分类技术下的文章

CentOS 7 修改yum、epel为国内源镜像

作者: XiFanU
时间: 2021-03-13
分类: 技术
评论

CentOS7修改yum源、epel源为国内镜像，提高安装rpm包的速度；

源文件的目录位置：/etc/yum.repos.d/

一、先备份系统原有的repo

先进入源文件的目录位置，然后备份现有的源文件：

cd /etc/yum.repos.d/
mkdir backup
mv * ./backup/

二、替换为国内阿里源

下载国内阿里的yum源和epel源：

#阿里yum源
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
#阿里epel源
wget https://mirrors.aliyun.com/repo/epel-7.repo

三、清除并重新生成yum cache

yum clean all
yum makecache
# 查看现在的源信息
yum repolist

CentOS 7 卸载firewalld安装iptables

作者: XiFanU
时间: 2021-03-02
分类: 技术
评论

CentOS 7卸载删除firewalld防火墙，安装iptables防火墙。

一、CentOS 7卸载firewalld防火墙命令

关闭开机启动，停用firewalld，卸载firewalld防火墙；

systemctl disable firewalld
systemctl stop firewalld
systemctl mask firewalld
systemctl disable firewalld.service

经过以上命令后，firewalld防火墙就完全卸载了，可以安装熟悉的iptables防火墙了。

二、CentOS 7安装iptables防火墙

yum install iptables -y
yum install iptables-services -y
systemctl enable iptables
systemctl enable iptables.service

三、CentOS 7下iptables防火墙常见命令

列下CentOS 7下iptables防火墙的常见命令，包括重启iptables、iptables防火墙状态等命令；

#启动服务
systemctl start iptables.service
#运行状态查询
systemctl status iptables.service
#重启服务
systemctl restart iptables.service
#保存防火墙规则
service iptables save

CentOS 7 安装squid

作者: XiFanU
时间: 2021-01-05
分类: 技术
评论

公司的WiFi访问某些网站特别慢，例如访问apple服务器的网速只有40kb/s左右，其他网站则没有问题；所以要想在iPhone、Mac等设备上更新应用和使用云同步，要么使用移动流量，要么使用代理服务器，为了能让同事也方便的使用代理，所以搭建了一个squid，具有HTTP代理功能；

优点：比使用ss、v2ray等协议更加容易上手；

缺点：WiFi配置HTTP代理后，面对一些延迟较低的使用场景，如网游，延时会上升，另外腾讯视频、爱奇艺等国内流媒体的观看体验也有可能收到影响；

缺点的解决办法还是需要使用具有分流效果的工具才行，如小火箭等；

12306分流抢票可能会用到，在此简单记录一下。

安装squid

yum install -y squid

修改配置文件

vi /etc/squid/squid.conf

配置文件添加以下配置：

# 在acl localnet后面添加规则
# IP段：123.123.56.0/24，以防止其他人恶意使用此代理
acl localnet src 123.123.56.0/24

启动、停止、停止命令

# 设置开机自启
systemctl enable squid
# 重启
systemctl restart squid
# 停止
systemctl stop squid
# 查看状态
systemctl status squid

CentOS 7 设置 Java 开机自启

作者: XiFanU
时间: 2020-12-26
分类: 技术
评论

JDK 8 内存参数：

-XX:MetaspaceSize=64m -XX:MaxMetaspaceSize=128m

先创建基本的start、stop、restart脚本：

jarStart.sh脚本：

#!/bin/sh
nohup java -jar /root/myjar-1.0.1-SNAPSHOT.jar > myjar.log 2>&1 &
echo Start Success!

jarStop.sh脚本：

#!/bin/sh
PID=`ps -ef | grep java | grep -v grep | awk '{print $2}'`
if [ "" != "$PID" ]; then
 echo "killing $PID"
 kill -9 $PID
 echo "Java stoped."
else
 echo "Java not running!"
fi

jarRestart.sh脚本：

#!/bin/sh
PID=`ps -ef | grep java | grep -v grep | awk '{print $2}'`
if [ "" != "$PID" ]; then
 echo "killing $PID"
 kill -9 $PID
 echo "Java stoped."
else
 echo "Java not running!"
fi
nohup java -jar /root/myjar-1.0.1-SNAPSHOT.jar > myjar.log 2>&1 &
echo $! > tpid
echo Start Success!

