linux系列服务器centos系统宝塔面板开启某端口的教程

linux系列服务器centos系统宝塔面板开启某端口的教程

这个教程不想写,但是为了将一整套教程连贯下来必须写这个。很多小白不知道端口怎么开启。下面会写最常用的面板开启方式,以及SSH连入后使用命令操作防火墙开启。

很多问网站打不开,宝塔打不开,phpmyadmin打不开的问题都有可能是端口没开启的原因。一般表现为服务器为返回任何错误代码(因为端口没开,服务器没法跟你通信给你返回信息)。我们看到的都是浏览器返回的某某网站链接超时、或者是响应时间过长这类。

看下面端口开启方式之前,我建议先看我这一段话。

我们访问一个网站中间要经过很多设备,这里面有自己本地的,比如电脑、路由器、交换机等。然后是网络运营商的骨干网上的路由设备等。然后是到达服务器所在机房的防火墙、交换机、路由、服务器。

我们端口连接不上一般问题出现在机房和服务器这一块,因为本地电脑端口都是没限制的,运营商也不会闲的限制你端口,这就定位到了问题大致范围。

然后机房那边能控制端口的就是服务器设置以及一些机房提供的安全组设置。

放行前我们先参考这个教程来检测服务器端口是不是通的。

telnet命令测试服务器端口是否通的办法

我们先讲服务器端口设置。

比如我在服务器放行8989端口,按照下图做就可以

宝塔linux面板放行端口
宝塔linux面板放行端口

在面板放行端口后如果我们检测端口还是不通的话,我们就考下我们服务器服务商网站控制台里有没有安全组设置。

服务器安全组放行端口

如果你是用的是阿里云或者腾讯云这类有安全组设置的服务商,请在安全组放行端口,如下图(阿里云):

阿里云安全组
阿里云安全组
阿里云安全组
阿里云安全组
阿里云安全组
阿里云安全组

请注意,上图中安全组放行只设置了入方向规则,请在出方向添加同样的规则,保证端口出入都是正常。

通过SSH终端才做服务器防火墙放行端口

使用SSH连接服务器,输入以下命令关闭服务器的80端口(80端口是网站所用的端口)

命令如下:

关闭某端口

/sbin/iptables -I INPUT -p tcp –dport 端口号 -j DROP

保存修改

/etc/init.d/iptables save

重启防火墙

service iptables restart

 

开启某端口

/sbin/iptables -I INPUT -p tcp –dport 端口号 -j ACCEPT

查看端口状态

/etc/init.d/iptables status

 

举例:比如我关闭80端口就在SSH中输入以下命令

/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP

然后保存设置

/etc/init.d/iptables save

然后重启防火墙生效

service iptables restart

后面再打开80端口

/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

保存修改

/etc/init.d/iptables save

重启防火墙

service iptables restart

好了关于服务器端口设置的教程这里就结束了。还有疑问可以问我。

centos系统VPS安装seafile同步盘程序教程

centos7.5系统VPS安装seafile同步盘程序教程

Seafile是什么?

Seafile 是一款开源的企业云盘,注重可靠性和性能。支持 Windows, Mac, Linux, iOS, Android 平台。支持文件同步或者直接挂载到本地访问。

我一般都是用来同步个人的照片、通讯录、公司资料等等比较私密的信息。文件可以选择在服务器上加密存储或者是在本地加密存储。

Seafile可与宝塔面板、Aria2等程序共存。我的服务器是先安装的宝塔面板,然后安装了nginx+php+mysql的网站环境,然后安装了aria2下载工具,后面又安装的seafile同步盘。(seafile会使用到数据库,所以宝塔面板以及常用环境必须提前装好)

本教程安装环境

硬件:1核1G

系统: CentOS Linux 7.5.1804 (Core)

