关键词:
以下操作均在 CentOS 7 系统内进行,服务搭建前建议配置静态 IP ,更换使用 aliyun 的 yum 源。
vi /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.123
NTSMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=119.29.29.29
service network restart
sudo -i
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all && yum makecache && yum update
修改 SSH 的默认端口号,将默认的 22 端口改为 1022 ;
vi /etc/ssh/sshd_config //去掉默认 22 端口的注释,新增 SSH 端口 1022 ;
systemctl restart sshd.service
semanage port -a -t ssh_port_t -p tcp 1022 && semanage port -l|grep ssh //SELinux 开放 1022 端口给 SSH ;
firewall-cmd --zone=public --add-port=1022/tcp --permanent && firewall-cmd --reload
vi /etc/ssh/sshd_config //使用 1022 连接成功后即可删除默认的 22 端口;
systemctl restart sshd.service
searX 是一个基于 Python 的完全开源免费的搜索引擎平台,它开源为你提供来自于 Google、Bing、Yahoo 等网站结果展示,而且会对搜索结果进行优化,同时不会存储你的任何搜索信息。searX 的配置,可按需修改配置文件 searx/settings.yml ,当前服务配置端口是 8000 。
yum -y install wget git screen
wget https://bootstrap.pypa.io/get-pip.py && python get-pip.py
git clone https://github.com/asciimoo/searx.git && cd searx
pip install -r requirements.txt
sed -i ‘s/language : "en-US"/language : "zh-CN"/g‘ searx/settings.yml
sed -i "s/ultrasecretkey/`openssl rand -hex 16`/g" searx/settings.yml
sed -i ‘s/bind_address : "127.0.0.1"/bind_address : "0.0.0.0"/g‘ searx/settings.yml
sed -i "s/port : 8888/port : 8000/g" searx/settings.yml
firewall-cmd --zone=public --add-port=8000/tcp --permanent && firewall-cmd --reload
screen -dmS searx python searx/webapp.py
wget 错误提示:The certificate of `*‘ is not trusted. 的解决办法。
yum install -y ca-certificates
wget 命令详解
wget https://www.domain.com/1.zip //下载某文件
wget -O NAME https://www.domain.com/1.zip //下载某文件完成后重名名为 NAME
wget --limit-rate=128K https://www.domain.com/1.zip //限速下载某文件
wget -b https://www.domain.com/1.zip //后台下载某文件
wget https://www.domain.com/1.zip https://www.domain.com/12.zip //同时下载多文件
Firewalld 通过 iptables 命令充当 Linux 内核的 netfilter 框架的前端,提供防火墙功能,作为 iptables 服务的替代品。
firewall-cmd --state //查看运行状态
systemctl enable firewalld //设置开机自启
systemctl disable firewalld //关闭开机自启
systemctl start firewalld //启动 Firewalld ,提示 **“Failed to start firewalld.service: Unit firewalld.service is masked.”** 错误时可使用该命令启动。
systemctl unmask firewalld.service //启动 Firewalld
systemctl stop firewalld //停止 Firewalld
firewall-cmd --zone=public --add-port=80/tcp --permanent //放行指定的TCP端口
firewall-cmd --zone=public --add-port=8000-8500/tcp --permanent //放行指定端口范围
firewall-cmd --zone=public --list-ports //查看已经放行的端口
