服务器配置记录(甲骨文)

2026-05-03·Technical sharing ·Linux Ubuntu · Last_modified 2026-05-04

甲骨文服务器使用记录

防火墙处理

甲骨文服务器自带有防火墙,所以不仅要在网页把端口打开,还要在服务器上开放需要的端口。命令如下:

1
2
3
4
5
6
7
8
9
# 设置默认策略 
sudo iptables -P INPUT DROP # 默认拒绝所有进入服务器的连接
sudo iptables -P FORWARD DROP # 拒绝转发流量(不当路由器)
sudo iptables -P OUTPUT ACCEPT # 允许服务器主动访问外网
sudo iptables -F # 删除之前所有规则,避免冲突
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 允许已建立连接
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 开放22端口 ssh
sudo iptables -A INPUT -i lo -j ACCEPT # 允许 本机内部通信(127.0.0.1)
sudo iptables -A INPUT -j DROP # 所有未匹配规则的流量全部丢弃

如果需要添加,端口需要运行:

1
sudo iptables -I INPUT 5 -p tcp --dport 80 -j ACCEPT # `-I` 是插入,确保在 DROP 之前生效

验证是否成功:

1
sudo iptables -L -n --line-numbers

配置SSL证书,一般需要把80和443端口打开。配置了也更安全一点。

上述的配置重启会失效,需要配置持久化:

1
2
sudo apt update
sudo apt install iptables-persistent -y

然后手动保存

1
sudo netfilter-persistent save

修改了规则之后一定要save,再运行一次上面的命令。

配置好sub2api之后更新:

1
2
3
docker compose pull
docker compose up -d
docker compose logs -f sub2api

反代设置:Nginx

代理名称:sub2api
目标 URL:http://127.0.0.1:8080
发送域名:$host

docker-compose.yml / compose.yaml 所在目录执行:

1
docker compose stop

这会停止容器,但不删除容器、网络、卷。之后可以用:

1
docker compose start

重新启动。

如果你想停止并删除这个 compose 项目的容器和默认网络,用:

1
docker compose down

常见区别:

1
2
3
4
docker compose stop      # 只停止
docker compose down      # 停止并删除容器、默认网络
docker compose down -v   # 还会删除 volumes,谨慎用,可能删数据库数据
docker compose down --rmi local  # 同时删除本 compose 构建的本地镜像

如果你的 compose 文件不在当前目录,指定文件:

1
docker compose -f /path/to/docker-compose.yml down

查看当前 compose 服务状态:

1
docker compose ps