软件:宝塔linux面板5.9.0+nginx1.12+PHP5.6/7.1+MySQL5.6+Aria2 1.12.10

本次要安装的seafile为2018年9月6日当期最新版6.2.5 64bit

教程正文

seafile文件下载地址:https://www.seafile.com/download/

首先我们将seafilelinux服务器软件下载到我们的VPS服务器里,然后移动文件到/home目录。

然后我们创建一个目录haiwen

接着我们将seafile软件移动到haiwen目录内,然后解压seafile文件。

然后在haiwen目录内再创建一个installed目录,将压缩文件移动到installed目录。

上面这几步我们就基本将目录等设置完成。经过以上步骤你的目录会是这样。

haiwen
├── installed
│ └── seafile-server_6.2.5_x86-64.tar.gz
└── seafile-server_6.2.5_x86-64
├── reset-admin.sh
├── runtime
├── seafile
├── seafile.sh
├── seahub
├── seahub.sh
├── setup-seafile.sh
└── upgrade

然后我们下面就开始了正式安装过程。我们连入SSH终端(SSH连接教程),运行安装命令

在运行命令之前我们需要先进入安装文件对应的目录内

在SSH内输入:

cd /home/haiwen/seafile-server-6.2.5

上面命令是进入/home/haiwen/seafile-server-6.2.5这个目录,注意cd后有个空格。

然后我们SSH内运行安装命令:./setup-seafile-mysql.sh

接着会跳出一个选择项:

-------------------------------------------------------
Please choose a way to initialize seafile databases:
-------------------------------------------------------

[1] Create new ccnet/seafile/seahub databases
[2] Use existing ccnet/seafile/seahub databases

这句的意思是

如果选择1, 你需要提供根密码. 脚本程序会创建数据库和用户。
如果选择2, ccnet/seafile/seahub 数据库应该已经被你(或者其他人)提前创建。

我们选择1,然后显示输入数据库的root密码

然后会让我们输入要创建的数据库名称和数据库用户名,这两个可以设置一样。

然后就是输入数据库密码。

安装完成后提示如下:

下面我们就需要启动seafile的相关服务,在启动之前我们先在宝塔面板放行8000、8082这两个端口,8082是作为数据同步使用的端口,8000是我们web网页登陆seafile的端口。

放行后我们输入以下命令启动seafile

启动seafile服务

./seafile.sh start

启动 Seahub管理程序

./seahub.sh start 8000

第一次启动 seahub 时,seahub.sh 脚本会提示你创建一个 seafile 管理员帐号,我们输入账号和密码即可。

然后我们浏览器打开http://你的IP:8000/就进入了网页端。

客户端可在https://www.seafile.com/download/下载。

Windows终端账号登陆教程

在这里云盘地址我们输入http://你的IP:8000

用户名密码就是你前面Seahub创建的管理员帐号和密码,然后登陆即可!

完成

服务器维护需要注意的9个方面

我们一直听到这个问题:“一旦运行,我该如何维护服务器?”

有些困难的答案是没有一个解决方案适用于每个人,但是从我们的经验来看,我们可以分享您在考虑服务器每周或每月维护计划时至少考虑的最重要的步骤。

这些提示虽然必须符合重要性,但将有助于保持您的服务器安全和更新,只要知道某些事情发生错误即可。

1.查看您的资源利用率

了解服务器如何执行的最佳方法之一是检查资源利用率。查看资源使用情况 – 这将有助于您了解服务器上发生的情况。

2.查看登录名和用户帐号

您希望确保用户帐户和尝试(无论是失败还是成功)都没有任何惊险的来访问您的服务器。

您可以确切地看出当前登录的用户w。该last命令将列出每个最近的登录,并且该lastlog命令将告诉您每个用户上次登录到服务器的时间。通常,这些命令将访问日志文件解析成更加人性化的格式。

您可以一起使用这些命令来精确地了解某人何时访问您的服务器。

3.设置备份系统并验证它是否正常工作

没有关于哪个备份系统最好的细节太多,无论是自定义rsync备份还是将服务器与另一个服务器镜像,这里重要的是建立一个系统,然后检查,以确保它按照您需要的方式工作。没有什么比发生灾难性故障只是意识到你的备份系统在六个星期前下降。

4.更新您的操作系统(特别是安全包)

大多数Linux发行版更为经常更新,特别是在基于安全性的修补程序时。Debian和CentOS比Ubuntu有点稳定,但它们都在不断变化。

过期的软件包可能包含可能允许黑客访问服务器或降低性能的漏洞。幸运的是,升级在这些系统上很容易!