赋予以上sh脚本权限：

chmod +x *.sh

新建开机自启动service脚本，以myjar.service命名：

cd /usr/lib/systemd/system
vi myjar.service

输入以下内容；（start、stop、restart脚本路径要根据自己情况更改）

[Unit]
Description=myjar
After=syslog.target network.target

[Service]
Type=forking
ExecStart=/root/jarStart.sh
ExecReload=/root/jarRestart.sh
ExecStop=/root/jarStop.sh
PrivateTmp=true
User=root
Group=root

[Install]
WantedBy=multi-user.target

赋予777权限：

chmod 777 myjar.service

设置service脚本开机自启动：

systemctl enable myjar.service

其他命令：

# 启动
systemctl start myjar
# 查看运行状态
systemctl status myjar
# 停止
systemctl stop myjar

# 加入开机自启
systemctl enable myjar
# 取消开机自启
systemctl disable myjar
# 判断服务是否处于开机自启状态，输出enabled即代表开机自启
systemctl is-enabled myjar

iptables防火墙命令，重启不失效

作者: XiFanU
时间: 2020-12-26
分类: 技术
评论

iptables基本命令

# 查看规则列表
iptables -L -n

# 放行指定端口：22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# 放行IP：123.123.56.50
iptables -A INPUT -s 123.123.56.50 -j ACCEPT

新建脚本 ipt.sh

vi ipt.sh

Debian Ubuntu 脚本内容

# 清空所有默认规则
iptables -F
# 清空所有自定义规则
iptables -X
# 所有计数器归0
iptables -Z
# 重新设置iptables
# 设置iptables白名单开始
# 允许icmp
iptables -A INPUT -p icmp -j ACCEPT
# 放行端口：8080
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# 放行IP：123.123.56.56
iptables -A INPUT -s 123.123.56.56 -j ACCEPT
# 禁止其他不匹配的规则访问本机
iptables -P INPUT DROP
#配置写入文件，重启也生效。
modprobe ip_tables
iptables-save > /etc/iptables.up.rules

CentOS 脚本内容

# 清空所有默认规则
iptables -F
# 清空所有自定义规则
iptables -X
# 所有计数器归0
iptables -Z
# 重新设置iptables
# 设置iptables白名单开始
# 允许icmp
iptables -A INPUT -p icmp -j ACCEPT
# 放行端口：8080
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# 放行IP：123.123.56.56
iptables -A INPUT -s 123.123.56.56 -j ACCEPT
# 禁止其他不匹配的规则访问本机
iptables -P INPUT DROP
#配置写入文件，重启也生效。
service iptables save
#重启iptables服务
systemctl restart iptables.service

Debian Ubuntu 配置重启不失效

iptables 规则设置后都是即时生效的，在机器重启后，一般情况下 iptables 中的配置信息会被清空。
通过下面教程的方式，可以做到重启规则不失效。

先将防火墙规则保存到/etc/iptables.up.rules文件中:

iptables-save > /etc/iptables.up.rules

然后修改脚本/etc/network/interfaces,在末尾添加一行,在网络启动时应用防火墙规则。

# vi编辑命令
vi /etc/network/interfaces

# 在最后 添加下面一行
pre-up iptables-restore < /etc/iptables.up.rules


# 重启测试
reboot

CentOS 7 卸载firewalld防火墙

systemctl disable firewalld
systemctl stop firewalld
systemctl mask firewalld
systemctl disable firewalld.service

CentOS 7 安装iptables防火墙

yum install iptables -y
yum install iptables-services -y
systemctl enable iptables
systemctl enable iptables.service