从Centos开始

一疑以义
103 阅读2分钟

Centos创建用户

1. 创建reny用户,并设置家目录和属组

    useradd -d /home/reny -g root reny

2. 修改密码

    passwd reny

3. 设置最大sudo权限

    echo "reny ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

Centos使用iso搭建yum源

1. 将系统镜像放在机器的数据目录下
    
    如:/data
    
2. 创建挂载目录:
    
    mkdir -p /mnt/iso
    
3. 将系统镜像挂载到目录下:
    
    mount -o loop /data/CentOS-7-x86_64-DVD-1804.iso /mnt/iso
    
4. 查看状态:
    
    df –h /mnt/iso
    
5. 编写repo文件:
    
vim /etc/yum.repos.d/local-iso.repo
    
[local]

name=local

# baseurl是挂载路径
baseurl=file:///mnt/iso

# enabled的值为1表示启用该yum源
enabled=1

#本地挂载不涉及数字签名问题,将gpgcheck值设置为0,表示不检查数字签名
gpgcheck=0

# gpgkey的值可以进到挂载路径下进行查看,形如RPM-GPG-KEY-XXXX
gpgkey=file:///mnt/iso/RPM-GPG-KEY-CentOS-7

Centos防火墙放行端口

1. 查询防火墙状态
    systemctl status firewalld.service

2. 查看某个端口是否放行
    firewall-cmd --query-port=端口号/tcp

3. 放行指定端口
    firewall-cmd --zone=public --add-port=31030/tcp --permanent

4. 重启防火墙
    systemctl restart firewalld.service

5. 重载配置
    firewall-cmd --reload

通过iptables规则禁用docker暴露的端口

1. 如果暴露本机端口,在`nat表``DOCKER链`上增加一条规则:

    DNAT tcp -- !<docker-network> 0.0.0.0/0 0.0.0.0/0 tcp dpt:<dest port> to:<new address>:<new port>

2. 实现方式:通过在nat表增加规则来drop掉所有访问容器暴露端口的连接

    iptables -t nat -I DOCKER <insert line number> ! -i <docker-network> -p tcp -m tcp --dport <dest port> -j RETURN

3. 容器新增的规则可以通过 sudo iptables -t nat -nvL DOCKER --line-numbers 指令查看

Centos利用rsync实现文件同步

rsync同步方式
    常用的同步方式有两种:
        rsync通过ssh同步
        通过服务端同步

1. 通过ssh同步:

    1.1 安装rsync:
        yum -y install rsync
        
    1.2 获取要pull机器的root密码
    
    1.3 执行pull命令
        rsync -avz --exclude="slow-query.log" -e "ssh -p 9527" root@10.0.x.xx:/data /data/xxxx-mysql-bak

    1.4 异常处理

    如果执行时报错为下图内容,为对端服务器未安装rsync服务,yum install -y rsync 安装即可。
    
2.通过服务端同步
    略

image.png

avatar
文章
阅读
粉丝