Ubuntu的/ Debian的

$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get clean

CentOS的

$ sudo clean all
$ sudo yum update

5.设置自动更新

如果您不用担心定期更新服务器,可以设置自动更新。该亲自动更新的是,这是一个不太件事给忘了,而骗子是你有点控制,如果更新出现问题,就更难追查违规的包。

有关启用自动更新的详细信息,请查看以下三个指南:

centos

debian

Ubuntu

6.更新您的应用程序(如Wordpress)

直接从您的发行版的存储库更新软件包将确保大量软件(如Nginx或Apache)保持最新,但这些存储库之外的任何内容都不会变化。这包括大多数CMS软件,如Wordpress,或几乎任何安装通过我们的教程。

您应该阅读每个这些服务的文档,并确保您定期更新它们。一些有更新的图形/仪表板界面提示,有些则需要shell。

这也适用于采用真实的软件到这些服务,如插件。这些天,Wordpress的核心是非常稳固的,安全的,但是如果你安装了十几个插件,那么所有来自不同技能的独立开发人员,如果不遵守这些要求,你可能会冒险冒险更新。

7.更改密码

关于是否强制密码更改是一个明智的安全决策,有很多争议。人们必须记住的密码越多,他们写的越多,或者使用不安全的密码。

但是,如果您自己使用服务器,那么更改密码的风险就更小,而且还有很大的收获。

在一定的天数之后强制更改密码是很容易的,或者每隔一段时间就会跳到那里,并发出passwd命令。

8.确保您的服务可以正常处理停机时间

这对于那些通过服务器运行任务关键型服务的人来说,这是一个更先进的一点,但是对于那些不想要长时间看不到的任何东西,这些都是重要的。

假设您的服务器托管在数据中心有意外的停机时间,并且您的节点被迫关闭。回来后,您的服务会自动启动,并恢复功能,还是手动执行?

每隔一段时间就可以从干净的平板电脑开始,尤其是如果您还可以验证您的服务在重新启动后知道该怎么办,或者断开连接功能,则不会受损。如果事件没有正确返回,请查看每个关键服务的日志,并查看为什么它们不会自动启动。

9.关闭/卸载未使用的服务

我们的很多客户使用他们的服务器作为教育平台,或作为新功能的测试平台,这意味着他们会留下一台运行他们关心的服务的服务器,以及已经废弃或移动的其他六个服务器。

如果您不再使用特定的服务或软件,通常最好卸载它 – 您在服务器上放置的所有内容都会增加潜在的攻击向量,而在这方面更少。

当通过发行版的包管理器卸载程序包,只是要小心,你不也卸载任何依赖于你其实服务也想继续运行。

更多资源

最终,您的VPS维护计划的确切配置取决于您,我们根本无法推荐任何适用于所有人和所有应用程序的计划/清单。

一般来说,我们建议每周或每半年一次执行一些操作(如系统更新)和其他操作(如更改密码)。

你甚至可能想要使用特殊的安全审计软件,如Lynis。

有什么其他关键的VPS维护技巧您认为我们应该注意吗?我们很高兴与他人分享 – 只需在下面添加评论,我们将其添加到列表中!

如何在CentOS服务器上更改时区?