firewall-cmd --zone=public --remove-port=12345/tcp --permanent //删除已经放行的端口
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=1.1.1.1 reject" //阻止某个IP连接
firewall-cmd –reload //重启 Firewalld
Netdata 是免费的开源的系统和应用程序的分布式,实时,性能和健康监控,目前可在 Linux,FreeBSD 和 MacOS 上运行。它是您在所有系统和容器上安装的高度优化的监视代理程序。Netdata 使用高度交互的 Web 仪表板,实时提供其运行的系统( 包括 Web 服务器,数据库,应用程序 )上发生的所有事情的无与伦比的见解。它可以自动运行,无需任何第三方组件,也可以集成到现有的监控工具链( Prometheus,Graphite,OpenTSDB,Kafka,Grafana 等 )。部署完成后使用默认端口 19999 进行访问,可编辑配置文件:/etc/netdata/netdata.conf 进行修改。
wget -O /tmp/kickstart-static64.sh https://my-netdata.io/kickstart-static64.sh && sh /tmp/kickstart-static64.sh
firewall-cmd --zone=public --add-port=19999/tcp --permanent && firewall-cmd --reload
AdGuard 搭建过滤广告 DNS 服务占用内存较多,无特殊需要搭建,推荐在浏览器内安装 uBlock Origin 等插件进行广告过滤。自建过滤的好处在于可显示局域网内集体过滤广告内容,无需在浏览器内安装软件,通过添加各种规则更为有效的过滤广告内容,同时 AdGuard 提供非常友好的后台管理界面,方便进行后台管理,我们可以自行编写屏蔽规则增强过滤效果。
wget https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.99.3/AdGuardHome_linux_amd64.tar.gz && tar -zxvf AdGuardHome_linux_amd64.tar.gz
cp AdGuardHome_linux_amd64.tar.gz AdGuardHome && cd AdGuardHome && ./AdGuardHome -s install
systemctl enable AdGuardHome && systemctl start AdGuardHome
firewall-cmd --zone=public --add-port=3000/tcp --permanent && firewall-cmd --reload
部署完成后使用默认端口 3000 进行访问,然后依次点击 开始配置 - 网页管理界面( 监听接口 eth0,端口 8080 ) - DNS 服务器( 监听接口 eth0,端口 53 )- 配置身份认证等。使用默认端口 8080 访问 AdGuard 后台界面,完成身份认证,选择 过滤器 - 添加过滤器 - 启用 - 检查更新。
规则收集:
https://easylist.to/
https://filterlists.com/
https://adblockplus.org/subscriptions
http://abpchina.org/forum/forum.php?mod=viewthread&tid=29667
宝塔面板 是一款非常简单好用的 Linux 、Windows 服务器运维管理面板,可一键创建网站、FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP 多版本共存及切换;自带 LNMP 与 LAMP ,拥有可视化文件管理器,可视化软件管理器,可视化 CPU、内存、流量监控图表,计划任务等功能。如果你是小白用户也可以轻松上手使用,官方提供完善的技术文档供你查阅使用。
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh
/etc/init.d/bt restart
curl 127.0.0.1:8888/login
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=8888/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-ports
除了使用宝塔面板以外,还可以试试 AppNode 、云帮手 、OneinStack 、小皮面板 、goPanel 、LAMP一键安装包 、Caddy 等等。
Cloudreve 是一个使用 ThinkPHP + React + Redux + Material-UI 构建的网盘系统,能够助您以较低成本快速搭建起公私兼备的网盘。它支持 WebDAV 协议连接使用,开源直接挂载当成本地磁盘使用,体验还是很不错的,感兴趣的可以前往 演示网站 进行体验。Cloudreve 目前已实现对接多家云存储及本地存储、支持限制单文件最大大小、MIMEType、文件后缀、用户可用容量等,提供基于 Aria2 的离线下载功能,图片、音频、视频、文本、Markdown、Ofiice 文档可在线预览。提供用户个人主页,可查看用户所有分享,可创建私有分享或公开分享链接等诸多功能。
