本文最后更新于:4 个月前

以下操作均在 CentOS 7 系统内进行,服务搭建前建议配置静态 IP ,更换使用 aliyun 的 yum 源。

vi /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.123
NTSMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=119.29.29.29
service network restart
sudo -i
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all && yum makecache && yum update

修改 SSH 的默认端口号,将默认的 22 端口改为 1022 ;

vi /etc/ssh/sshd_config  //去掉默认 22 端口的注释,新增 SSH 端口 1022 ;
systemctl restart sshd.service
semanage port -a -t ssh_port_t -p tcp 1022 && semanage port -l|grep ssh  //SELinux 开放 1022 端口给 SSH ;
firewall-cmd --zone=public --add-port=1022/tcp --permanent && firewall-cmd --reload
vi /etc/ssh/sshd_config  //使用 1022 连接成功后即可删除默认的 22 端口;
systemctl restart sshd.service

searX 是一个基于 Python 的完全开源免费的搜索引擎平台,它开源为你提供来自于 Google、Bing、Yahoo 等网站结果展示,而且会对搜索结果进行优化,同时不会存储你的任何搜索信息。searX 的配置,可按需修改配置文件 searx/settings.yml ,当前服务配置端口是 8000 。

yum -y install wget git screen
wget https://bootstrap.pypa.io/get-pip.py && python get-pip.py
git clone https://github.com/asciimoo/searx.git && cd searx
pip install -r requirements.txt
sed -i 's/language : "en-US"/language : "zh-CN"/g' searx/settings.yml
sed -i "s/ultrasecretkey/`openssl rand -hex 16`/g" searx/settings.yml
sed -i 's/bind_address : "127.0.0.1"/bind_address : "0.0.0.0"/g' searx/settings.yml
sed -i "s/port : 8888/port : 8000/g" searx/settings.yml
firewall-cmd --zone=public --add-port=8000/tcp --permanent && firewall-cmd --reload
screen -dmS searx python searx/webapp.py

wget 错误提示:The certificate of `*’ is not trusted. 的解决办法。

yum install -y ca-certificates

wget 命令详解

wget https://www.domain.com/1.zip  //下载某文件
wget -O NAME https://www.domain.com/1.zip  //下载某文件完成后重名名为 NAME
wget --limit-rate=128K https://www.domain.com/1.zip  //限速下载某文件
wget -b https://www.domain.com/1.zip  //后台下载某文件
wget https://www.domain.com/1.zip https://www.domain.com/12.zip  //同时下载多文件

Firewalld 通过 iptables 命令充当 Linux 内核的 netfilter 框架的前端,提供防火墙功能,作为 iptables 服务的替代品。

firewall-cmd --state  //查看运行状态
systemctl enable firewalld  //设置开机自启
systemctl disable firewalld  //关闭开机自启
systemctl start firewalld  //启动 Firewalld ,提示 **“Failed to start firewalld.service: Unit firewalld.service is masked.”** 错误时可使用该命令启动。
systemctl unmask firewalld.service  //启动 Firewalld
systemctl stop firewalld  //停止 Firewalld
firewall-cmd --zone=public --add-port=80/tcp --permanent  //放行指定的TCP端口
firewall-cmd --zone=public --add-port=8000-8500/tcp --permanent  //放行指定端口范围
firewall-cmd --zone=public --list-ports  //查看已经放行的端口
firewall-cmd --zone=public --remove-port=12345/tcp --permanent  //删除已经放行的端口
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=1.1.1.1 reject"  //阻止某个IP连接
firewall-cmd –reload  //重启 Firewalld

Netdata 是免费的开源的系统和应用程序的分布式,实时,性能和健康监控,目前可在 Linux,FreeBSD 和 MacOS 上运行。它是您在所有系统和容器上安装的高度优化的监视代理程序。Netdata 使用高度交互的 Web 仪表板,实时提供其运行的系统( 包括 Web 服务器,数据库,应用程序 )上发生的所有事情的无与伦比的见解。它可以自动运行,无需任何第三方组件,也可以集成到现有的监控工具链( Prometheus,Graphite,OpenTSDB,Kafka,Grafana 等 )。部署完成后使用默认端口 19999 进行访问,可编辑配置文件:/etc/netdata/netdata.conf 进行修改。

wget -O /tmp/kickstart-static64.sh https://my-netdata.io/kickstart-static64.sh && sh /tmp/kickstart-static64.sh
firewall-cmd --zone=public --add-port=19999/tcp --permanent && firewall-cmd --reload

AdGuard 搭建过滤广告 DNS 服务占用内存较多,无特殊需要搭建,推荐在浏览器内安装 uBlock Origin 等插件进行广告过滤。自建过滤的好处在于可显示局域网内集体过滤广告内容,无需在浏览器内安装软件,通过添加各种规则更为有效的过滤广告内容,同时 AdGuard 提供非常友好的后台管理界面,方便进行后台管理,我们可以自行编写屏蔽规则增强过滤效果。

wget https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.99.3/AdGuardHome_linux_amd64.tar.gz && tar -zxvf AdGuardHome_linux_amd64.tar.gz
cp AdGuardHome_linux_amd64.tar.gz AdGuardHome && cd AdGuardHome && ./AdGuardHome -s install
systemctl enable AdGuardHome && systemctl start AdGuardHome
firewall-cmd --zone=public --add-port=3000/tcp --permanent && firewall-cmd --reload

