目 录CONTENT

文章目录

Linux常用shell命令汇总(持续更新……)

ZOUNAN
2022-05-22 / 0 评论 / 4 点赞 / 1,316 阅读 / 579 字
温馨提示:
本文最后更新于 2022-07-16,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

一.docker常用

1.一键安装docker

官方脚本:

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

国内 daocloud 一键安装命令:

curl -sSL https://get.daocloud.io/docker | sh

2.安装docker-compose

# 国外
sudo curl -L "https://github.com/docker/compose/releases/download/1.25.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose && chmod +x /usr/local/bin/docker-compose

# 国内
sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose  && chmod +x /usr/local/bin/docker-compose

3.配置仓库加速

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://gap9aif6.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

4.镜像导入导出

# 镜像导出
docker save -o 导出文件名.tar  镜像名:tag
# 镜像导入
docker load -i 导入文件名.tar

5.取消防火墙托管

安装完docker后发现创建的docker应用在不开放防火墙时,docker自动将其端口开放了,这样会很不安全。修改为由防火墙管理:

vi /usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

修改为

ExecStart=/usr/bin/dockerd --iptables=false  -H fd:// --containerd=/run/containerd/containerd.sock

最后保存退出,使其生效:

systemctl daemon-reload
systemctl restart docker

二、ssh代理隧道

1.代理上网

ssh实现代理上网,监听本机的7070端口并转发至远程服务器,完成后,使用浏览器配置代理至本机7070即可。

ssh -N -D 127.0.0.1:7070 root@180.123.22.22

2.端口转发

vim /etc/ssh/sshd.conf

在最后一行加入以下命令:

GatewayPorts yes
systemctl restart sshd
ssh -CNf -R [外网端口]:[内网IP]:[内网端口] 用户名:[云服务器外网ip]
# 如果ssh使用特殊端口
ssh -CNf -R 0.0.0.0:[外网端口]:[内网IP]:[内网端口] 用户名@[云服务器外网ip] -p [ssh端口] 

三.服务器初始化常用

1. 安装vim

yum -y install vim 

2.ifconfig命令

yum -y install net-tools

3.安装ping

# CentOS
yum -y install iputils-ping
# Debian
apt-get install inetutils-ping

3.服务器禁ping

# 临时禁ping
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
永久禁ping
# 永久
vim /etc/sysctl.conf 
# 末尾中增加一行
……
net.ipv4.icmp_echo_ignore_all=1

# 使配置生效
sysctl -p
4

评论区