如何在CentOS服务器上更改时区

首先,我们首先验证服务器上现有的时区。您可以通过在SSH提示符下运行以下命令来执行此操作。在下面显示的示例中,我们看到我们的服务器当前处于UTC时区。

[root @〜] 
#date Mon Dec 12 20:25:47 UTC 2016

在CentOS 5/6中更改TimeZone
在CentOS V5或6上运行的系统上更改时区是非常简单的。我们只需使用正确的时区配置文件链接/ etc / localtime文件。

请注意,所有时区设置文件位于/ usr / share / zoneinfo /目录下。

在下面的示例中,我们将服务器设置为洛杉矶时区(PST)。这被标识为America / Los_Angeles:

[root @〜]#mv / etc / localtime /root/localtime.bak 
[root @〜] #ln -s / usr / share / zoneinfo / America / Los_Angeles / etc / localtime

我们通过再次运行“ date ”命令验证时区是否成功设置:

[root @〜] 
#date Mon Dec 12 12:28:25 PST 2017

在CentOS 7中更改TimeZone
在CentOS版本7上运行的系统上更改时区与版本5或6略有不同。在CentOS 7中,我们使用timedatectl命令更改系统的时区。

要列出时区选项,请使用如下所示的命令:

[root @〜]#timedatectl list-timezones

我们可以使用以下命令将时区更改为所需的区域。在下面的例子中,我们将把时区改为洛杉矶时区(PST)。这被标识为America / Los_Angeles:

[root @〜]#timedatectl set-timezone America / Los_Angeles

我们通过运行“ date ”命令来验证时区是否成功设置:

[root @〜] 
#date Mon Dec 12 12:37:26 PST 2017

如何在Centos中绑定多个IP

在这个例子中,我们将使用这个IP块98.126.9.40/29

导航到网络脚本目录
[root @ AT16-693〜] #cd / etc / sysconfig / network-scripts

通过键入ls找到网络接口文件
在这个例子中,网络接口文件是调用ifcfg-eth0

创建一个/ etc / sysconfig / network-scripts / ifcfg-eth0-range0文件,如果它不存在,或者只要添加到它,如果你已经拥有它,以下

其中:IPADDR_START是第一个IP,IPADDR_END是该范围中的最后一个IP。CLONENUM_START是要分配给第一个IP别名接口的号码
请注意,98.126.9.42不是起始IP,因为该IP绑定到标有ifcfg-eth0的主界面

如果您需要添加更多的IP范围,那么只需使用不同的文件。ifcfg-eth0-range1,用于每个范围。您需要小心,并使用正确的CLONENUM_START不覆盖其他别名。

重新启动网络服务以激活它
# 服务网络重启

使用命令ifconfig来查看所有的IP是否被绑定

 

教程:CentOS更换内核,提供锐速可用的内核下载

最近很多人因为内核问题安装锐速各种问题,所以特意提供匹配锐速的相应内核更换版本。

首先,OpenVZ是无法更换内核的,放弃抵抗吧~还有就是也不是所有的主机商的系统都支持更换内核的,所以如果下面方法用完后发现还是无法更换内核,也就别抵抗了。。。

PS:目前我自己用下来,Centos7小问题比较多,可能是锐速针对centos7的版本比较少。建议大家都尽量使用CentOS6.

下载更换内核 CentOS6内核更换为:2.6.32-504.3.3.el6.x86_64

 rpm -ivh http://soft.91yun.org/ISO/Linux/CentOS/kernel/kernel-firmware-2.6.32-504.3.3.el6.noarch.rpm
rpm -ivh http://soft.91yun.org/ISO/Linux/CentOS/kernel/kernel-2.6.32-504.3.3.el6.x86_64.rpm --force

CentOS7内核更换为: 3.10.0-229.1.2.el7.x86_64

 rpm -ivh http://soft.91yun.org/ISO/Linux/CentOS/kernel/kernel-3.10.0-229.1.2.el7.x86_64.rpm --force

查看内核是否安装成功

 rpm -qa | grep kernel

如果显示里面有这个内核就对了。

重启,查看内核是否更换成功

 reboot uname -r