Docker备份镜像

Docker

在 Docker 中备份镜像通常涉及将镜像保存为 tar 文件,以便可以在需要时重新加载。以下是备份和恢复 Docker 镜像的步骤:

1. 备份 Docker 镜像

  1. 列出所有镜像:首先,查看你当前所有的 Docker 镜像,找到你想要备份的镜像。

    1
    docker images

  2. 保存镜像为 tar 文件:使用 docker save 命令将镜像保存为 tar 文件。

    1
    docker save -o <output_file.tar> <image_name>:<tag>

    例如,如果你想备份名为 my_image 且标签为 v1.0 的镜像,可以运行:

    1
    docker save -o my_image_v1.0.tar my_image:v1.0

    这将在当前目录下生成一个名为 my_image_v1.0.tar 的文件。

2. 恢复 Docker 镜像

  1. 加载 tar 文件为镜像:使用 docker load 命令将 tar 文件加载为 Docker 镜像。

    1
    docker load -i <input_file.tar>

    例如,如果你想加载之前备份的 my_image_v1.0.tar 文件,可以运行:

    1
    docker load -i my_image_v1.0.tar

  2. 验证镜像:加载完成后,你可以使用 docker images 命令来验证镜像是否已成功加载。

    1
    docker images

3. 其他注意事项

  • 压缩备份文件:如果你希望减小备份文件的大小,可以在保存镜像后使用 gzip 等工具进行压缩。

    1
    gzip my_image_v1.0.tar

    恢复时,先解压缩再加载:

    1
    2
    gunzip my_image_v1.0.tar.gz
    docker load -i my_image_v1.0.tar

  • 备份多个镜像:你可以一次性备份多个镜像到一个 tar 文件中。

    1
    docker save -o my_images.tar my_image1:v1.0 my_image2:v2.0

    恢复时,所有镜像都会被加载。

通过以上步骤,你可以轻松地备份和恢复 Docker 镜像,确保在需要时能够快速恢复你的工作环境。

Docker

Centos 7通过certbot 自动给nginx的ssl证书续期

Centos 7

在 CentOS 7 上使用 certbot 自动为 Nginx 续期 SSL 证书的步骤如下:

1. 安装 EPEL 仓库

Certbot 需要通过 EPEL 仓库安装,首先确保 EPEL 仓库已启用:

1
sudo yum install epel-release

2. 安装 Certbot 和 Nginx 插件

安装 certbotcertbot-nginx 插件:

1
sudo yum install certbot python3-certbot-nginx

3. 获取 SSL 证书

如果尚未获取 SSL 证书,可以使用以下命令为 Nginx 配置证书:

1
sudo certbot --nginx

按照提示输入域名和邮箱地址,Certbot 会自动配置 Nginx 并获取证书。

4. 测试自动续期

Certbot 默认会自动配置续期任务。你可以通过以下命令测试续期是否正常工作:

1
sudo certbot renew --dry-run

如果测试成功,说明自动续期配置正确。

5. 手动续期(可选)

如果需要立即续期证书,可以运行以下命令:

1
sudo certbot renew --force-renewal

6. 检查续期任务

Certbot 会自动创建一个定时任务来续期证书。你可以通过以下命令查看定时任务:

1
sudo systemctl list-timers

或者查看 Certbot 的日志文件:

1
sudo cat /var/log/letsencrypt/letsencrypt.log

7. 重启 Nginx(如果需要)

Certbot 通常会自动重启 Nginx 以加载新证书。如果需要手动重启 Nginx,可以运行:

1
sudo systemctl restart nginx

8. 防火墙配置(如果需要)

确保防火墙允许 HTTPS 流量(端口 443):

1
2
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

总结

在 CentOS 7 上,Certbot 会自动配置 SSL 证书的续期任务。你只需确保 Certbot 和 Nginx 插件已安装,并定期检查续期任务是否正常运行即可。

异常

在 CentOS 7 上,python3-certbot-nginx 包可能不可用,因为 CentOS 7 默认使用 Python 2.x,而不是 Python 3.x。不过,你可以通过以下方法解决这个问题,并成功安装 Certbot 和 Nginx 插件。

解决方案:使用 certbot-nginx(Python 2.x 版本)

  1. 安装 Certbot 和 Nginx 插件(Python 2.x 版本)

    运行以下命令安装 Certbot 和 Nginx 插件:

    1
    sudo yum install certbot python2-certbot-nginx

    如果 python2-certbot-nginx 也不可用,可以直接安装 certbot,然后手动配置 Nginx:

    1
    sudo yum install certbot

  2. 获取 SSL 证书

    使用以下命令为 Nginx 配置 SSL 证书:

    1
    sudo certbot --nginx

    如果 certbot --nginx 不可用(因为缺少 python3-certbot-nginx),可以使用以下命令手动获取证书:

    1
    sudo certbot certonly --webroot -w /usr/share/nginx/html -d example.com

    其中:

    • -w /usr/share/nginx/html 是 Nginx 的默认根目录,确保替换为你的网站根目录。
    • -d example.com 是你的域名。

