基本指令:
cd abc -> 进入子目录
cd/ -> 进入根目录
ll -> 显示当前路径文件(详细)
ls -> 同上(简略)
cp -> 拷贝
mkdir -> 创建目录
rm -> 删除文件或文件夹
mv -> 移动文件或改名
clear -> 清屏
pwd -> 显示当前路径
more -> 显示文本文档
uname -a -> 查看当前核心版本号
vim -> 文本编辑器
fdisk -> 硬盘分区
mkfs -> 格式化
chmod -> 改变文件权限
free -> 查看剩余内存
grep -> 按条件高亮显示文本
man -> 显示命令的help文档
df -h -> 查看磁盘剩余空间
du -sh dir -> 查看文件夹名"dir"占用的空间
lsof -i:8080 -> 查看8080端口是否被占用
find . -name "filename.txt" -> 搜索当前目录下filename.txt文件,包括各级子目录
几个有用的命令:
tail -n 20 filename (显示filename最后20行)
chmod -R 777 dir (将dir整体变为777)
rm -rf dir (整体删除dir)
cp -r -a ./* /dir (将当前路径下所有文件包括子目录全部拷贝到dir)
tar -xvzf filename (解压缩gz文件)
gzip -d filename (解压缩gz文件)
unzip -x filename (解压缩zip文件)
rpm -ivh (安装一个包)
rpm -Uvh (升级一个包)
rpm -e (卸载一个包)
分区 & 格式化
1. 先看看有几个物理硬盘:
#fdisk -l
2. 选择一个物理硬盘来分区
#fdisk /dev/vdb1 (我这儿交vdb1)
3. 进去后和DOS差不多,使用的是快捷命令:
p : 查看当前分区
d:删除当前分区
n:创建一个新的分区
w: 存盘退出(所有改动生效)
q: 不存盘、退出(所有改动不生效,安全)
这个跟老DOS很相像,一个一个子分区先删除干净之后才能建立新分区
格式化:
mkfs.ext4 /dev/vdb1
等待命令执行完成
4. 挂载新硬盘到操作系统的某个节点上
mkdir /mnt/sdd
mount /mnt/sdd /dev/vdb1
5. 大功告成后,可用 df 指令再查看查看
安装Aapache:
1. yum install httpd.x86_64 (安装)
2. systemctl start httpd.service (启动)
3. systemctl enable httpd.service (自启)
然后到浏览器那边测试一下:http://服务器ip
会出现一个Testing 1.2.3的测试页。
Apache的主页默认路径: /var/www/html/
Apache的主设置文件路径:/etc/httpd/conf/httpd.conf
安装PHP:
1. yum groupinstall 'PHP Support' -y (安装)
2. systemctl restart httpd.service (重启一下Apache即可)
安装mysql支持(其实是mariadb):
yum install mariadb-server mariadb -y
systemctl start mariadb
systemctl enable mariadb
(在这个帖子的5楼,我还会说到一个完整安装官方版MySQL的帖子)
MySQL初始密码问题
忘记root密码,root权限被意外剥夺,看不到mysql表这种情况:
1. systemctl stop mariadb.service (先关服务)
2. /usr/bin/mysqld_safe --skip-grant-tables & (进入安全模式)
3. mysql -uroot (不需要密码,直接进人)
4. show databases;可以看到mysql表了
5. use mysql;
6. update user set password=password('yournewpasswordhere') where user='root';
7. flush privileges;
VSFTP 安装:
首先看看服务器装了vsftp没: rpm -qa|grep vsftpd
我的建议是管它装没装,先卸载了再说:yum remove vsftpd
然后:
#yum install vsftpd (先装)
改: etc/vsftpd/vsftpd.conf
这两行:
anon_upload_enable=YES (允许匿名用户上传)
anon_mkdir_write_enable=YES (允许匿名用户建目录)
然后这样还是不行的,还需要把vsftp的主上传目录改为777,
否则会报553 Could not create file错误。
chmod -R 777 /var/ftp
然后回到命令行这边:
systemctl start vsftpd.service (开始服务)
systemctl enable vsftpd.service (自启)
【特别注意事项】
然后腾讯云安全组那边,要建立一个相应入站放行规则,出站无需设置,否则无法连接。这个只针对与腾讯VPS而言,其他主机应该有相对应的防火墙策略,一般来说大同小异。
本地用户登陆,首先配置文件如下:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list
use_localtime=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
tcp_wrappers=YES
然后添加一个新的客户: cent
useradd cent -s /sbin/nologin
passwd cent
mkdir /var/ftp/pub
chown -R cent /var/ftp/pub
chmod -R 755 /var/ftp/pub
配置文件里没有设置chroot_local_user (即将用户约束在各自的home文件夹)
ps: 这样设置的权限很大,用户可以浏览并修改整个服务器文件。
BTW:另外还有一款名为Bitvise SSH Client的远程访问软件,本身的作用和putty之类差不多,但它功能极其强大,自带SFTP,如果你本无意架设一个真正的FTP站点,而仅仅是为了方便自己上传下载文件的话,选择这款免费软件就足够了,无需任何设置,登录即用!
