welcome to xlongwei.com

欢迎大家一起学习、交流、分享


QQ:9167702333 邮箱:admin@xlongwei.com

Linux CentOS 阿里云主机简要配置


分类 Linux   关键字 分享   标签 linux   发布 hongwei  1432103457135
注意 转载须保留原文链接,译文链接,作者译者等信息。  
  • fdisk:磁盘分区,格式化,挂载目录。
fdisk -l
查看磁盘分区状态,"Disk /dev/xvdb doesn't contain a valid partition table"表示磁盘未分区。


fdisk /dev/xvdb
#依次输入
n 1 空格 空格 wq
n,创建分区
1,分区编号
空格 空格,扇区号取默认值即可
wq,保存并退出,需要等待几分钟时间,然后使用 fdisk -l 查看分区状态


mkfs.ext3 /dev/xvdb1   #格式化分区为ext3文件系统
mkdir /soft
mount /dev/xvdb1 /soft #挂载分区/dev/xvdb1到目录/soft
vi /etc/fstab #编辑fstab,添加以下内容,系统重启后自动挂载分区
/dev/xvdb1              /soft                   ext3    defaults        0 0

  • scp:发送文件配置,服务器之间传送文件(使用内网地址速度更快)。
scp /soft/softwares/* root@host:/soft/softwares  #scp发送文件每次都需要输入密码
建立主机信任关系之后就不用每次输入密码了,这个在需要重启多台服务器的服务时比较有用(还可以探究直接远程运行脚本)
ssh-keygen -t rsa       #生成rsa密钥对,/root/.ssh/id_rsa[.pub]
#文件路径默认/root/.ssh,密码为空即可
scp /root/.ssh/id_rsa.pub root@host #发送公钥文件到从机host(事先建立好目录mkdir /root/.ssh),需要输入密码
mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys #从机需要更改文件名
scp /soft/softwares/* root@host:/soft/softwares #发送文件不需要密码了
ssh host #远程登录从机host,不需要密码了

  • rsync:目录同步配置,项目部署时使用rsync同步发布目录比较方便(使用内网地址速度更快)。
通常需要配置三个文件:/etc/rsyncd.conf配置了[soft]模块,/etc/rsyncd.secrets配置了访问密码,/etc/rsync.secrets配置了访问其他rsyncd服务的客户端密码
# vi /etc/rsyncd.conf
uid = root
gid = root
use chroot = no
max connections = 7
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /usr/log/rsyncd.log

# soft模块,/soft保存常用数据
[soft]
path = /soft
ignore errors
read only = no
list = yes
auth users = rsyncuser
secrets file = /etc/rsyncd.secrets
transfer logging = yes
log format = "%a %f %l"

# vi /etc/rsyncd.secrets
rsyncuser:your-rsync-user-password #这是其他rsync访问此rsyncd服务密码

# vi /etc/rsync.secret
your-rsync-user-password #这是访问其他rsyncd服务的密码

# chmod 600 /etc/rsync* #rsync配置文件权限必须是600
# rsync --daemon #后台运行rsyncd服务

# 访问其他服务器的rsyncd服务,密码由/etc/rsync.secret提供,同步soft模块的softwares目录到本地的/soft目录
# rsync -ztrulp --progress --password-file=/etc/rsync.secret rsyncuser@host::soft/softwares /soft --log-file=/var/log/rsync.log
  • iptables:防火墙配置,仅开放22、80等端口。
    本示例开放的端口介绍:80-http,443-https,873-rsync,21+6199至6299-ftp,3306-mysql,3690-svn
# service iptables status  #默认情况下防火墙是关闭的
# vi /etc/sysconfig/iptables #由于没有配置文件,防火墙启动会失败,以下是常用的配置内容,
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6199:6299 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3690 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

# chmod 600 /etc/sysconfig/iptables
# service iptables start | restart #以后修改配置restart就可以了