ssh 关闭docker docker关闭selinux

转载

架构魔法之光 2024-05-30 21:51:07

文章标签 ssh 关闭docker docker 服务器运维 linux 文章分类 Docker 云计算

系统：centos7

以下命令都是在root用户下使用，非root用户可能会出现权限不足问题。

一、初始系统

1. -- 关闭、禁止自启防火墙

systemctl stop firewalld

systemctl disable firewalld

2. -- 永久关闭selinux

1. 查看状态：sestatus

2. 设置： vi /etc/selinux/config // 末尾添加：SELINUX=disabled

reboot // 重启以应用设置

3. -- 修改最大文件打开数，最大进程数

（1）vi /etc/security/limits.conf

末尾添加： // * 号代表所有用户

* soft nofile 204800
* hard nofile 204800
* soft nproc 204800
* hard nproc 204800

（2）设置可能会被以下文件覆盖

查看文件名：ls /etc/security/limits.d

文件前缀不一定是20：vi /etc/security/limits.d/20-nproc.conf

末尾添加：

* soft nproc 204800
* hard nproc 204800

4. -- 修改ssh端口

（1）更改配置文件 /etc/ssh/sshd_config ，搜索 Port

添加新的一行： Port 端口号（如：Port 15001）

可添加多个，即开放多个端口。没有配置或都注释掉了，就默认开放22。

（2）注意，确保 防火墙 和 SElinux 以及 云服务器提供商的防火墙策略 有对新端口放行。

暂时留着22端口，防止新端口不能访问，连不上服务器。确认可以了，再删掉。

（3）重启ssh服务，systemctl restart sshd

5. -- root登录下，修改root密码

passwd

6. -- 增加swap交换空间

新建文件（2G）：dd if=/dev/zero of=/swapfile bs=1024 count=2048000

转为swap文件：mkswap /swapfile

生效：swapon /swapfile

失效：swapoff /swapfile

7.禁用THP(透明大页)

二、安装docker

1. 下载阿里的源，需要先有wget（yum install -y wget）查看wget：wget -V

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

或

wget -P /etc/yum.repos.d http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

另：yum如果被占用 rm -f /var/run/yum.pid

2. 更新yum缓存

yum clean all

yum makecache fast

3. yum安装docker-ce

查看版本：yum list docker-ce --showduplicates | sort -r

安装：yum install -y docker-ce-18.06.3.ce-3.el7

4. 添加docker镜像加速

（1）获取阿里云的加速地址（需登录阿里云）阿里云登录 - 欢迎登录阿里云，安全稳定的云计算服务平台

（2）修改文件 /etc/docker/daemon.json

mkdir /etc/docker

sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["http://hub-mirror.c.163.com","https://docker.mirrors.ustc.edu.cn","https://registry.docker-cn.com"]
}
EOF

systemctl daemon-reload

5. 启动docker

启动：systemctl start docker

开机自启：systemctl enable docker

6. 设置docker远程访问

-- 如果是云服务器，ip要写公网ip

三、安装docker-compose

yum install epel-release -y

yum install -y docker-compose

curl -L https://github.com/docker/compose/releases/download/v2.24.7/docker-compose-`uname -s`-`uname -m` -o /usr/bin/docker-compose

chmod +x /usr/bin/docker-compose

docker-compose --version

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。