sh mysqld --initialize --user=mysql --basedir=/ --datadir=/mysql/data
docker run -d -it --name centos 9f38484d220f /bin/bash
刚开始接触Docker的朋友,可能会遇到这么一个问题,使用centos7镜像创建容器后,在里面使用systemctl启动服务报错。针对这个报错,我们接下来就分析下!
Docker的设计理念是在容器里面不运行后台服务,容器本身就是宿主机上的一个独立的主进程,也可以间接的理解为就是容器里运行服务的应用进程。一个容器的生命周期是围绕这个主进程存在的,所以正确的使用容器方法是将里面的服务运行在前台。
再说到systemd,这个套件已经成为主流Linux发行版(比如CentOS7、Ubuntu14+)默认的服务管理,取代了传统的SystemV风格服务管理。systemd维护系统服务程序,它需要特权去会访问Linux内核。而容器并不是一个完整的操作系统,只有一个文件系统,而且默认启动只是普通用户这样的权限访问Linux内核,也就是没有特权,所以自然就用不了!
因此,请遵守容器设计原则,一个容器里运行一个前台服务!
我就想这样运行,难道解决不了吗?
答:可以,以特权模式运行容器。
创建容器:
docker run -d -it --name centos -tid -p 192.168.0.106:8888:22 --privileged=true 9f38484d220f /usr/sbin/init
docker run -tid -p 192.168.141.192:32222:22 daocloud.io/centos:6 /bin/bash
进入容器:
docker exec -it centos7 /bin/bash
这样可以使用systemctl启动服务了。
docker run -d -it --name centos7 --privileged=true 9f38484d220f /usr/sbin/init
解决
error while loading shared libraries: libnuma.so.1
2、安装EPEL YUM源
1、命令安装:
yum -y install epel-release
需要安装epel源,然后再安装numactl.x86_64、numactl-devel.x86_64、numactl-libs.x86_64
解决 service xxx start commd not found
yum list | grep initscripts
yum install initscripts -y
现在linux系统把mysql社区版改名mariadb了,我就是用这个代替mysql的.
yum install mariadb*
service mariadb restart
chkconfig mariadb on
mysql 5.7
不用密码登录 设置密码登录 密码不对 不知到密码存到库里是什么
CREATE USER ‘local’@’%’ IDENTIFIED BY ‘root’;
GRANT ALL PRIVILEGES ON . TO ‘local’@’%'WITH GRANT OPTION;
FLUSH PRIVILEGES;
UPDATE USER SET PASSWORD=PASSWORD(‘root’) WHERE USER=‘local’;
update user set authentication_string=password(‘root’) where user=‘local’
CentOS无法执行netstat命令解决办法
当我们执行netstat命令显示
-bash: netstat: command not found
这是由于网络工具没有安装.执行下面命令就可以了.
yum install net-tools
一直以为Docker是没有IP地址的,其实Docker的网络模板有点类似我们平常使用虚拟机的host-only模式,容器和宿主机组成一个独立的局域网,宿主机的IP为172.17.0.1,对应主机的网络名称为docker0
所以要想看到docker容器的ip地址,只需要安装net-tools就可以了
yum install net-tools -y
之后就可以用ifconfig查看了
4.创建容器
docker run -tid -p 192.168.141.192:32222:22 daocloud.io/centos:6 /bin/bash
#创建一个centos 容器,并把窗口的22端口映射到 192.168.141.192:32222
在宿主机外部 就可以用 192.168.141.192:32222 通过ssh服务 访问centos容器
docker exec -ti 容器名/容器ID + 命令
通过以上格式可以在窗口中执行命令
5.安装ssh服务
daocloud.io/centos:6镜像创建的窗口默认没安装ssh服务和客户端,可以能过以下命令安装ssh
docker exec -ti grave_swartz yum install openssh-clients openssh-server.x86_64
6.启动ssh服务
docker exec -ti grave_swartz service sshd start
7.访问容器
在外部能过宿主机的id和端口32222,用ssh协议访问容器。即可以通crt或者xshell等工具访问了。
ssh login
ssh mamp@192.168.141.192 -p 32222
#sftp login
sftp -P32222 mamp@192.168.141.192
- 容器常用的管理命令
docker run 创建并启动一个容器,在run后面加上-d参数,则会创建一个守护式容器在后台运行。
docker ps -a 查看已经创建的容器
docker ps -s 查看已经启动的容器
docker start con_name 启动容器名为con_name的容器
docker stop con_name 停止容器名为con_name的容器
docker rm con_name 删除容器名为con_name的容器
docker rename old_name new_name 重命名一个容器
docker attach con_name 将终端附着到正在运行的容器名为con_name的容器的终端上面去,前提是创建该容器时指定了相应的sh,执行这个命令后,按下回车键,会进入容器的命令行Shell中。
docker logs con_name 获取容器名为con_name的容器日志
docker inspect 查看容器的详细信息
docker top con_name 查看容器名为con_name的容器内部的进程
docker exec -ti 命令 :可以用来在容器中运行一个命令 ,-i 代表交互式
先启动一个纯的centos容器
docker run -it --name=sample centos /bin/bash
然后打ssh localhost会发现如下错误。
bash: ssh: command not found
接下去就教你如何能够ssh localhost.