全新安装官方版MySQL:
自从MySQL被Oracle吃掉后,它与开源界关系就不太好了,
于是新发布的CentOS都没有内置MySQL,而是用MariaDB取而代之,
后者据说是MySQL原班人马维护的,号称兼容性啥的都跟以前一样,话虽这么说,可区别还是有的(下文会谈到),
以下为全新安装Oracle官方原版MySQL的方法:
1:为yum指令添加源
先搞清楚到底要下载哪个源,用指令:uname -a
看看服务器版本号,我这边显示的是el7
然后去这个网址:
http://dev.mysql.com/downloads/repo/yum/
下载一个:mysql57-community-release-el7-11.noarch.rpm (对应之前的el7)
注意:如果是Centos 6,需要下载针对el6内核使用的rpm
然后用鼠标右键点击下载链接,复制绝对地址,直接用wget指令下载
(如果实在找不到绝对地址,也可以先用浏览器下载到本地再FTP到服务器也一样):
然后执行以下指令:
rpm -Uvh mysql57-community-release-el7-11.noarch.rpm
这个动作很快,就几秒钟的事儿。
2. 安装MySQL
有了源之后,就可以用这个指令安装了:
yum install mysql-community-server
注意这个过程非常漫长,要有耐心。
装完之后会有一个小结,如果原机装有Mariadb或者旧版MySQL的话,可以看到
Replaced:
mysql-libs.i686 0:5.1.73-8.el6_8
会被新装这个MySQL替换(Replaced)掉。
ps:
如果是CentOS 6,用以下指令启动:
/etc/init.d/mysqld start
自启动:
#vim /etc/rc.local
/etc/init.d/mysqld start (把上面那行启动命令加进去即可)存盘退出。
3. 启动服务
装完后,用以下指令开启MySQL服务:
systemctl start mysqld.service
systemctl enable mysqld.service (自启动)
systemctl status mysqld.service (查看状态)
这一步也是有可能出问题的,如果之前旧的Maroadb或MySQL在/var/lib/ 下面有mysql目录(这是mysql主数据目录,所有的数据库、表之类都存放于此),则会报错:
initialize specified but the data directory has files in it. Aborting.
好在这个问题不难解决,删除这个数据目录:
#rm -rf /var/lib/mysql
删除之后,不能再去手动建立,只要执行mysql,程序会自动创建。
4. 初始化设置
在上面的安装过程中,产生了一个临时密码,在/var/log/mysqld.log文件里,
第一步是让它高亮出来:
grep 'temporary password' /var/log/mysqld.log
记下这个密码。
用刚才那个临时密码登陆:
mysql -uroot -p
进去之后用这个指令改变初始密码:
ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewPassword';
如果显示: Your password does not satisfy the current policy requirements
这不是大问题,只是说明密码强度不够,再想一个复杂一点的密码即可。
5. 设置远程访问
现在整个儿MySQL基本就已经装好了,但是仅限于本地使用(对于BS结构的程序来说够了)
如果还需要用Navicat等工具远程登陆,或者一些CS结构的软件,还需要做下一步:
mysql -uroot -p (首先进入mysql服务器,用刚才设置的新密码)
mysql>use mysql;
mysql>update user set host = '%' where user = 'root'; (将root帐号的host改为%也就是说任意客户端皆可访问)
mysql>FLUSH PRIVILEGES; (全局刷新一下就OK了,现在再试试Navicat应该就能连通了)
6. 其他注意事项
尽管说MariaDB号称和MySQL是兼容的,可有一些场合还是不太对劲。
在MySQL下,可以通过直接拷贝Data文件夹的方式进行备份,
即在A电脑上把Data文件夹复制下来,然后覆盖拷贝到同样装了MySQL的B电脑上,
执行一次mysql_upgrade -u root -p,最后重启MySQL即可。
但是,如果B电脑是装的MaraiaDB,像这样直接把Data文件夹复制过去的方法则不行,无法启动。
7. 在已经设置了root密码的情况下重新修改root密码的方法(或者理解为忘记了root密码怎么办):
首先要进入安全模式
systemctl stop mysqld.service (先关mysql服务)
vi /etc/my.cnf (修改mysql配置文件)
加入一行:
skip-grant-tables
依次按下ESC : w q ! (依次按下这5个建,记住不是同时按下哦,再按回车,表示存盘退出)
systemctl start mysqld.service (启动mysql)
mysql -uroot -p (不需要密码直接进入)
use mysql;
update mysql.user set authentication_string = PASSWORD('123456') where User='root';
FLUSH PRIVILEGES;
quit;
从mysql命令行模式出来之后,
systemctl stop mysqld.service (先关闭mysql)
vi /etc/my.cnf
去掉skip-grant-tables这一行,或者在前面加个#号注释掉 (不能一直让mysql工作在安全模式里面啊,root都不需要密码的,尺度太大了)
改完之后,像前面一样,依次按下 ESC : w q ! 这5个键,存盘退出。
systemctl start mysqld.service (再重启mysql即可)
Seafile私有云的安装
下载:
http://www.seafile.com/download
