FirewallD

nginx代理tcp协议连接mysql

烈酒焚心 提交于 2021-01-23 21:04:21
阅读目录 一、mariadb安装及配置 1.1 在192.168.182.155安装mariadb 1.2 配置MariaDB的字符集 1.3 添加用户,设置权限 1.4 防火墙设置 二、nginx安装及配置 1.1 安装nginx 2.2、配置 2.3、重启nginx 三、验证 正文 环境: ip 系统 服务 192.168.182.155 centos7.4 安装mariadb 192.168.182.156 centos7.4 安装nginx 一、mariadb安装及配置 1.1 在192.168.182.155安装mariadb yum install mariadb-server mariadb systemctl start mariadb #启动MariaDB systemctl stop mariadb #停止MariaDB systemctl restart mariadb #重启MariaDB systemctl enable mariadb #设置开机启动 接下来进行MariaDB的相关简单配置 mysql_secure_installation 首先是设置密码,会提示先输入密码 Enter current password for root (enter for none):<–初次运行直接回车 设置密码 Set root password? [Y/n] <

Java后端部署以及与Android通信注意事项

空扰寡人 提交于 2021-01-21 13:00:19
1 概述 本文列举了一些 Android +后端 Java 通信/部署时的问题以及注意事项,覆盖的问题包括但不限于安全组、数据库、路径等,如果各位读者的 Android 端不能正常访问 Java 后端,希望这里的解决方案能帮助到您。 2 分类 这里将问题分为三类: Java 端问题 Android 端问题 其他杂项问题 先来看一下 Java 端可能出现的问题。 3 Java 端 包括: 数据库 安全组/防火墙 404 3.1 数据库 3.1.1 驱动 注意 MySQL5.7 与 MySQL8 注册驱动时是不一样的, MySQL5.7 是: Class.forName("com.mysql.jdbc.Driver"); MySQL8 以上是: Class.forName("com.mysql.cj.jdbc.Driver"); 另外要注意 JAR 包版本正确。 3.1.2 用户名/密码/权限 首先需要确保配置文件中的访问数据库的用户名以及密码要正确,不然的话可能会出现各种空指针错误,另外需要确保该用户对目标数据库或表具有对应的权限。 3.1.3 Spring Boot 中的加密配置 在 application.yaml / application.yml / application.properties 中配置对应的用户名以及密码,一般明文是没问题的,这里是针对使用了 Jasypt

Centos7.0-iptables linux的出站入站端口维护

流过昼夜 提交于 2021-01-19 04:36:10
#先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables yum update iptables #安装iptables-services yum install iptables-services ———————————————————————————————— #停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld ————————————————————————————————— #查看iptables现有规则 iptables -L -n #先允许所有,不然有可能会杯具 iptables -P INPUT ACCEPT #清空所有默认规则 iptables -F #清空所有自定义规则 iptables -X #所有计数器归0 iptables -Z #允许来自于lo接口的数据包(本地访问) iptables -A INPUT -i lo -j ACCEPT #开放22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放21端口(FTP) iptables -A INPUT -p tcp --dport

linux

家住魔仙堡 提交于 2021-01-18 10:57:19
Linux 创建虚拟机 安装Linux操作系统 远程连接 三种网络模式 root用户和普通用户 修改主机名 修改密码 创建虚拟机 1.在首页中创建新的虚拟机 2.选择自定义(高级) 3.硬件兼容性选择 Workstation 15.x 4.镜像操作系统选择 稍后安装 5.选择客户机操作系统 客户机操作系统选择 Linux 版本选择 Red Hat Enterprise Linux 8 64位 6.对虚拟机进行命名 7.处理器配置1~2核 8.网络类型使用(NAT) 9.选择 I/O 控制器类型 -选择:推荐的 LSI Logic 10磁盘类型 选择: SCSI. 11.创建新虚拟机磁盘 12.磁盘大小默认20GB 13.为虚拟机添加镜像 安装Linux操作系统 1.首先开启虚拟机 2.选择第一条安装命令Install 出现这个画面表示安装成功 3.语言默认为English(united states) 4.进入这个画面(需要配置的用红线勾出,其他默认选项即可) (1)TIME&DATE 选择上海时间 (2)SOFTWARE SELECTION选择Minial Install (3)INSTALLTION DESTINATION (4)NETWORK&HOST NAME打开开关 (5)完成配置后进入以下界面 (1)配置密码 (2)配置用户 远程连接 1.在linux命令行里查看ip

CentOS7部署VNC

*爱你&永不变心* 提交于 2021-01-17 16:50:37
CentOS 7 安装 VNC 实现远程桌面 系统环境:CentOS 7.x 1. 安装 GNOME 桌面 # 安装 GNOME Desktop yum groups install "GNOME Desktop" # 修改默认启动方式为图形化界面 systemctl set-default graphical.target # 设置成命令模式 #systemctl set-default multi-user.target # 安装开发工具和组件 yum groups install "Development Tools" yum groups install "Compatibility Libraries" # 重启系统【建议】 reboot # 或者开启图形界面 startx 2. 安装 VNC 客户端和服务端 yum install tigervnc tigervnc-server -y 3. 配置 VNC 服务 # 复制 vncserver 的服务模板并配置使用 cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@\:1.service cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@