  3. 手动配置 Nginx

    如果使用 certbot certonly 获取证书,需要手动配置 Nginx 以使用 SSL 证书。编辑 Nginx 配置文件(通常位于 /etc/nginx/nginx.conf/etc/nginx/conf.d/your-site.conf),添加以下内容:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    server {
        listen 443 ssl;
        server_name example.com;

        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

        root /usr/share/nginx/html;
        index index.html;
    }

    然后重启 Nginx:

    1
    sudo systemctl restart nginx

  4. 测试自动续期

    运行以下命令测试自动续期是否正常工作:

    1
    sudo certbot renew --dry-run

  5. 设置自动续期

    Certbot 会自动创建一个定时任务来续期证书。你可以通过以下命令查看定时任务:

    1
    sudo systemctl list-timers

    或者手动检查 Certbot 的续期脚本:

    1
    sudo cat /etc/cron.d/certbot

总结

在 CentOS 7 上,如果 python3-certbot-nginx 不可用,可以安装 python2-certbot-nginx 或直接使用 certbot certonly 手动获取证书并配置 Nginx。Certbot 的自动续期功能仍然可以正常工作。

Centos 7 certbot nginx SSL

Centos 7 运维

Centos 7

要在CentOS 7上创建具有root权限的新用户,您可以按照以下步骤操作:

  1. 以root用户身份登录到CentOS 7服务器。
  2. 使用adduser命令创建新用户。将<username>替换为所需的用户名。
1
adduser <username>
  1. 为新用户设置密码。
1
passwd <username>
  1. 将新用户添加到wheel组以赋予他们sudo(root)权限。
1
usermod -aG wheel <username>
  1. 验证新用户是否已添加到wheel组。
1
groups <username>
  1. 编辑sudoers文件以允许wheel组的成员使用sudo执行命令。
1
visudo

通过删除以下行开始的#取消注释:

1
%wheel ALL=(ALL) ALL

  1. 保存并退出sudoers文件。

  2. 现在新用户应该在CentOS 7上具有root权限。您可以使用su命令切换到新用户:

1
su - <username>

请确保仔细遵循这些步骤,并将<username>替换为您要创建的实际用户名。如果需要进一步帮助,请告诉我。

Centos 7

Linux 新建的帐号开启远程登录

Linux

要让新创建的Linux帐号可以远程登录,您需要按照以下步骤进行设置:

  1. 确保您的Linux系统上已经安装了SSH服务。如果没有安装,可以使用以下命令进行安装:

    1
    2
    sudo apt install openssh-server     # 对于Debian/Ubuntu系统
    sudo yum install openssh-server     # 对于CentOS/RHEL系统

  2. 在新创建的帐号上设置密码,执行以下命令:

    1
    sudo passwd 新帐号的用户名

    您将被要求输入并确认该帐号的密码。

  3. 使用sshd_config文件来配置允许新帐号通过SSH远程登录。编辑/etc/ssh/sshd_config文件,找到以下行:

    1
    AllowUsers 用户名

    如果没有 AllowUsers 行,请添加以下行:

    1
    AllowUsers 新帐号的用户名

    保存并关闭文件。

  4. 重启SSH服务,使修改生效:

    1
    sudo systemctl restart sshd

现在,您的新创建的Linux帐号就可以通过SSH远程登录到系统了。您可以使用SSH客户端连接到系统,并使用新帐号用户名和密码进行身份验证。

怎么查看系统里面已创建的账号

要查看Linux系统中已创建的帐号,您可以使用以下命令来列出系统中所有的帐号:

1
cat /etc/passwd | cut -d: -f1

该命令会读取/etc/passwd文件并列出其中的所有帐号。每个帐号的信息会以冒号分隔的字段形式给出,其中第一个字段是帐号的用户名。

另外,您也可以使用以下命令查看已激活的用户帐号:

1
cut -d: -f1 /etc/passwd

如果您希望进一步了解某个特定的用户帐号的详细信息,可以使用id命令来查看:

1
id 用户名

这些命令可以帮助您查看系统中已创建的用户帐号信息。

怎么查看本机IP

要查看本机的IP地址,您可以使用以下命令:

  1. 使用 ifconfig 命令(在新版本的 Linux 发行版中可能已经被弃用,可以使用 ip addr 命令代替):

    1
    ifconfig

    或者

    1
    ip addr

    在输出中,找到和您连接互联网的网络接口,通常是 eth0wlan0,并查看接口的 inet 地址,即为本机的IP地址。

  2. 使用 hostname 命令来查看本机的主机名及相关信息,包括IP地址:

    1
    hostname -I

    这将显示本机的IP地址。

  3. 可以使用 ipconfig 命令来查看本机的网络配置信息:

    1
    ipconfig

    或者

    1
    ip addr show

    这些命令将显示本机的IP地址。

以上是在Linux系统中查看本机IP地址的几种常用方法。

Linux 远程登录 账号 IP

MySql查询用户权限

MySql

要查看 MySQL 中各个账户的权限,可以执行以下步骤:

  1. 连接到 MySQL 数据库服务器

    1
    mysql -u root -p

  2. 查看所有用户的权限

    1
    SELECT User, Host, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv, Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv, Execute_priv, Repl_slave_priv, Repl_client_priv, Create_view_priv, Show_view_priv, Create_routine_priv, Alter_routine_priv, Create_user_priv, Event_priv, Trigger_priv, Create_tablespace_priv FROM mysql.user;

    以上查询语句将列出所有用户及其对应的权限。您可以根据实际需求选择查看的权限。

  3. 查看特定用户的权限

    如果您只想查看特定用户的权限,可以使用类似以下查询语句:

    1
    SELECT * FROM mysql.user WHERE User = 'username';

    请将 'username' 替换为您要查看的用户名。

通过以上步骤,您可以查看 MySQL 中各个账户的权限情况。如果您需要进一步帮助或有其他问题,请随时告诉我。

MySql 账户权限

MySql添加用户

MySql

添加 MySQL 用户通常涉及创建一个新用户并为其分配相应的权限。以下是在 MySQL 中添加用户的一般步骤:

  1. 连接到 MySQL 数据库服务器:
1
mysql -u root -p
  1. 创建一个新用户并分配密码:
1
CREATE USER 'new_user'@'localhost' IDENTIFIED BY 'password';

请将 ‘new_user’ 替换为新用户的用户名,而 ‘password’ 则替换为用户的密码。如果想让用户可以从任何位置连接到数据库,可以将 ‘@localhost’ 替换为 ‘%’。

  1. 为用户分配相应的权限,例如,授予用户在特定数据库的所有权限:
1
GRANT ALL PRIVILEGES ON database_name.* TO 'new_user'@'localhost';

请将 ‘database_name’ 替换为用户将被授权访问的数据库名称。

  1. 刷新权限以使更改生效:
1
FLUSH PRIVILEGES;

通过以上步骤,您可以在 MySQL 中成功添加新用户。如果您有任何疑问或需要进一步协助,请随时告诉我。

MySql 账户权限

Centos7 禁用root远程登录

Centos 7, Nginx

要在CentOS 7上禁用root用户的远程登录,您可以按照以下步骤操作:

  1. 以已有具有sudo权限的用户登录到CentOS 7服务器。

  2. 编辑SSH配置文件/etc/ssh/sshd_config。您可以使用文本编辑器(如vinano)打开文件进行编辑。

  3. 寻找以下行:

1
#PermitRootLogin yes
  1. 将该行修改为:
1
PermitRootLogin no

  1. 保存修改并关闭文件。

  2. 重新加载SSH服务以使更改生效。您可以使用以下命令重新启动SSH服务:

1
sudo systemctl restart sshd

现在,root用户的远程登录已被禁用。如果您需要通过SSH访问服务器,请使用其他有sudo权限的用户登录,然后可以使用su - root切换到root用户执行需要特权的操作。

请牢记,禁用root远程登录有助于增加服务器的安全性,因为攻击者必须先破解普通用户的密码才能尝试登录为root。如果您有任何疑问或需要进一步协助,请告诉我。

Centos 7 Nginx

Centos 7 yum 安装nginx

Centos 7, Nginx

要在Centos 7上使用yum安装nginx,您可以按照以下步骤操作:

  1. 打开终端或SSH连接到您的Centos 7服务器。
  2. 确保您具有sudo权限或root权限。
  3. 运行以下命令更新yum包管理器的软件包索引:
1
sudo yum update
  1. 运行以下命令安装nginx:
1
sudo yum install nginx
  1. 确认安装过程中会提示您是否要继续安装nginx,输入’y’并按Enter继续安装。
  2. 安装完成后,启动nginx服务并设置它在系统引导时自动启动:
1
2
sudo systemctl start nginx
sudo systemctl enable nginx
  1. 检查nginx服务是否正在运行:
1
sudo systemctl status nginx
  1. 确保防火墙允许HTTP和HTTPS流量通过。如果防火墙已启用,可以运行以下命令:
1
2
3
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

现在,您已经成功在Centos 7上使用yum安装了nginx。您可以通过访问服务器的IP地址或域名来验证nginx是否已成功安装并正常运行。

Centos 7 Nginx

MySql给账户所有权限

MySql

要为 MySQL 中的 root 用户授予所有权限,可以按照以下步骤进行:

  1. 连接到 MySQL 数据库服务器

    1
    mysql -u root -p

  2. 授予 root 用户所有权限

    1
    GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION;

    请注意,上述命令中的 localhost 可能需要根据实际情况进行修改。如果 root 用户需要从特定主机或 IP 地址访问,则应相应更改为该主机或 IP 地址。

  3. 刷新权限以使更改生效

    1
    FLUSH PRIVILEGES;

通过以上步骤,您可以为 root 用户授予 MySQL 中的所有权限。请谨慎授予权限,避免给予过多权限以确保数据库的安全性。

如果您需要进一步帮助或有其他问题,请随时告诉我。

MySql 账户权限