb1 /data ext3 defaults 0 0

同步服务器时间

vps服务器时间可能是混乱的,需要定期自动与时间服务器进行同步

#> yum install ntpdate			安装ntp命令
#> ntpdate -u pool.ntp.org  从时间服务器pool.ntp.org同步时间

添加到计划任务定时同步

#> crontab -e 添加新行 */20 * * * * /usr/sbin/ntpdate -u pool.ntp.org > /dev/null 2>&1

centos 计划任务不执行排查

查看crond状态

#> systemctl status crond.service 

如果crond没有启动,使用 systemctl start crond 来启动crond服务

添加自定义service

需要添加 systemctl service 文件,在/usr/lib/systemd/system/目录下。例如添加producer服务:

#> vi /usr/lib/systemd/system/producer.service加入如下内容
[Unit]
Description=producer service #服务描述[Service]
WorkingDirectory=/data/app/producer  #服务目录ExecStart=/data/app/producer/master -c /data/app/producer/config.toml

Restart=always
KillMode=mixed

User=worker
Group=worker

LimitCORE=infinity
LimitNOFILE=infinity
LimitNPROC=infinity

[Install]
WantedBy=multi-user.target

之后就可以使用system start/stop producer 来管理服务了

centos7 防火墙管理

centos7防火墙默认不是iptables,而是firewall

#> firewall-cmd —state 		  #查看防护墙状态#> systemctl stop/start firewall.service  #启停防火墙#> firewall-cmd —list-all   #列出防火墙规则#> firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="3306" accept"  #添加ip规则,需要重启防火墙#> firewall-cmd --permanent --zone=public —add-port=80/tcp  #添加开放端口#> systemctl disable firewalld.service   #禁止firewall服务 


本文采摘于网络,不代表本站立场,转载联系作者并注明出处:https://www.5amiao.com/baike/1104.html

联系我们

在线咨询:点击这里给我发消息

QQ号:1045784018

工作日:10:00-17:00,节假日休息