Featured image of post 服务器配置备忘录

服务器配置备忘录

Table of contents

写这篇文章的目的是我有个囤服务器的坏毛病,服务器越来越多,每次配置服务器总是有一些重复的步骤,这里将它们记录下来,以备下次使用。

(最近心水了Ansible这个工具,不过还没学会,所以这个教程还是用得上的)

Centos新建用户并赋予SUDO权限

1
2
3
4
nusername=newuser
useradd -m -s /bin/bash $nusername
sudo usermod -a -G wheel $nusername
passwd $nusername
SHELL

Centos防火墙配置

防火墙配置

1
2
3
4
sudo yum install firewalld
sudo firewall-cmd --state #防火墙状态 running 
sudo systemctl start firewalld
sudo systemctl enable firewalld
SHELL

打开端口 上面说明都是通过服务的配置文件打开端口,但是有时候不是所有服务都带有配置文件。在这种情况下,您有两种选择。您可以打开指定的端口,也可以定义新的FirewallD服务。

例如,Plex服务器监听TCP协议32400端口,可使用–add-port=选项在当前会话的public区域中打开32400端口。

协议可以是tcp或udp。要验证是否已成功添加32400端口,请使用–list-ports选项列出已打开的端口。

要在重新启动后使端口32400保持打开状态,请使用–permanent选项运行相同的命令,将规则添加到配置文件中。

删除端口规则的语法与添加端口时的语法相同。只需使用–remove-port选项即可。

1
2
3
sudo firewall-cmd --zone=public --add-port=32400/tcp #打开端口
sudo firewall-cmd --zone=public --list-ports #列出
sudo firewall-cmd --zone=public --remove-port=32400/tcp #
SHELL

参考链接: https://go.opensl.life/gV4IY

将本地用户添加到docker用户组

转载于:添加用户到docker用户组 - 以无 root 权限的方式使用 docker

Docker daemon 绑定的是 Unix socket,这就导致 docker 需要 root 权限才能使用,但这十分麻烦,因为其他用户必须经常使用 sudo。 为此,docker daemon 创建 Unix socket 时,会允许所有 docker 组内成员访问,所以我们只需要将用户加入 docker 组内就可以避免使用 sudo。

  1. 创建 docker 组:sudo groupadd docker
  2. 将用户加入 docker 组内:sudo usermod -aG docker $USER
  3. 重新登录

一些好用的self-host服务

dockge 和 uptime-kuma 配置

以前自己要起服务总是会去捣鼓容器镜像,但是最近越来越喜欢使用简单的可视化操作,于是dockge这个应用出现在了我每台服务器上。

可以使用容器化部署该应用,具体的方法这里不会详述,主要介绍该应用在我的qnap上进行反向代理的时候出现的问题,主要是在npm上配置反代后一直504,后来看后台,dockge压根没有收到请求。

要点如下:

  • 在配置该应用反代时,切记打开websocket选项
  • 第二就是npm需要和dockge做桥接

参考文档: https://go.opensl.life/u8GXM

docker镜像

因为一些原因,我们都知道最近的docker hub国内镜像都挂掉了,目前是采用自建镜像的方案。

下面的仓库给了一些自建的整套软件,可以参考参考。

参考地址:https://go.opensl.life/bTHmv

Licensed under CC BY-NC-SA 4.0
Last updated on Aug 18, 2024 20:18 CST

请在评论前阅读我们的评论政策


内容是由智能博客生成器生产 powered by ChatGGPTT
Built with Hugo
Theme Stacked designed by Jimmy, modified by Jacob