手工建立主目录:
mkdir haiwen 【假设公司名为haiwen】
mv seafile-server_* haiwen
cd haiwen
解压:
tar -xzf seafile-server_*
mkdir installed
下面开始安装python
mv seafile-server_* installed
yum -y install epel-release
rpm --import http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro
【yum -y install python-imaging MySQL-python python-memcached python-ldap python-urllib3 ffmpeg ffmpeg-devel python-pip】注意,中括号里的内容是一个整行,切忌分开。
pip install --upgrade pip
pip install pillow
pip install moviepy
[pip是python下的安装器,类似centos下的yum,腾讯VPS的外部防火墙(他们称其为安全组)干扰了pip的下载端口,需要暂时关闭]
cd seafile-server-*
./setup-seafile-mysql.sh #运行安装脚本并回答预设问题
上面这步会自动检查运行环境,需要全部调通才能继续。
如果画面显示这个:
------------------------------------------------------
Please choose a way to initialize seafile databases:
-------------------------------------------------------
[1] Create new ccnet/seafile/seahub databases
[2] Use existing ccnet/seafile/seahub databases
那么恭喜你,环境就调通了,以下是一些初始化设置。
按1表示创建一个新的mySQL数据库以供它使用,
按2表示这个数据库已经存在,在此我们按1,
然后就是询问你mysql的root密码,服务器ip地址之类的常规问题,
这里不再赘述。
全部安装完毕后,
启动 Seafile:
./seafile.sh start
启动 Seahub
./seahub.sh start (默认运行在8000端口上)
第一次启动 seahub 时,seahub.sh 脚本会提示你创建一个 seafile 管理员帐号。
服务启动后, 打开浏览器并输入以下地址
http://IP地址:8000/
就可以用刚才创建那个管理员帐号登陆了。
重启:
./seafile.sh restart # 停止当前的 Seafile 进程,然后重启 Seafile
./seahub.sh restart # 停止当前的 Seahub 进程,并在 8000 端口重新启动 Seahub
让seafile自动启动:
在编辑以下文件之前,先执行:
which python2.7
看看python到底装在那个路径下,
然后编辑系统文件(这玩意有点像dos下的autoexec.bat)
vim /etc/rc.local
加上以下内容:
PATH=$PATH:/usr/bin/ (这个地方填你刚才用which python2.7显示的路径)
sudo -u root /haiwen/seafile-server-latest/seafile.sh start
sudo -u root /haiwen/seafile-server-latest/seahub.sh start (haiwen就是刚才建的主目录)
这三行内容添加好了之后,老规矩:esc : w q ! 存盘退出。
重启服务器试试。
NodeJS
1. 安装nodejs和cnpm (cnpm源自淘宝,比原版npm快得多)
yum install -y nodejs.x86_64
npm install -g cnpm --registry=https://registry.npm.taobao.org
cnpm install forever -g (用cnpm装一个forever)
2. 开机自动运行默认网站的方法:
首先要搞清楚forever的路径:
whereis forever
forever: /usr/bin/forever (这就是forever的实际路径)
3. 创建一个service服务文件:
nano /usr/lib/systemd/system/myweb.service
输入以下内容:
[Unit]
Description=myweb
After=network.target
[Service]
Type=forking
ExecStart=/usr/bin/forever start /root/myweb/bin/www
ExecReload=/usr/bin/forever stopall && /usr/bin/forever start /root/myweb/bin/www
ExecStop=/usr/bin/forever stopall
PrivateTmp=true
[Install]
WantedBy=multi-user.target
存盘退出。
systemctl daemon-reload
systemctl start myweb
systemctl enable myweb (开机自动运行)
Java JDK环境安装
1. 访问: http://www.oracle.com/technetwor ... nloads-2133151.html
(下载相对应的rpm包,CentOS 7下载jdk-8u151-linux-x64.rpm,ps:只能用浏览器下载了再上传到服务器,直接wget不行)
2. mkdir /usr/java (java安装在/usr/java里)
3. cd /usr/java
4. 上传rpm包到/usr/java
5. rpm -ivh jdk-8u151-linux-x64.rpm
6. 输入java -version,如果不报错,而是弹出java版本号,说明安装成功!