1、yum install openssh-server
2、yum install openssh-clients
这时候再试一下ssh localhost,发现错误改变:
ssh: connect to host localhost port 22: Cannot assign requested address
说明sshd服务还没有开启。用ps -ef也可以验证这一点。
由于是docker里面的centos,所以service和systemctl都不好用。
尝试手动运行/usr/sbin/sshd
报如下错误:
1、Could not load host key: /etc/ssh/ssh_host_rsa_key
2、Could not load host key: /etc/ssh/ssh_host_ecdsa_key
3、Could not load host key: /etc/ssh/ssh_host_ed25519_key
4、sshd: no hostkeys available – exiting.
手动执行/usr/sbin/sshd-keygen -A
再执行/usr/sbin/sshd成功。
为了免密码本机跳本机,执行如下命令:
1、ssh-keygen -t rsa -P ‘’ -f ~/.ssh/id_rsa
2、cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
3、chmod 0600 ~/.ssh/authorized_keys
至此,执行ssh localhost就能成功。
在进入centos系统,通过useradd和passwd
passwd可以修改root密码 8位英文数字 dx11…
-
查看 sshd 服务是否启动:
systemctl status sshd.service -
如果没有启动,则需要启动该服务:
systemctl start sshd.service
3. 重启 sshd 服务:
systemctl restart sshd.service
4. 设置服务开启自启:
systemctl enable sshd.service
因为默认使用的是firewall作为防火墙,把他停掉装个iptable
systemctl stop firewalld
systemctl mask firewalld
yum install -y iptables
yum install iptables-services
然后就有iptables文件,就可以作配置
开启服务
systemctl start iptables.service
systemctl restart iptables.service // 重启防火墙使配置生效
systemctl enable iptables.service // 设置防火墙开机启动
其他命令:
检查是否安装了iptables
service iptables status
安装iptables
yum install -y iptables
升级iptables
yum update iptables
安装iptables-services
yum install iptables-services
systemctl disable iptables #禁止iptables服务
systemctl stop iptables #暂停服务
systemctl enable iptables #解除禁止iptables
systemctl start iptables #开启服务
linux系统对外开放80、8080等端口,防火墙设置
我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而Linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口。
下面的命令可以关闭/打开防火墙(需要重启系统)
1.下面的命令可以关闭/打开防火墙(需要重启系统)
开启: chkconfig iptables on
关闭: chkconfig iptables off
下面的代码可以启动和停止防火墙(立即生效,重启后失效)
启动:service iptables start
关闭:service iptables stop iptables
方式设置防火墙规则在wmware中安装linux后安装好数据库,JDK及tomcat后启动服务,虚拟机中可以访问,但是主机却无法访问,但是同时主机和虚拟机之间可以ping的通,网上查阅资料后,
解决方法是
方法1.用root登录后,执行 service iptables stop --停止 service iptables start --启动
但是在实际应用中,关闭防火墙降低的服务器的安全性,不能关闭防火墙。
如果在宿主机的dos窗口下telnet虚拟机的8080窗口,会失败,由此可以确定是虚拟机的8080窗口有问题,应该是被防火墙堵住了。因此修改防火墙设置即可。
方法2.修改Linux系统防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,如果要开放哪个端口,在里面添加一条
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 就可以了,其中 8080 是要开放的端口号,然后重新启动linux的防火墙服务,
/etc/init.d/iptables restart。
方法3.在命令行添加外网端口访问 linux开启允许外网访问的端口 LINUX开启允许对外访问的网络端口 LINUX通过下面的命令可以开启允许对外访问的网络端口:
/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT
#开启8000端口 /etc/rc.d/init.d/iptables save
#保存配置 /etc/rc.d/init.d/iptables restart
#重启服务 查看端口是否已经开放 /etc/init.d/iptables status
Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令:
lsof -i tcp:80
列出所有端口
netstat -ntlp
最后使用 navicate sqlyog 的 ssl链接 才连上数据库 127.0.0.1 55555 映射到容器的22端口 数据库没用密码 有用户名