CentOS – 代码笔记

是服务端或网络服务器常用一种系统版本。

维基百科：CentOS是Linux發行版之一，它是來自於Red Hat Enterprise Linux依照開放原始碼規定釋出的原始碼所編譯而成。由於出自同樣的原始碼，因此有些要求高度穩定性的伺服器以CentOS替代商業版的Red Hat Enterprise Linux使用。

官方系统下载：图文安装教程、腾讯云服务器、国外云服务器

CentOS-7-x86_64-Minimal-1908.iso

CentOS-8-x86_64-1905-dvd1.iso

系统配置：

yum install net-tools #安装网络工具

ip add #查看网络IP

cd /etc/sysconfig/network-scripts/ #切换到网络配置文件目录

vi ifcfg-eth0 #按【I】键编辑配置文件，按【ESC】键退出，在光标处输入【:wq】保存关闭配置文件。

service network restart #重启网络配置

reboot #重启主机

ifconfig eth0 down #开启网卡

ifconfig eth0 up #关闭网卡

CentOS 7修改网卡类型为ifcfg-eth0

SSH服务安装命令：

yum install openssh-server
service sshd restart
service sshd start
service sshd stop
chkconfig sshd on
chkconfig sshd off
netstat -antp | grep sshd

SSH默认端口配置：

cd /etc/ssh/
ls
vi sshd_config

按【I】键，找到以下代码去掉 # 改成自定义端口。

# Port 22

按【ESC】键退出，在光标处输入【:wq】保存关闭配置文件。
重启 SSH 服务。

service sshd restart

常用网络命令：

yum install net-tools  #安装网络工具
ifconfig eth0 down      #开启网络
ifconfig eth0 up        #关闭网络
netstat -antp   #显示各种网络相关信息

Linux 服务器集群管理面板操作系统：

CentOS 6.x 32/64位
CentOS 7.x 64位

INSTALL_AGENT=1 INIT_SWAPFILE=1 bash -c "$(curl -sS http://dl.appnode.com/install.sh)"

bash -c "$(curl -sS http://dl.appnode.com/install.sh)"

curl -Lso- https://feeday.github.io/sh/iptables.sh | bash

# Centos7 install iptables by Puck

systemctl stop firewalld     #停止firewall防火墙
systemctl disable firewalld  #禁止firewall开机启动
systemctl mask firewalld     #禁用firewalld服务

yum install  -y iptables nmap iptables-services   #安装iptables防火墙和 nmap
systemctl start iptables         #启动防火墙

#配置文件目录 /etc/sysconfig/iptables

iptables -P INPUT ACCEPT   #先允许所有,不然有可能会杯具

iptables -F      #清空所有的防火墙规则
iptables -X      #清空所有自定义规则
iptables -Z      #所有计数器归0

iptables -A INPUT -p tcp --dport 22 -j ACCEPT   #开放22端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT   #开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT  #开放443端口(HTTPS)
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT  #允许ping


iptables -P INPUT DROP  #其他入站一律丢弃

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许由服务器本身请求的数据通过
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -P OUTPUT ACCEPT  #所有出站一律绿灯
iptables -P FORWARD DROP   #所有转发一律丢弃

service iptables save                #保存上述规则
systemctl restart iptables.service   #重启服务
systemctl enable iptables            #设置开机启动

systemctl start iptables.service    #启动服务
systemctl status iptables.service   #查看服务状态
iptables -L -n #查看防火墙规则
nmap localhost #查看开放的端口

yum install wget   #安装软件
wget https://feeday.github.io/sh/centos7.sh #下载脚本
bash centos7.sh  #执行脚本

#!/usr/bin/env bash
# Description: CentOS 7 Install Configure Software
# System Download URL  https://mirrors.aliyun.com/centos/7.7.1908/isos/x86_64/CentOS-7-x86_64-Minimal-1908.iso
# Copyright (C) 2020 Puck <0xf197@gmail.com>

#安装常用软件
function soft(){
	yum -y install wget net-tools openssh-server iptables nmap iptables-services
}

#我的世界
function mc(){
	yum install wget
	sudo yum install java-1.8.0-openjdk
	java -version
	mkdir /etc/minecraft
	cd /etc/minecraft
	wget https://launcher.mojang.com/v1/objects/3dc3d84a581f14691199cf6831b71ed1296a9fdf/server.jar
	java -Xmx1024M -Xms1024M -jar minecraft_server.1.14.4.jar nogui
	
}

#配置网络防火墙
function ips(){
systemctl stop firewalld     #停止firewall防火墙
systemctl disable firewalld  #禁止firewall开机启动
systemctl mask firewalld     #禁用firewalld服务

yum install  -y iptables nmap iptables-services   #安装iptables防火墙和 nmap
systemctl start iptables         #启动防火墙

#配置文件目录 /etc/sysconfig/iptables

iptables -P INPUT ACCEPT   #先允许所有,不然有可能会杯具

iptables -F      #清空所有的防火墙规则
iptables -X      #清空所有自定义规则
iptables -Z      #所有计数器归0

iptables -A INPUT -p tcp --dport 22 -j ACCEPT   #开放22端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT   #开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT  #开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 25565 -j ACCEPT   #开放25565端口
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT  #允许ping


iptables -P INPUT DROP  #其他入站一律丢弃

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许由服务器本身请求的数据通过
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -P OUTPUT ACCEPT  #所有出站一律绿灯
iptables -P FORWARD DROP   #所有转发一律丢弃

service iptables save                #保存上述规则
systemctl restart iptables.service   #重启服务
systemctl enable iptables            #设置开机启动

systemctl start iptables.service    #启动服务
systemctl status iptables.service   #查看服务状态
iptables -L -n #查看防火墙规则
nmap localhost #查看开放的端口
}

echo "------------------------------------------------------------"
echo 'CentOS 7 新手操作脚本 ^_^ 请选择需要执行的操作：'
echo "1) 安装软件"
echo "2) 网络地址"
echo "3) 重启网络"
echo "4) 防火墙"
echo "5) 扩展"
echo "6) 服务"
echo "7) 重启"
echo "q) 退出！"
echo "------------------------------------------------------------"
read -p ":" istype

case $istype in
	1)
		soft #安装常用软件
	;;
	2)
		ip add #查看网络IP
	;;
	3)
		service network restart #重启网络
	;;
	4)
		ips #配置网络防火墙
	;;
	5)
		bash -c "$(curl -sS http://dl.appnode.com/install.sh)"	 #扩展软件
	;;
	6)
		mc #重启
	;;	
	7)
		reboot #重启
	;;
	'q')
		exit
	;;
	*)
		echo '参数错误！'
		exit
	;;
esac