搭建方法:安装宝塔面板、上传源码、修改伪静态配置(下方)、访问 ./CloudreveInstaller 即可进入安装界面,直接点击页面结尾的 忽略问题,继续下一步 进行安装配置即可。
location /
if (!-e $request_filename)
rewrite ^(.*)$ /index.php?s=/$1 last;
break;
Dzzoffice 是一套开源办公套件,适用于企业、团队搭建自己的 类似“Google 企业应用套件”、“微软 Office 365”的企业协同办公平台。Dzzoffice 套件由多个工具组成,包含但不限于如:网盘、文档、表格、演示文稿、新闻、记录、文集、通讯录、讨论版、任务板等,感兴趣的可以前往 演示地址 进行体验。
搭建方法:安装宝塔面板、上传源码、访问 ./install/ 即可进入安装界面,搭建完成后删除 ./install/index.php 文件,登陆后台安装应用,安装完成后到已安装列表内启用方可使用各项功能。
企业根据需要可以只使用一款工具,也可以多款工具组合使用。例如团队需要一个任务管理工具,可以只安装一个任务板,登陆系统会直接进入任务板工具,没有其他工具的干扰。如果多个工具组合使用,可以设置默认登陆到哪个工具里。除了以上自己开发了一些工具,套件里还集成了大量的其他开源工具,如网盘里用到的在线压缩、解压,各类媒体文件预览,各类文档预览与编辑的支持,是各类开源程序的综合利用。
解锁网易云音乐版权(灰色)限制歌曲
curl -sSL https://get.docker.com/ | sh
systemctl start docker && systemctl enable docker
docker run --name unmusic -d -p 1234:8080 nondanee/unblockneteasemusic
Windows 平台客户端可直接在客户端 设置 - 工具 - 自定义代理 ,填写 服务器 和 端口 然后点击确定重启客户端后即可解锁,其他平台可修改 Hosts 文件实现解锁。
Server IP music.163.com
Server IP interface.music.163.com
为知笔记 服务端搭建,数据保存在 wizdata 文件夹内,5 位用户以下免费使用,默认管理员账号:admin@wiz.cn ,密码:123456 。
docker run --name wiz -it -d -v ~/wizdata:/wiz/storage -v /etc/localtime:/etc/localtime -p 80:80 -e SEARCH=true wiznote/wizserver
安装 MySQL 8.0 ,配置开机启动,修改登录密码。
rpm -Uvh http://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm
yum repolist all | grep mysql
vi /etc/yum.repos.d/mysql-community.repo
yum repolist enabled | grep mysql
yum install -y mysql-community-server
systemctl start mysqld
systemctl enable mysqld
systemctl daemon-reload
grep ‘password’ /var/log/mysqld.log
mysql -uroot -p
set global validate_password.policy=0;
set global validate_password.length=1;
ALTER USER ‘root’@‘localhost’ IDENTIFIED BY ‘new pwd’;
firewall-cmd --zone=public --add-port=3306/tcp --permanent && firewall-cmd --reload
quit
转载链接:https://luanjian.github.io/post/service/
ubuntu18搭建dockerregistry服务(转)(代码片段)
1.下载镜像首先我们将该仓库pull下来:$dockerpullregistry2.配置配置文件默认情况下的registry不支持删除镜像,我们需要自己写配置文件,在容器启动时候映射进去,在/data目录下编写config.yml文件:注意:该文件必须使用空格分隔,... 查看详情
ansible环境搭建(常用模块使用)(代码片段)
文章目录ansible1.ansible是什么2.ansible环境搭建3.服务器分组4.ansible模块1)hostname模块2)file模块*3)copy模块*3)stat模块stat模块类似linux的stat命令,用于获取文件的状态信息。4)template模块5)fetch模块6)user模块7)group... 查看详情
ansible环境搭建(常用模块使用)(代码片段)
文章目录ansible1.ansible是什么2.ansible环境搭建3.服务器分组4.ansible模块1)hostname模块2)file模块*3)copy模块*3)stat模块stat模块类似linux的stat命令,用于获取文件的状态信息。4)template模块5)fetch模块6)user模块7)group... 查看详情
玩转树莓派使用sinopia搭建私有npm服务器(代码片段)
...的执行。工作中,确实有需要用到sinopia来作为私有npm服务器的场景 查看详情
gitea服务搭建指南(代码片段)
