0%

VPS部署 & Centos 常用指令

分享一些通常建站时需要做的事情、注意事项,以及常用的Centos命令

一般步骤

  1. 安全性设置
    例如: 防火墙、SSH、SELinux
  2. 安装建站环境
    可以用 宝塔面板 解决
  3. 建站具体配置
  4. 设置自动备份
  5. 其他一些自己想干的事情

常用指令

系统信息与状态

系统内存占用信息: free

各种资源使用情况: top

  • -p [PID] 用于指定进程
  • 按下 H 可以查看线程

查看进程: ps -ef

  • 最占内存的前10个进程:ps -auxf | sort -nr -k 4 | head -10
  • 最占CPU的前10个进程:ps -auxf | sort -nr -k 3 | head -10
    查看打开的文件: lsof
  • 用作查看80端口占用: lsof -i :80

清除历史命令: history -c

查看登录成功的记录: last

查看登录失败的记录: lastb

清除登陆系统成功的记录: echo > /var/log/wtmp

清除登陆系统失败的记录: echo > /var/log/btmp

查看系统信息:

  • cat /etc/redhat-release
  • uname -a

    服务管理

    查看服务状态: systemctl status xxx.service(服务名)

启动/停止/重启 服务: systemctl start/stop/restart xxx.service(服务名)

设置/取消 开机自启: systemctl enable/disable xxx.service(服务名)

Cron 自动化

查看任务列表:crontab -l

编辑任务列表:crontab -e

防火墙篇

查看防火墙状态:firewall-cmd --state或者 systemctl status firewalld

启动防火墙:systemctl start firewalld.service

禁止开机自启:systemctl disable firewalld.service

允许自启改用 enable

查看已经开放的端口:firewall-cmd --list-ports

开启端口:firewall-cmd --zone=public --add-port=80/tcp --permanent
批量版:firewall-cmd --zone=public --add-port=7001-7005/tcp --permanent

命令含义:

1
2
3
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效(注意最后修改玩重启下防火墙)

修改完记得重启防火墙:firewall-cmd --reload

另外注意 iptables 防火墙:vim /etc/sysconfig/iptables

修改SSH登录

改ssh端口:

  1. 确认防火墙已经放行

  2. vim /etc/ssh/sshd_config

  3. 在#Port22下边新增

    Port 25536(这个是你需要改的新端口)

  4. 注意检查 SELinux 规则是否放行新增的端口

  5. 尝试使用新端口登陆。成功后封闭22端口(编辑文件 && 重启服务)

开启Public Key登录:

  1. vim /etc/ssh/sshd_config
    设置如下:
    1
    2
    3
    PasswordAuthentication no #需要先有公钥私钥,否则登不上(先不修改以防万一)
    RSAAuthentication yes #(可能没有)
    PubkeyAuthentication yes
  2. 建立目录并设置权限 mkdir -m 700 .ssh
  3. 上传.pub文件到~/.ssh/ 并重命名为 authorized_keys
    或者编辑 authorized_keys 写入公钥
  4. 设置权限 chmod 600 .ssh/authorized_keys

其他安全设置:

1
2
3
4
LoginGraceTime 30
PermitRootLogin no #禁止Root登陆,注意先添加用户以防万一。
MaxAuthTries 3
Protocol 2 #用ssh2更安全

一切操作后记得重启ssh服务systemctl restart sshd

SELinux 相关:

查看SELinux:getenforce

临时关闭SElinux:setenforce 0

永久关闭SELinux:

  1. 编辑 /etc/sysconfig/selinux
  2. 将其中SELINUX=enforcing 改为 SELINUX=disabled