Table of contents
写这篇文章的目的是我有个囤服务器的坏毛病,服务器越来越多,每次配置服务器总是有一些重复的步骤,这里将它们记录下来,以备下次使用。
(最近心水了Ansible这个工具,不过还没学会,所以这个教程还是用得上的)
Centos新建用户并赋予SUDO权限
|
|
Centos防火墙配置
防火墙配置
|
|
打开端口 上面说明都是通过服务的配置文件打开端口,但是有时候不是所有服务都带有配置文件。在这种情况下,您有两种选择。您可以打开指定的端口,也可以定义新的FirewallD服务。
例如,Plex服务器监听TCP协议32400端口,可使用–add-port=选项在当前会话的public区域中打开32400端口。
协议可以是tcp或udp。要验证是否已成功添加32400端口,请使用–list-ports选项列出已打开的端口。
要在重新启动后使端口32400保持打开状态,请使用–permanent选项运行相同的命令,将规则添加到配置文件中。
删除端口规则的语法与添加端口时的语法相同。只需使用–remove-port选项即可。
|
|
参考链接: https://go.opensl.life/gV4IY
将本地用户添加到docker用户组
Docker daemon 绑定的是 Unix socket,这就导致 docker 需要 root 权限才能使用,但这十分麻烦,因为其他用户必须经常使用 sudo。 为此,docker daemon 创建 Unix socket 时,会允许所有 docker 组内成员访问,所以我们只需要将用户加入 docker 组内就可以避免使用 sudo。
- 创建 docker 组:sudo groupadd docker
- 将用户加入 docker 组内:sudo usermod -aG docker $USER
- 重新登录
一些好用的self-host服务
dockge 和 uptime-kuma 配置
以前自己要起服务总是会去捣鼓容器镜像,但是最近越来越喜欢使用简单的可视化操作,于是dockge
这个应用出现在了我每台服务器上。
可以使用容器化部署该应用,具体的方法这里不会详述,主要介绍该应用在我的qnap
上进行反向代理的时候出现的问题,主要是在npm
上配置反代后一直504,后来看后台,dockge
压根没有收到请求。
要点如下:
- 在配置该应用反代时,切记打开websocket选项
- 第二就是npm需要和dockge做桥接
参考文档: https://go.opensl.life/u8GXM
docker镜像
因为一些原因,我们都知道最近的docker hub国内镜像都挂掉了,目前是采用自建镜像的方案。
下面的仓库给了一些自建的整套软件,可以参考参考。
参考地址:https://go.opensl.life/bTHmv