为什么选择Gitea常用的私有Git服务器包含GitLab、Gitea、Gogs等。相对来说,GitLab功能最为全面,内置CI,但对内存和CPU的要求比较高,而Gogs和Gitea均比较轻量化。根据实际需求与条件最终选择了Gitea,Gitea是Gogs的社区版本,足够轻量... 查看详情
使用docker-compose搭建consul集群环境!!!(代码片段)
...的概述1.什么是Compose2.DockerCompose容器编排3.DockerCompose配置常用字段字段描述4.DockerCompose常用命令二.Consul的概述1.什么是consul2.Consul的特性3.Consul容器服务更新与发现三.Compose的部署1.服务器准备2.两台服务器安装d 查看详情
使用docker-compose搭建consul集群环境!!!(代码片段)
...的概述1.什么是Compose2.DockerCompose容器编排3.DockerCompose配置常用字段字段描述4.DockerCompose常用命令二.Consul的概述1.什么是consul2.Consul的特性3.Consul容器服务更新与发现三.Compose的部署1.服务器准备2.两台服务器安装d 查看详情
让我们一起搭建samba服务,共享文件不再痛苦(代码片段)
... 启动samba服务访问samba服务维护常用docker命令更改配置文件/etc/samba/sms.conf使用smbpasswd(进入samba终端)其他问题 日常工作中难免要和别人分享文件& 查看详情
docker—compose搭建(代码片段)
docker一、概述1.1compose1.2常用字段1.3常用命令1.4YAML文件格式及编写注意事项二、服务搭建2.1环境安装2.2准备依赖文件2.3编写配置文件docker-compose.yml2.4运行安装2.5测试一、概述1.1compose作用是给容器做单机编排docker官方的开源项目三... 查看详情
docker—compose搭建(代码片段)
docker一、概述1.1compose1.2常用字段1.3常用命令1.4YAML文件格式及编写注意事项二、服务搭建2.1环境安装2.2准备依赖文件2.3编写配置文件docker-compose.yml2.4运行安装2.5测试一、概述1.1compose作用是给容器做单机编排docker官方的开源项目三... 查看详情
php中搭建web服务器和服务器配置(代码片段)
1.搭建Web服务器 1.1目录结构 1.2访问服务器访问规则:http://服务器ip地址/php页面比如:http://localhost/demo.phphttp://127.0.0.1/demo.php 1.3Apache常用命令httpd-v查看apache版本号versionhttpd 查看详情
如何在服务器上搭建mqtt服务器(代码片段)
...搭建一个MQTT服务器,MQTT的服务器比较多,我们选择一个常用的开源服务器:mosquitto。它是比较受欢迎的服务器,此外,国内公司做的MQTTX也不错,有机会了可以试试。不过我们使用了它的可视化客户端,后面的内容中会有介绍... 查看详情
git学习git+github+gitee+idea集成+git服务器搭建(代码片段)
...与SVN的主要区别聊聊Git的历史Git环境配置软件下载启动Git常用的Linux命令Git配置设置用户名与邮箱(用户标识,必要)Git基本理论(重要)三个区域工作流程Git项目搭建创建工作目录与常用指令本地仓库搭建克... 查看详情
linux❀nginx基础解释与服务部署搭建(代码片段)
文章目录1、基础概念2、安装Nginx3、Nginx主配置文件4、Nginx常用命令1、基础概念反向代理负载均衡动静分离2、安装Nginx查看NginxRPM安装包信息;[root@localhost~]#yumlist|grepnginxnginx.x86_641:1.14.1-9.module+el8.0.0+4108+af250afe@A 查看详情
搭建推流和拉流环境(代码片段)
...推流和拉流环境【准备】一个带有公网ip且带宽够用的云服务器。本文测试的服务器环境:腾讯云服务器UbuntuServer18.04.1LTS64位2C4G100M【配置环境】 echo\'debhttp://mirrors.aliyun.com/ubuntu/bionicmainrestricteduniversemultiversedebhttp://mirror 查看详情
c++搭建集群聊天室:muduo网络库(代码片段)
文章目录简介与建议网络服务器编程常用模型muduo的reactor模型muduo库网络编程示例cmake编译简介与建议muduo网络库的编程很容易,要实现基于muduo网络库的服务器和客户端程序,只需要简单的组合TcpServer和TcpClient就可以。所... 查看详情
c++搭建集群聊天室:muduo网络库(代码片段)
文章目录简介与建议网络服务器编程常用模型muduo的reactor模型muduo库网络编程示例cmake编译简介与建议muduo网络库的编程很容易,要实现基于muduo网络库的服务器和客户端程序,只需要简单的组合TcpServer和TcpClient就可以。所... 查看详情
springsecurity开发安全的rest服务之项目搭建(代码片段)
...框架独立开发认证授权相关功能。3、掌握抽象和封装的常用技巧,可以编写可重用的模块供他人使用。涉及的三个spring项目:项目搭建1、代码结构2、构建maven项目具体maven项目的构建在这里不多说了,非常简 查看详情