Centos7备忘录

yum源换成163的:

cd /etc/yum.repos.d
mv CentOS-Base.repo CentOS-Base.repo.bak
curl http://mirrors.163.com/.help/CentOS7-Base-163.repo > CentOS-Base.repo
yum makecache

如果服务器装的是精简版,不想一个个安装很多常用命令:

yum groupinstall base

wget下载JAVA:

wget --no-check-certificate --no-cookies --header “Cookie: oraclelicense=accept-securebackup-cookie” http://download.oracle.com/otn-pub/java/jdk/8u171-b11/512cd62ec5174c3487ac17c61aaa89e8/server-jre-8u171-linux-x64.tar.gz

解压tar.gz

tar -xzvf file.tar.gz

配置JAVA环境变量:

/etc/profile文件后加入

export JAVA_HOME=/mnt/java/Java目录
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

source /etc/profile #使配置生效

yum安装php7.2:

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
yum install php72w-common php72w-fpm php72w-opcache php72w-gd php72w-mysqlnd php72w-mbstring php72w-pecl-redis php72w-pecl-memcached php72w-devel

php-fpm自启动:

编辑/etc/init.d/php-fpm文件
php-fpm启动脚本代码
chkconfig --add /etc/init.d/php-fpm
chkconfig php-fpm on

yum安装nginx:

vi /etc/yum.repos.d/nginx.repo

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

yum install nginx
#开机器启动
systemctl enable nginx.service

关闭Selinux:

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
grep SELINUX=disabled /etc/selinux/config
setenforce 0 #临时设置SELinux为宽容模式

nginx访问403:

如果执行 “setenforce 0” 后能访问,那么执行下面的操作。
chcon -R -u system_u /网站目录/
chcon -R -t usr_t /网站目录/

PHP连接MySQL失败2022:

如果执行 “setenforce 0” 后能连接,那么执行下面的操作。
getsebool -a|grep -i httpd_can_network_connect
如果提示
httpd_can_network_connect --> off
表明没有访问网络的权限
那么执行:
setsebool -P httpd_can_network_connect=1
这样就OK了。

firewall命令

#添加端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
#删除端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
#重载配置
firewall-cmd --reload
#查看所有配置
firewall-cmd --permanent --list-all
#伪装IP
#防火墙可以实现伪装IP的功能,下面的端口转发就会用到这个功能。
firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade # 允许防火墙伪装IP
firewall-cmd --remove-masquerade# 禁止防火墙伪装IP
#端口转发
# 将80端口的流量转发至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080
# 将80端口的流量转发至192.168.0.1:80
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1
# 将80端口的流量转发至192.168.0.1的8080端口
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080

发表评论

电子邮件地址不会被公开。 必填项已用*标注