说明:我们很多都需要新系统来测试一些东西,如果没多的VPS
服务器的话,就很蛋疼了。这时候我们可以在仅有的服务器上使用Docker
部署一个新系统来供我们测试,测试完再直接清空容器,而不会影响到服务器本身,很方便。话说好像可以用这个方法在一个VPS
上部署很多个类似NAT
小鸡?只是与真NAT
不同的是资源全部共享,一般玩玩还是可以的。这里就分享个由ilemonrain博主制作的CentOS
镜像。
镜像
1、镜像说明
此镜像基于CentOS
官方镜像制作而成,集成OpenSSH-Server
、OpenSSH-Client
、initscripts
(可以使用service
命令)、EPEL
镜像源、wget
、passwd
、tar
、unzip
,满足最低运行环境需求,如果其他需要,请自行使用yum install
进行安装。
受制于systend
在Docker
上的兼容性,CentOS 7.x
系统将无法使用systemd
相关程序 (如systemctl
,service
等),如果后台启动服务的需要,请使用CentOS 6.x
镜像,(默认拉取的镜像为CentOS 6.9
)。
推荐使用最新的镜像(CentOS 6.9
与CentOS 7.4
),受制于Docker
本身机制,无法在yum update
升级系统版本后reboot
(重启)完成升级。所以除非特殊需要,否则建议你使用最新镜像,避免很多问题。
2、镜像标签
CentOS 7.4.1708 (7.4, 7.4.1708, 7)
CentOS 7.3.1611 (7.3, 7.3.1611)
CentOS 7.2.1511 (7.2, 7.2.1511)
CentOS 7.1.1503 (7.1, 7.1.1503)
CentOS 7.0.1406 (7.0, 7.0.1406)
CentOS 6.9 (6.9, 6, latest)
CentOS 6.8 (6.8)
CentOS 6.7 (6.7)
CentOS 6.6 (6.6)
安装
1、安装Docker
#CentOS 6
rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum update -y
yum -y install docker-io
service docker start
chkconfig docker on
#CentOS 7、Debian、Ubuntu
curl -sSL https://get.docker.com/ | sh
systemctl start docker
systemctl enable docker
2、拉取CentOS镜像
启动命令:
docker run -d -p 2222:22 --name CentOS-Docker ilemonrain/centos-sshd
参数说明:
-d:以Daemon(后台)模式启动镜像
-p 2222:22:暴露宿主机的2222端口,映射到容器内部的22端口 (SSH)
--name CentOS-Docker:容器名称
ilemonrain/centos-sshd:镜像名称
请按照自己的实际需要,暴露对应的端口。
更多说明:
#如果需要暴露更多的内部端口,可以使用多个-p参数,比如-p 80:80 -p 53:53。如果需要区分协议,请在-p参数后面注明,比如-p 80:80/tcp -p 53:53/udp。
#ilemonrain/centos-sshd镜像默认为CentOS 6.9系统,如果你要安装CentOS 7.4,后面参数则为ilemonrain/centos-sshd:7.4,其它系统以此为参考。
#如果想部署多个CentOS系统容器,则注意将容器名称改成不同的即可!
部署好了后,SSH
登录信息:
用户名:root
密码:centos
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/2114/
不妨点个广告再走嘛
相关推荐
-
LNMP删除和关闭Mysql日志
说明:一般mysql会生成一堆的mysql.bin.*的一堆的日志,针对我们这种小网站来说,确实没什么实际大的用处,还有可能塞满我们的硬盘。一般情况下,很多人都会选择关了它,反正有每个小时的mysqldump导出记录备档。 方法 删除Mysql日志第一、日志文件地址 /usr/local/mysql/var/ 在上面的文件夹中,有几M到几个G不等,我们也不要急于全部删除,可以选择几个大的删除就可以。 第二、重启MYSQL /etc/init.d/mysql restart 关闭Mysql日志第一、找到文件 /etc/my.cnf 注释下面2行文件: #log-bin=mysql-bin #binlog_format=mixed 当然,如果你非要留着,也可以缩短日志的保存时间,默认是10天。 expire_logs_days = 10 #修改此项即可 /etc/init.d/mysql restart
-
Linux VPS安装Stat Hub自建服务器监控