GNOME环境安装 + VNC服务器安装
Step 1 . 首先以 root 账户登录,创建两个VNC帐号并设置密码
useradd -c "User Joe Configured for VNC Access" joevnc
passwd joevnc
useradd -c "User Jane Configured for VNC Access" janevnc
passwd janevnc
PS:本例中配置了两个VNC用户joevnc和janevnc,笔者的目的是为了阐明VNC的端口配置文件与不同账户之间的关系而已,而不是必须设置两个账号,如果只需要一个用户,则创建一个账号即可。
Step 2 . 安装 GNOME 桌面
yum groupinstall -y "GNOME Desktop"
reboot
Step 3 . 安装 TigerVNC Server
yum install -y tigervnc-server
Step 4 — 设置 VNC Service 的两个客户端
也就是刚才设置的joevnc和janevnc,将vncserver的默认设置文件拷贝为两个独立的设置文件,编号为4和5:
cp /lib/systemd/system/[email protected] /etc/systemd/system/vncserver@:4.service
cp /lib/systemd/system/[email protected] /etc/systemd/system/vncserver@:5.service
用vi编辑器修改4号配置文件,也就是用户joevnc的设置文件:
vi /etc/systemd/system/vncserver@:4.service
找到两处
[Service]
Type=forking
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/sbin/runuser -l
PIDFile=/home/joevnc/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
依葫芦画瓢,把janevnc的配置文件也改一遍,这里不再赘述。
Step 4 . 设置 VNC 密码
注销当前root用户:
exit
然后重新打开一个命令行终端连接,以joevnc身份登录,输入:
vncserver
设置一个访问密码,记住这是vnc的访问密码,跟joevnc本身的系统密码不是一回事。
设好之后,输入exit,注销joevnc,重新以root账户登录。
(以上两个用户的切换登录别弄错了,这是关键)
重新以root账户登录之后,输入以下命令重启守护进程:
systemctl daemon-reload
开启4号VNC(也就是用户joevnc的配置文件)服务:
systemctl start vncserver@:4.service
让4号VNC服务开机自启动:
systemctl enable vncserver@:4.service
然后把5号VNC服务(janevnc)也同样操作一遍,在此不再赘述。
Step 5 . 设置防火墙
开启防火墙:
systemctl start firewalld
开放5904和5905这两个端口:
firewall-cmd --permanent --zone=public --add-port=5904-5905/tcp
(你可能会问,为啥是这两个端口?因为TigerVNC自身使用5900端口,而每一个VNC用户又都拥有自己的独立端口号,规定以 “5900+VNC用户编号” 为原则,刚才配置文件编号是4和5,那么这两个独立进程的端口就是5900+4和5900+5,当然编号随你自己设置,不一定非要4和5,反正记住规则是 “5900+编号” 就行了)
刷新防火墙设置
firewall-cmd --reload
如果总是报错,可以用systemctl stop firewalld 和 systemctl disable firewalld 干脆把防火墙先关再说。
Step 6 . 使用VNC客户端软件
下载地址:http://www.onlinedown.net/soft/251613.htm
安装很简单,一直下一步即可,打开主界面也没什么可设置的,直接在地址框输入:
你的服务器IP:5904,如127.0.0.1:5904
输入完毕后点 Connect 即可。
端口5904对应的是joevnc
端口5905对应janevnc
另外,如果你登陆桌面的时候,即使输入了正确的密码还是报错:sorry.that didn't work.please try again
那就先回到命令行,输入:
passwd 用户名
重新输入一次密码,更新之后桌面那边就可以使用了。
参考文章:
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-vnc-remote-access-for-the-gnome-desktop-on-centos-7
wget https://dl.google.com/linux/direct/google-chrome-stable_current_x86_64.rpm
然后用rpm安装:
rpm -ivh google-chrome-stable_current_x86_64.rpm
基本上会报一堆错误,例如:
warning: google-chrome-stable_current_x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID 7fac5991: NOKEY
error: Failed dependencies:
/usr/bin/lsb_release is needed by google-chrome-stable-74.0.3729.131-1.x86_64
libXss.so.1()(64bit) is needed by google-chrome-stable-74.0.3729.131-1.x86_64
libappindicator3.so.1()(64bit) is needed by google-chrome-stable-74.0.3729.131-1.x86_64
liberation-fonts is needed by google-chrome-stable-74.0.3729.131-1.x86_64
不要着急,报错是正常的流程之一,现在用repoquery命令一个一个分析,比如:
repoquery --nvr --whatprovides libappindicator3.so.1
系统显示:
libappindicator-gtk3-12.10.0-13.el7
发现少了这个包,那么我们直接用yum去安装:
yum install libappindicator-gtk3-12.10.0-13.el7 -y
其他依葫芦画瓢都这么一个一个用yum安装即可,唯一需要注意的是,/usr/bin/lsb_release 这个包是这样安装的:
yum install *lsb* -y
对于我的系统而言,我需要安装以下包:
yum install libXScrnSaver-1.2.2-6.1.el7 -y
yum install libappindicator-gtk3-12.10.0-13.el7 -y
yum install liberation-fonts-1.07.2-16.el7 -y
yum install *lsb* -y
装完之后,再输入一遍:
rpm -ivh google-chrome-stable_current_x86_64.rpm
这回终于不报错了,安装成功。
回到桌面,发现桌面的Internet分类里已经有了Chrome的图标了。
如果无法启动,说明你现在使用的是root账户,因为chrome默认是不能给root用户运行的。
打开文件管理器,找到 /usr/share/applications/路径下的Chrome图标,右键属性,然后把Command改成:
/usr/bin/google-chrome-stable %U --no-sandbox
或者直接在桌面的Terminal里面用命令行启动:
/usr/bin/google-chrome-stable --no-sandbox
1. 在 /usr/lib/systemd/system 下面创建一个文件,这个文件名即是我们要设置的服务,例如现在想自定义一个服务rockage:
nano /usr/lib/systemd/system/rockage.service
2.在此文件中输入服务设置代码:
[Unit]
Description=rockage
After=network.target
[Service]
Type=forking
ExecStart=启动命令或脚本
ExecReload=重新启动的命令或脚本
ExecStop=停止运行的命令或脚本
PrivateTmp=true
[Install]
WantedBy=multi-user.target
ExecStart,ExecReload,ExecStop 这三个选项分别对应启动、重启、停止,如果命令够简单的话,直接输入就行了,一个命令不够,中间还可以用&&连接。如果命令行实在太复杂或者还需要做逻辑判断等,那就需要用运行脚本了。
比如这样:
ExecStart=/root/myweb/start.sh
ExecReload=/root/myweb/restart.sh
ExecStop=/root/myweb/stop.sh
注意,作为服务脚本而言,第一行必须是 #! 开头的,这不是注释,而是标明这个脚本是由哪个shell来执行,不可或缺,否则会报错。例如我们经常见到的:#!/bin/bash,这里给出一个sh脚本的例子:
#!/bin/bash
forever start ./bin/www
(此脚本自动运行node.js的forever,作用是将nodejs制成的网站置于后台运行)
不管用哪种方法,反正最终能用syetemctl控制启动、停止、重启就可以了:
systemctl start rockage (启动)
systemctl stop rockage (停止)
systemctl restart rockage (重启)
正确无误,不报错,启停正常后,可以将这个服务写入开机启动项:
systemctl enable rockage
或者取消开机启动:
systemctl disable rockage
查看服务状态:
systemctl status rockage
查看所有已启动的服务
systemctl list-units --type=service
一个不太常见的坑:
如果系统总是报告这个错误:
[/usr/lib/systemd/system/rockage.service:5] Missing '='.
多半是由于文件没有以utf8保存导致。
这种情况下,随便在/usr/lib/systemd/system/目录下找个“模板”, cp 复制成你的文件,再编辑就好
NextCloud 私有云
参考我的博文:
1. https://blog.csdn.net/rockage/article/details/79441346 (安装nginx+php)
2. https://blog.csdn.net/rockage/article/details/99216552 (安装Nextcloud)