内蒙古医院
VPN地址
地址: 116.113.68.126端口: 10443账号: xsesf密码: XAkckj@123456mysql密码: L615KXXFu?>N3i!+WZ!zredis密码: L615KXXFusIsl$54P
内网服务器
ip地址: 10.66.156.87账号: root密码: kchbb@132
外网服务器
ip地址: 10.88.156.83外网ip地址: 116.113.68.126:7080账号: root密码: kchbb@132
UOS Server 20网络配置
确定网络接口名称
执行:
ip addr
输出类似:
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 ...
inet 192.168.1.10/24 brd 192.168.1.255 scope global dynamic noprefixroute ens33
二、使用 NetworkManager(推荐方式)
- 查看现有连接名
nmcli connection show
输出示例:
NAME UUID TYPE DEVICE
ens192 dffb5ef8-3171-47e8-a4c1-faa1fe3ddff1 ethernet ens192
- 修改为静态 IP、网关、DNS /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens192
UUID=dffb5ef8-3171-47e8-a4c1-faa1fe3ddff1
DEVICE=ens192
ONBOOT=yes
IPADDR=10.66.77.91
PREFIX=24
GATEWAY=10.66.77.254
DNS1=202.99.224.8
IPV6_PRIVACY=no
- 重启网络服务
systemctl restart NetworkManager
- 验证是否修改
ip route
cat /etc/resolv.conf
- 开通防火墙端口
# 所有防火墙
sudo firewall-cmd --list-all
# 验证当前开放端口
sudo firewall-cmd --list-ports
# 临时添加
sudo firewall-cmd --add-port=20000/tcp
# 删除临时
sudo firewall-cmd --remove-port=20000/tcp
# 永久
sudo firewall-cmd --permanent --add-port=20000/tcp
sudo firewall-cmd --reload
# 删除永久放行(如果曾加过 --permanent)
sudo firewall-cmd --permanent --remove-port=20000/tcp
sudo firewall-cmd --reload
# iptables
sudo iptables -L INPUT -n --line-numbers | grep -E '20000|INPUT'
sudo iptables -t nat -L -n | grep 20000
# 临时添加(不重启生效)
sudo iptables -I INPUT 1 -p tcp --dport 20000 -j ACCEPT
# 删除临时
sudo iptables -D INPUT -p tcp --dport 20000 -j ACCEPT
# 看是否有命中计数
sudo iptables -L -n -v | grep 20000
安装docker
1、验证glibc版本
ldd --version
输出类似
ldd (GNU libc) 2.28
如果是2.28(或低于2.32),当前系统是RHEL8系内核环境 2、下载el8版本的docker包
mkdir docker && cd docker
wget https://download.docker.com/linux/centos/8/x86_64/stable/Packages/containerd.io-1.6.28-3.1.el8.x86_64.rpm
wget https://download.docker.com/linux/centos/8/x86_64/stable/Packages/docker-ce-26.1.2-1.el8.x86_64.rpm
wget https://download.docker.com/linux/centos/8/x86_64/stable/Packages/docker-ce-cli-26.1.2-1.el8.x86_64.rpm
wget https://download.docker.com/linux/centos/8/x86_64/stable/Packages/docker-buildx-plugin-0.11.2-1.el8.x86_64.rpm
wget https://download.docker.com/linux/centos/8/x86_64/stable/Packages/docker-compose-plugin-2.27.0-1.el8.x86_64.rpm
sudo curl -L "https://github.com/docker/compose/releases/download/v2.40.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose version
tip
⚠️ 注意: 这些包名中一定要有 el8.x86_64.rpm 不能是 el9.x86_64.rpm 或 el7.x86_64.rpm
- 命令安装
cd /root/docker
sudo yum localinstall ./*.rpm -y
- 启动docker
systemctl start docker
systemctl enable docker
- 验证docker是否安装成功
docker version
镜像导入
1、导入镜像
# 当前镜像文件路径为/root/php-docker-env/images/
docker load -i <镜像文件>
- 启动容器
cd /root/php-docker-env
docker-compose up -d
- 验证容器是否启动成功
docker ps -a
- 加载特定yml文件
docker-compose -f <yml文件> up -d
- 只重建单个容器
# 比如mysql-intranet
docker-compose -f compose-intranet.yml up -d --force-recreate --build mysql-intranet
- 清理旧数据重新初始化
docker-compose -f compose-intranet.yml down -v mysql-intranet
- 删除所有容器
docker-compose -f <yml文件> down
# 删除指定容器
docker-compose -f <yml文件> down <服务名称>
- 重新启动容器
# 启动某个容器
docker-compose -f compose-intranet.yml up -d mysql-intranet
- 查看所有网络
docker network inspect $(docker network ls -q) | grep -E "(Name|IPv4Address)"
镜像导出
1、导出镜像
docker save -o <镜像文件> <镜像名称>
- 导出容器
docker export -o <容器文件> <容器名称>
创建非root用户
- 创建用户:
useradd -m -s /bin/bash www
-m生成 home 目录 /home/www
-s /bin/bash:指定默认 shell
- 设置密码:
passwd www
- 添加用户到 docker 用户组:
usermod -aG docker www
- 普通用户添加sudoers
sudo usermod -aG wheel www # 在 CentOS/UnionTechOS 中 wheel 组通常有 sudo 权限
添加gitee webhook 服务
1. 创建systemd Service文件和内容
[Unit]
Description=Python Webhook Service
After=network.target
[Service]
Type=simple
User=www-data
WorkingDirectory=/home/www
ExecStart=/usr/bin/python3 /home/www/deploy_webhook.py
Restart=always
RestartSec=5
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=webhook_service
[Install]
WantedBy=multi-user.target
- Restart=always → 脚本挂掉会自动重启
- RestartSec=5 → 重启间隔时间
- WorkingDirectory → 脚本所在目录,方便日志或 git pull 相对路径
- ExecStart → 脚本启动命令
- User → 运行用户
2. 重新加载systemd并启动服务
sudo systemctl daemon-reload
sudo systemctl enable webhook.service # 开机自启
sudo systemctl start webhook.service # 启动服务
3. 查看服务状态和日志
sudo systemctl status webhook.service
sudo journalctl -u webhook.service -f