简介 Stat Hub是一个帮您收集并展示众多服务器状态的服务。它由两部分组成,一是服务端,用于接收、储存和展示状态;另一个是客户端,它用于收集并发送状态到服务端。Stat Hub没有Zabbix那么强大的功能,因此部署也显得简单很多。 安装 项目地址:https://github.com/likexian/stathub-go 直接复制下面的命令: #curl下载并安装 curl --insecure https://raw.githubusercontent.com/likexian/stathub-go/master/setup.sh | sh #如果curl无法使用,可以用wget下载 wget --no-check-certificate -O - https://raw.githubusercontent.com/likexian/stathub-go/master/setup.sh | sh #放行端口(iptables) iptables -I INPUT -p tcp --dport 15944 -j ACCEPT service iptables save service iptables restart 安装完后,接着访问https://ip:15944打开即可(注意是https的地址,浏览器提示危险请选择允许访问),初始密码为:likexian,登录后可修改,效果图如下。 添加多个客户端 在Stat Hub点击help按钮,按提示操作即可,或者访问https://ip:15944根据提示添加客户端,这样就可以监控多台服务器了。Stat Hub使用crontab每隔1分钟采集1次数据,如果未显示数据,请输入crontab -l查看计划任务是否添加成功。 通过域名访问(Nginx反向代理) 在nginx vhost配置文件中添加下面的规则,并重载nginx即可生效。 server { listen 80; server_name southcat.net;#您需要绑定的域名 location / { proxy_pass https://127.0.0.1:15944; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 总结
-
使用iptables封掉所有邮件端口
说明:封掉邮件端口可以防止垃圾邮件 方法 1、直接封掉所有邮件协议端口 iptables -A INPUT -p tcp -m multiport --dport 25,110,465:587,993:995 -j DROP iptables -A INPUT -p udp -m multiport --dport 25,110,465:587,993:995 -j DROP iptables -A OUTPUT -p tcp -m multiport --dport 25,110,465:587,993:995 -j DROP iptables -A OUTPUT -p udp -m multiport --dport 25,110,465:587,993:995 -j iptables-save service iptables save
-
魔改BBR一键安装脚本 for Debian/CentOS
说明:Google BBR就不过多介绍了,是一个TCP加速优化工具,而为了加速国内与目标服务器间的网络,让BBR发挥出更大(暴力)的实力,魔改就此诞生。其实之前发过Vicer大佬制作的魔改脚本,可惜无CentOS系统的,这次就弥补下不足,本脚本由nanqinlang大佬制作。 安装 项目地址:https://github.com/nanqinlang-tcp/tcp_nanqinlang 系统要求:适用于Debian 7+、CentOS 6/7 1、这个是新手简装版本,只需 运行脚本第一项+重启+运行脚本第二项。一般用户只需使用此版本,并建议使用该版本。此版本不需要编译的过程,直接安装v4.10.2内核。 # Debian 7+ # fool wget https://github.com/tcp-nanqinlang/general/releases/download/3.4.1/tcp_nanqinlang-fool-1.2.1.sh bash tcp_nanqinlang-fool-1.2.1.sh 2、这个是进阶版本。提供自定义内核版本功能,只建议有用户自己指定安装的内核的版本需求的用户使用,例如你想安装v4.12.10版本的内核,就需要使用这个版本,且最高支持4.16内核。 # Debian 7+ # pro wget https://github.com/tcp-nanqinlang/general/releases/download/3.4.5.1/tcp_nanqinlang-pro-3.4.5.1.sh bash tcp_nanqinlang-pro-3.4.5.1.sh 3、这个是CentOS平台的版本,尚处于测试版,请勿在重要环境使用。 # CentOS 6/7 # only 64 bit wget https://raw.githubusercontent.com/tcp-nanqinlang/general/master/General/CentOS/bash/tcp_nanqinlang-1.3.2.sh bash tcp_nanqinlang-1.3.2.sh 使用简介 安装时会出现四个选项供以选择1、安装内核选择第一个选项用于安装内核。在安装内核时,请注意区别: #Debian系统 下载内核安装包至/home/tcp_nanqinlang,脚本第二项运行完成后移除该文件夹。 系统中只会留下新安装的内核,原有的所有内核都会被移除。 对于pro版本,安装的内核版本由你指定,若不确定应输入哪个版本号,直接回车即可,会安装v4.10.10版本内核。 指定安装内核版本为v4.13.x时,会使用新版本内核适配的源码。 本魔改项目暂不支持v4.14及以上版本内核。 此命令执行完毕后,请根据脚本内提示确认内核是否已安装完毕。 #CentOS系统 CentOS的脚本,套路和上面Debian的大致相当,主要在于以下区别: 不会询问安装版本号,直接安装内核版本v4.12.10。 内核安装完成后,系统中会装有linux-ml-4.12.10、linux-ml-devel-4.12.10、linux-ml-headers-4.12.10三个内核。 内核安装完成后,系统中依旧会留有旧版本的linux-x.xx.xx-ml内核,这些残留的内核,会在执行第二个选项 “安装并启用算法” 后被移除。 内核安装示例: 确认内核更换完成后,重启你的vps。 2、开启算法重启开机后,再次运行该脚本,选择第二项: 安装并开启算法。 3、检查运行状态选项三用于检查tcp_nanqinlang是否已被加载(installed)和启用(running)。 4、卸载BBR不会删除已安装的内核,仅移除sysctl.conf中的相关设置项。然后重启机器后,魔改BBR才会停止运作。 注意事项 一定要在执行完成安装内核并重启vps后,才能执行安装并启用算法。 卸载命令不会改动内核。 若pro版本的编译过程报错,请留言。
-
AriaNg使用Https/WebSocket(安全)协议连接Aria2的方法
说明:AriaNg算是Aira2中博主认为最好用的一个Web前端面板,连接支持Http(s)或Websocket(Security)协议,如果我们使用https域名访问AriaNg面板,那会强制你使用Https和Websocket(安全)协议,最早期的面板是不会强制的,不过用的话,肯定是用最新版的,这时候就需要对Aria2简单的配下证书了,然后才能使用Https、Websocket(安全)协议进行连接,这里就水下方法。 方法 1、申请SSL证书 提示:如果安装Aria2的服务器有现成的HTTPS站点,可以跳过该步骤,直接使用该站点域名。 先解析一个域名到安装Aria2的服务器,然后申请SSL,方法如下: 1、宝塔面板:左侧网站-添加站点-站点设置-SSL-申请Let's Encrypt。 2、LNMP安装包:自己使用命令添加域名的时候,有申请SSL选项。 如果服务器只安装了Aria2或者没有Web环境,这时候可以使用Caddy申请,使用命令: #安装Caddy curl https://getcaddy.com | bash -s personal #申请SSL,将后面修改成自己的域名和邮箱 caddy -host www.southcat.net -email admin@southcat.net -agree 这里要注意的是,对于CentOS系统,还需要开启80端口,不然使用Caddy签发证书会失败,开启如下: #CentOS 6 iptables -I INPUT -p tcp --dport 80 -j ACCEPT service iptables save service iptables restart #CentOS 7 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --reload 申请成功后的SSL证书路径如下: #具体以自己域名为准 /root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/www.southcat.net 我们就可以发现域名的crt和key证书文件。 2、修改配置文件编辑Aria2配置文件aria2.conf,如果不知道路径的,可以使用命令查找: find / -name aria2.conf 修改如下: #是否启用RPC服务的SSL/TLS加密 rpc-secure=true #申请的域名crt证书文件路径,自行修改 rpc-certificate=/home/www.southcat.net.crt ##申请的域名key证书文件路径,自行修改 rpc-private-key=/home/www.southcat.net.key
-
使用Unix Sockets的Redis作为对象缓存来加速wordpress站点
介绍 当 Redis 走 Unix Sockets 是在 OSI 模型中而没有哦组 TCP/IP,可以实现约 25% 的性能提升。 安装 以 Ubuntu 16.04 LTS 为例, 一、安装 Redis apt-get install redis-server 二、查看目前 Redis 运行在那个用户上 root@host:~# sudo ps aux | grep redis sudo: unable to resolve host www.xx.com redis 29409 0.0 0.8 37224 8796 ? Ssl 10:43 0:00 /usr/bin/redis-server 127.0.0.1:6379 可见 Redis 运行在 redis 上 三、添加到 Apache、Nginx 和 PHP-FPM 所在的用户组,一般来说软件源安装的都是 www-data,编译的都是 www,但是不绝对,我这里是在 www-data usermod -g www-data redis 四、创建 unix socket 所在文件夹 mkdir -p /var/run/redis/ 五、赋予权限 chown -R redis:www-data /var/run/redis 六、修改配置文件,我的是在 /etc/redis/redis.conf将 unixsocket 和 unixsocketperm 前的 # 去掉,并将 unixsocketperm 的值由...