如何自动解锁Linux上的加密磁盘

删除回忆录丶 提交于 2021-01-13 10:07:02
导读 通过使用网络绑定磁盘加密(NBDE),无需手动输入密码即可打开加密磁盘。 通过使用网络绑定磁盘加密(NBDE),无需手动输入密码即可打开加密磁盘。 从安全的角度来看,对敏感数据进行加密以保护其免受窥探和黑客的攻击是很重要的。 Linux 统一密钥设置Linux Unified Key Setup(LUKS)是一个很好的工具,也是 Linux 磁盘加密的通用标准。因为它将所有相关的设置信息存储在分区头部中,所以它使数据迁移变得简单。 要使用 LUKS 配置加密磁盘或分区,你需要使用 cryptsetup 工具。不幸的是,加密磁盘的一个缺点是,每次系统重启或磁盘重新挂载时,你都必须手动提供密码。 然而,网络绑定磁盘加密Network-Bound Disk Encryption(NBDE) 可以在没有任何用户干预的情况下自动安全地解锁加密磁盘。它可以在一些 Linux 发行版中使用,包括从 Red Hat Enterprise Linux 7.4、 CentOS 7.4 和 Fedora 24 开始,以及之后的后续版本。 NBDE 采用以下技术实现: 框架:一个可插拔的框架工具,可自动解密和解锁 LUKS 卷 Tang 服务器:用于将加密密钥绑定到网络状态的服务 Tang 向 Clevis 客户端提供加密密钥。据 Tang 的开发人员介绍,这为密钥托管服务提供了一个安全、无状态

CentOS7使用firewalld打开关闭防火墙与端口

徘徊边缘 提交于 2021-01-10 00:33:08
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务:systemctl start firewalld.service 关闭一个服务:systemctl stop firewalld.service 重启一个服务:systemctl restart firewalld.service 显示一个服务的状态:systemctl status firewalld.service 在开机时启用一个服务:systemctl enable firewalld.service 在开机时禁用一个服务:systemctl disable firewalld.service 查看服务是否开机启动:systemctl is-enabled firewalld.service 查看已启动的服务列表:systemctl list-unit-files|grep enabled 查看启动失败的服务列表:systemctl --failed 3

学习linux第三十五天

余生长醉 提交于 2021-01-03 07:58:17
iptables保存备份和还原 [root @hanlin ~]# service iptables save (保存规则到下面的路径 ) iptables: Saving firewall rules to /etc/sysconfig/iptables:[ 确定 ] [root @hanlin ~]# iptables-save >/tmp/ipt.txt (备份规则到指定路径) [root @hanlin ~]# iptables-restore 如果想要已启动就家在一些规则,还是把规则保存在配置文件中 firewalled 防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务。 Firewall 能将不同的网络连接归类到不同的信任级别,Zone 提供了以下几个级别 drop: 丢弃所有进入的包,而不给出任何响应 block: 拒绝所有外部发起的连接,允许内部发起的连接 public: 允许指定的进入连接 external: 同上,对伪装的进入连接,一般用于路由转发 dmz: 允许受限制的进入连接

Hadoop 启动/停止集群和节点的命令

我与影子孤独终老i 提交于 2021-01-03 07:36:51
集群 启动/停止Hadoop集群:start-all.sh stop-all.sh 1) 启动NameNode, DataNode 2) 启动JournalNode, JournalNode在hdfs-site.xml中指定edits log存储的位置,主备NameNode共享数据,方便同步 3) 启动DFSZKFailoverController, HA会启用ZooKeeper Failover Controller 4) 启动YARN守护进程ResourceManager, NodeManager 启动/停止HDFS集群:start-dfs.sh stop-dfs.sh 1) 启动NameNode, DataNode 2) 启动JournalNode, JournalNode在hdfs-site.xml中指定edits log存储的位置,主备NameNode共享数据,方便同步 3) 启动DFSZKFailoverController, HA会启用ZooKeeper Failover Controller 启动/停止YARN集群:start-yarn.sh stop-yarn.sh 据说如果ResourceManager和NameNode不在同一台机器上,那NameNode上无法直接使用start-yarn.sh启动ResourceManager,但NodeManager可以启动

Ansible 294 第三章笔记

a 夏天 提交于 2021-01-02 08:48:45
知识点1:编写和运行PLAYBOOK PLAYBOOK是以YAML格式编写的文本文件,扩展名.yml PLAYBOOK使用空格字符缩进来表示其数据结构,包含两个基本规则。 处于层次结构中同一级别的数据元素(例如同一列表中的项目)必须具有相同的缩进量。 如果项目属于其他项目的子项,其缩进量必须大于父项。 PLAYBOOK开头由三个破折号组成,这是开始的标记(---) 结尾用三个圆点标记,一般会省略(...) - name:***** #第一个键,简述该play用途 host:**** #第二个键,表示任务主机或组 tasks:**** #第三个键,PLAY运行的任务列表 提高输出的详细程度,共4级 [student@workstation deploy-review]$ ansible-playbook -v [student@workstation deploy-review]$ ansible-playbook -vv [student@workstation deploy-review]$ ansible-playbook -vvv [student@workstation deploy-review]$ ansible-playbook -vvvv 语法验证 [student@workstation deploy-review]$ ansible-playbook -