部署完成后使用默认端口 3000 进行访问,然后依次点击 开始配置 - 网页管理界面( 监听接口 eth0,端口 8080 ) - DNS 服务器( 监听接口 eth0,端口 53 )- 配置身份认证等。使用默认端口 8080 访问 AdGuard 后台界面,完成身份认证,选择 过滤器 - 添加过滤器 - 启用 - 检查更新。

规则收集:

https://easylist.to/
https://filterlists.com/
https://adblockplus.org/subscriptions
http://abpchina.org/forum/forum.php?mod=viewthread&tid=29667

宝塔面板 是一款非常简单好用的 Linux 、Windows 服务器运维管理面板,可一键创建网站、FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP 多版本共存及切换;自带 LNMP 与 LAMP ,拥有可视化文件管理器,可视化软件管理器,可视化 CPU、内存、流量监控图表,计划任务等功能。如果你是小白用户也可以轻松上手使用,官方提供完善的技术文档供你查阅使用。

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh
/etc/init.d/bt restart
curl 127.0.0.1:8888/login
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=8888/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-ports

除了使用宝塔面板以外,还可以试试 AppNode 、云帮手 、OneinStack 、小皮面板 、goPanel 、LAMP一键安装包 、Caddy 等等。


Cloudreve 是一个使用 ThinkPHP + React + Redux + Material-UI 构建的网盘系统,能够助您以较低成本快速搭建起公私兼备的网盘。它支持 WebDAV 协议连接使用,开源直接挂载当成本地磁盘使用,体验还是很不错的,感兴趣的可以前往 演示网站 进行体验。Cloudreve 目前已实现对接多家云存储及本地存储、支持限制单文件最大大小、MIMEType、文件后缀、用户可用容量等,提供基于 Aria2 的离线下载功能,图片、音频、视频、文本、Markdown、Ofiice 文档可在线预览。提供用户个人主页,可查看用户所有分享,可创建私有分享或公开分享链接等诸多功能。

搭建方法:安装宝塔面板、上传源码、修改伪静态配置(下方)、访问 ./CloudreveInstaller 即可进入安装界面,直接点击页面结尾的 忽略问题,继续下一步 进行安装配置即可。

location / {
 if (!-e $request_filename) {
 rewrite ^(.*)$ /index.php?s=/$1 last;
 break;
							}
			}

Dzzoffice 是一套开源办公套件,适用于企业、团队搭建自己的 类似“Google 企业应用套件”、“微软 Office 365”的企业协同办公平台。Dzzoffice 套件由多个工具组成,包含但不限于如:网盘、文档、表格、演示文稿、新闻、记录、文集、通讯录、讨论版、任务板等,感兴趣的可以前往 演示地址 进行体验。

搭建方法:安装宝塔面板、上传源码、访问 ./install/ 即可进入安装界面,搭建完成后删除 ./install/index.php 文件,登陆后台安装应用,安装完成后到已安装列表内启用方可使用各项功能。

企业根据需要可以只使用一款工具,也可以多款工具组合使用。例如团队需要一个任务管理工具,可以只安装一个任务板,登陆系统会直接进入任务板工具,没有其他工具的干扰。如果多个工具组合使用,可以设置默认登陆到哪个工具里。除了以上自己开发了一些工具,套件里还集成了大量的其他开源工具,如网盘里用到的在线压缩、解压,各类媒体文件预览,各类文档预览与编辑的支持,是各类开源程序的综合利用。


解锁网易云音乐版权(灰色)限制歌曲

curl -sSL https://get.docker.com/ | sh
systemctl start docker && systemctl enable docker
docker run --name unmusic -d -p 1234:8080 nondanee/unblockneteasemusic

Windows 平台客户端可直接在客户端 设置 - 工具 - 自定义代理 ,填写 服务器 和 端口 然后点击确定重启客户端后即可解锁,其他平台可修改 Hosts 文件实现解锁。

Server IP music.163.com
Server IP interface.music.163.com

为知笔记 服务端搭建,数据保存在 wizdata 文件夹内,5 位用户以下免费使用,默认管理员账号:admin@wiz.cn ,密码:123456 。

docker run --name wiz -it -d -v ~/wizdata:/wiz/storage -v /etc/localtime:/etc/localtime -p 80:80 -e SEARCH=true wiznote/wizserver

安装 MySQL 8.0 ,配置开机启动,修改登录密码。

rpm -Uvh http://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm
yum repolist all | grep mysql
vi /etc/yum.repos.d/mysql-community.repo
yum repolist enabled | grep mysql
yum install -y mysql-community-server
systemctl start mysqld
systemctl enable mysqld
systemctl daemon-reload
grep ‘password’ /var/log/mysqld.log
mysql -uroot -p
set global validate_password.policy=0;
set global validate_password.length=1;
ALTER USER ‘root’@‘localhost’ IDENTIFIED BYnew pwd’;
firewall-cmd --zone=public --add-port=3306/tcp --permanent && firewall-cmd --reload
quit

转载链接:https://luanjian.github.io/post/service/


 目录