VPS部署 & Centos7 常用指令
分享一些通常建站时需要做的事情、注意事项,以及常用的Centos命令
一般步骤
- 安全性设置 例如: 防火墙、SSH、SELinux
- 安装建站环境 可以用 宝塔面板 解决
- 建站具体配置
- 设置自动备份
- 其他一些自己想干的事情
常用指令
系统信息与状态
系统内存占用信息: free
各种资源使用情况: top - -p [PID]
用于指定进程 - 按下 H 可以查看线程
查看进程: ps -ef -
最占内存的前10个进程:ps -auxf | sort -nr -k 4 | head -10 -
最占CPU的前10个进程:ps -auxf | sort -nr -k 3 | head -10
查看打开的文件: lsof - 用作查看80端口占用:
lsof -i :80
清除历史命令: history -c
查看登录成功的记录: last
查看登录失败的记录: lastb
清除登陆系统成功的记录: echo > /var/log/wtmp
清除登陆系统失败的记录: echo > /var/log/btmp
查看系统信息: - cat /etc/redhat-release -
uname -a ### 服务管理 查看服务状态:
systemctl status xxx.service(服务名)
启动/停止/重启 服务:
systemctl start/stop/restart xxx.service(服务名)
设置/取消 开机自启:
systemctl enable/disable xxx.service(服务名)
Cron 自动化
查看任务列表:crontab -l
编辑任务列表:crontab -e
防火墙篇
查看防火墙状态:firewall-cmd --state或者
systemctl status firewalld
启动防火墙:systemctl start firewalld.service
禁止开机自启:systemctl disable firewalld.service
允许自启改用 enable
查看已经开放的端口:firewall-cmd --list-ports
开启端口:firewall-cmd --zone=public --add-port=80/tcp --permanent
批量版:firewall-cmd --zone=public --add-port=7001-7005/tcp --permanent
命令含义: 1
2
3–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效(注意最后修改玩重启下防火墙)
修改完记得重启防火墙:firewall-cmd --reload
另外注意 iptables 防火墙:vim /etc/sysconfig/iptables
修改SSH登录
改ssh端口:
确认防火墙已经放行
vim /etc/ssh/sshd_config在#Port22下边新增
Port 25536(这个是你需要改的新端口)
注意检查 SELinux 规则是否放行新增的端口
尝试使用新端口登陆。成功后封闭22端口(编辑文件 && 重启服务)
开启Public Key登录:
vim /etc/ssh/sshd_config设置如下:1
2
3PasswordAuthentication no #需要先有公钥私钥,否则登不上(先不修改以防万一)
RSAAuthentication yes #(可能没有)
PubkeyAuthentication yes- 建立目录并设置权限
mkdir -m 700 .ssh - 上传.pub文件到
~/.ssh/并重命名为authorized_keys或者编辑authorized_keys写入公钥 - 设置权限
chmod 600 .ssh/authorized_keys
其他安全设置:
1 | LoginGraceTime 30 |
一切操作后记得重启ssh服务:systemctl restart sshd
SELinux 相关:
查看SELinux:getenforce
临时关闭SElinux:setenforce 0
永久关闭SELinux:
- 编辑
/etc/sysconfig/selinux - 将其中
SELINUX=enforcing改为SELINUX=disabled