一.docker常用
1.一键安装docker
官方脚本:
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
国内 daocloud 一键安装命令:
curl -sSL https://get.daocloud.io/docker | sh
2.安装docker-compose
# 国外
sudo curl -L "https://github.com/docker/compose/releases/download/1.25.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose && chmod +x /usr/local/bin/docker-compose
# 国内
sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose && chmod +x /usr/local/bin/docker-compose
3.配置仓库加速
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://gap9aif6.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
4.镜像导入导出
# 镜像导出
docker save -o 导出文件名.tar 镜像名:tag
# 镜像导入
docker load -i 导入文件名.tar
5.取消防火墙托管
安装完docker后发现创建的docker应用在不开放防火墙时,docker自动将其端口开放了,这样会很不安全。修改为由防火墙管理:
vi /usr/lib/systemd/system/docker.service
将
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
修改为
ExecStart=/usr/bin/dockerd --iptables=false -H fd:// --containerd=/run/containerd/containerd.sock
最后保存退出,使其生效:
systemctl daemon-reload
systemctl restart docker
二、ssh代理隧道
1.代理上网
ssh实现代理上网,监听本机的7070端口并转发至远程服务器,完成后,使用浏览器配置代理至本机7070即可。
ssh -N -D 127.0.0.1:7070 root@180.123.22.22
2.端口转发
vim /etc/ssh/sshd.conf
在最后一行加入以下命令:
GatewayPorts yes
systemctl restart sshd
ssh -CNf -R [外网端口]:[内网IP]:[内网端口] 用户名:[云服务器外网ip]
# 如果ssh使用特殊端口
ssh -CNf -R 0.0.0.0:[外网端口]:[内网IP]:[内网端口] 用户名@[云服务器外网ip] -p [ssh端口]
三.服务器初始化常用
1. 安装vim
yum -y install vim
2.ifconfig命令
yum -y install net-tools
3.安装ping
# CentOS
yum -y install iputils-ping
# Debian
apt-get install inetutils-ping
3.服务器禁ping
# 临时禁ping
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
永久禁ping
# 永久
vim /etc/sysctl.conf
# 末尾中增加一行
……
net.ipv4.icmp_echo_ignore_all=1
# 使配置生效
sysctl -p
评论区