-
CentOS 7使用iptables开放设置端口
说明:CentOS 7默认使用的是firewall作为防火墙,使用iptables必须重新安装设置一下。如果不想太麻烦可参考:CentOS 7开放设置端口及firewall常用命令介绍。1、直接关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装并设置iptables service yum -y install iptables-services 如果要修改防火墙配置,如增加防火墙端口3306 vi /etc/sysconfig/iptables 增加规则 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT 保存退出后 systemctl restart iptables.service #重启防火墙使配置生效 systemctl enable iptables.service #设置防火墙开机启动 最后重启系统使设置生效即可。
-
PyOne:一款支持绑定多网盘的OneDrive文件本地化浏览系统
说明:之前博主介绍过一个OneDrive网盘的目录索引程序OneIndex,而且发了不少安装和使用教程了,介绍查看:OneIndex,今天再介绍个类似的工具PyOne,基于Flask开发的,由于是模仿的OneIndex,自然功能就差不多,就是界面好看很多,后台也可以直接上传编辑文件,目前作者新增多网盘和离线下载,该功能刚出来,BUG肯定是有的,可以向作者反映修复下,这里说一下安装教程。 截图 更新 【2019.2.16】 PyOne代码组织大变更!更新版本号为4.0! 【2018.11.19】 新增离线下载功能,依赖Aria2。 【2018.11.15】 PyOne喜迎3.0版本,支持绑定多个onedrive网盘,再也不怕5T小姐姐不够看了。 特性 #简单易用 只需简单设置,即可做一个onedrive文件列表分享程序。 #功能丰富 可设置文件夹密码。只需在文件夹添加.password文件,内容为密码内容,即可在该文件夹设置密码 可设置README。 #后台强大 防盗链设置。 后台上传文件。 后台更新文件。 后台设置统计代码 后台管理onedrive文件。 直接删除onedrive文件 直接在后台给文件夹添加.password和README和HEAD 直接在后台编辑文本文件。 上传本地文件至onedrive 支持创建文件夹 支持移动文件(仅限单文件) #支持绑定多网盘 #支持离线下载 安装 Github地址:https://github.com/abbeyokgo/PyOne使用文档:https://wiki.pyone.me/账号支持:只支持onedrive商业版、教育版、个人版环境要求:Python2.7、Redis、Mongodb、Nginx 1、安装宝塔 #Centos系统 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh 安装完成后,进入面板,点击左侧软件管理,然后安装Nginx、Redis、MongoDb。注意Debian安装MongoDb之前还需要使用命令apt install sudo,不然可能存在MongoDb启动不了的情况。 2、拉取源码使用命令: git clone https://github.com/abbeyokgo/PyOne.git 3、开始依赖 cd /root/PyOne pip install -r requirements.txt 4、开始运行 #复制配置文件 cp self_config.py.sample self_config.py cp supervisord.conf.sample supervisord.conf 如果当前不是在root目录下(本文是默认root目录下),则需要修改self_config.py的config_dir参数和supervisord.conf的directory参数为正确的目录! #运行 gunicorn -w4 -b 0.0.0.0:34567...
-
通过微博图片的链接找到发图的人的方法
说明:不多说了,建议在微博少发黄图和一些隐私图吧。 方法 例如链接为http://wx1.sinaimg.cn/mw690/9d0d09abgy1fj0wcs7aewj20ij0sn12y.jpg的图。 提取文件名9d0d09abgy1fj0wcs7aewj20ij0sn12y,前8位9d0d09ab用16进制转换下变为2634877355,就是用户uid。 如果是http://wx1.sinaimg.cn/mw690/006r2HqOgy1fj7dxg3zuxj30p02a1wry.jpg这种005、006开头的就用62进制转,至于为什么出现这个应该是发现8位16进制存不下了。
-
一个支持微信/TG频道推送的VPS在线监控系统:vps-inventory-monitoring
简介 这是一个在实际应用场景下的软件。 通过Curl抓取网页源代码来监控目标字段的变化,实时把握库存信息,支持微信/TG频道推送。 演示地址:http://vps.hcaiyue.top/ 截图 安装 Github地址:https://github.com/546669204/vps-inventory-monitoring 本教程使用的是宝塔面板,建议新手也使用这个。 1、安装宝塔 #Centos系统 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh 安装完成后,请进入面板安装PHP至少5.4,Nginx,mysql环境。再添加域名。 2、下载程序 #进入根目录 cd /www/wwwroot/xx.com git clone https://github.com/546669204/vps-inventory-monitoring.git mv vps-inventory-monitoring/{.,}* ./ chmod -Rf 755 ./* 3、伪静态设置左侧网站-域名设置-找到网站目录,把运行目录改成public。再找到伪静态,添加: location / { if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=/$1 last; break; } } 4、配置数据库将根目录下的mysql.sql导入到你的数据库,编辑app/database.example.php文件,填写数据库信息,并重命名为database.php。 5、修改系统配置编辑app/index/config.php文件修改定时时间、域名等。然后打开域名访问即可。 6、自动检测最后我们需要定时设置检测,有2种方法,自己选择吧。 1、定时任务设置 点击宝塔左侧定时计划,任务类型选择URL访问,时间设置每5分钟,URL:https://xx.com/index/index/test 2、运行验证程序,间隔时间去app/index/config.php修改 screen -S vpstest //创建screen cd [网站根目录] php think VpsTest CTRL A D //退出screen 然后关闭ssh即可 重新进入查看可使用...