FirewallD

linux虚拟机中仅主机模式下桥接网络的四种方法及iptables使用细节!

心不动则不痛 提交于 2020-10-28 13:55:01
虚拟机桥接网络 vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。 打开vmware虚拟机,我们可以在选项栏的“编辑”下的“虚拟网络编辑器”中看到VMnet0(桥接模式)、VMnet1(仅主机模式)、VMnet8(NAT模式),那么这些都是有什么作用呢?其实,我们现在看到的VMnet0表示的是用于桥接模式下的虚拟交换机;VMnet1表示的是用于仅主机模式下的虚拟交换机;VMnet8表示的是用于NAT模式下的虚拟交换机。 同时,在主机上对应的有VMware Network Adapter VMnet1和VMware Network Adapter VMnet8两块虚拟网卡,它们分别作用于仅主机模式与NAT模式下。在“网络连接”中我们可以看到这两块虚拟网卡,如果将这两块卸载了,可以在vmware的“编辑”下的“虚拟网络编辑器”中点击“还原默认设置”,可重新将虚拟网卡还原。此次选择仅主机模式 设置ip地址的网段为11,等下一步测试 接下来,我们就来实际操作,如何设置仅主机。 首先,安装完系统之后,在开启系统之前,点击“编辑虚拟机设置”来设置网卡模式。 点击“网络适配器”,选择“仅主机模式”,然后“确定” 在进入系统之前,我们先确认一下主机的ip地址、网关、DNS等信息。 1.配置文件方法 然后

CentOS7.x安装kickstart

浪子不回头ぞ 提交于 2020-10-26 06:57:19
kickstart简介 kickstartkickstart是RedHat公司开源的软件,所以对CentOS兼容性最好,是一种无人值守的安装方式就是将手动安装配置的步骤,记录到文件中,然后通过kickstart安装系统时,读取写好的配置文件即可。 cobbler时kickstart升级版,通过将kickstart所有的组件封装,简化了使用者的使用难度,而且添加了web页面,只要简单配置 PXE说明 PXE,全名Pre-boot Execution Environment,预启动执行环境; 通过网络接口启动计算机,不依赖本地存储设备(如硬盘)或本地已安装的操作系统; 由Intel和Systemsoft公司于1999年9月20日公布的技术; 客户端/Server的工作模式; PXE客户端会调用网际协议(IP)、用户数据报协议(UDP)、动态主机设定协议(DHCP)、小型文件传输协议(TFTP)等网络协议; PXE客户端(客户端)这个术语是指机器在PXE启动过程中的角色。一个PXE客户端可以是一台服务器、笔记本电脑或者其他装有PXE启动代码的机器(我们电脑的网卡) pxe工作过程 PXE Client向DHCP发送请求 PXE Client从自己的PXE网卡启动,通过PXE BootROM(自启动芯片)会以UDP(简单用户数据报协议)发送一个广播请求,向本网络中的DHCP服务器索取IP。

Nginx搭建

|▌冷眼眸甩不掉的悲伤 提交于 2020-10-25 20:30:51
Web服务器 放置网站文件,全世界浏览 可以放置数据文件,让全世界可以下载。 Nginx官方网站www.nginx.org #rz nginx-1.11.6.tar.gz #ls #rpm -q zlib-devel pcre-devel #yum –y install zlib-devel pcre-devel (这两个软件必须安装nginx依赖库) #useradd –s /sbin/nologin nginx –M (创建一个不能登陆shell的用户nginx –M代表不能创建子系统目录) #tail -1 /etc/passwd #tar zxf nginx-1.11.6.tar.gz /usr/src #cd /usr/src/ nginx-1.11.6 make && make install #systemctl stop firewalld #setenforce 0 #ln -s /usr/local/nginx/sbin/nginx /usr/sbin #nginx -t #netstat –anlpt |grep nginx 现在可以通过本机ip可以去访问了 来源: oschina 链接: https://my.oschina.net/u/4279315/blog/4335081

访问阿里云centos7下的tomcat不成功的解决方案!!

笑着哭i 提交于 2020-10-24 14:25:59
访问阿里云centos7下的tomcat不成功一般情况下使用完成前两个步骤即可解决,但有时会有额外情况,此时就应该试试第三个步骤! 1.开启阿里云安全组 打开自己的阿里云实例,选择 本实例安全组 默认情况下会有安全组,如果安全组存在,直接点击配置规则进去添加允许通过的端口号即可,如果没有安全组,则点击加入安全组即可! 放行tomcat 8080端口号!! 2.开启阿里云centos7防火墙下对应的端口号 我的tomcat安装在 /opt 目录下,通过以下命令行进行端口的开放、防火墙开启、tomcat服务器启动的才做。 # 查看firewall服务状态, active(running)代表正在开启,inactive(dead)代表已关闭 systemctl status firewalld # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld stop # 开启端口 开端口命令:firewall-cmd --zone=public --add-port=8080/tcp --permanent 重启防火墙:systemctl restart firewalld.service 命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口

RHEL 8 搭建 Nginx Web 服务

…衆ロ難τιáo~ 提交于 2020-10-23 19:27:16
RHEL 8 搭建 Nginx Web 服务前请把 yum 源配好。 环境 Red Hat Enterprise Linux release 8.0 VMware Workstation Pro 14 搭建步骤 [root@localhost ~]# systemctl stop httpd #把 httpd 停掉,防止它影响 Nginx [root@localhost ~]# yum install -y nginx [root@localhost ~]# systemctl start nginx [root@localhost ~]# iptables -F [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewalld [root@localhost ~]# setenforce 0 [root@localhost ~]# ifconfig ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.10.118 netmask 255.255.255.0 broadcast 192.168.10.255 inet6 fe80::e09a:769b:83f0:8efa

Linux下Centos7对外开放端口

谁说胖子不能爱 提交于 2020-10-23 13:31:02
最近在docker下搭建MySQL和Redis环境,远程linux主机内部网络都走通了,但是就是外网 无法连接远程服务器的MySQL和Redis。经过一番查找和学习,终于找到了问题,不仅远程服 务器上docker要做好内部和外部端口的映射,关键还要对对外开放的端口添加到防火墙中。 命令集合: (1)查看对外开放的端口状态 查询已开放的端口 netstat -anp 查询指定端口是否已开 firewall-cmd --query-port=666/tcp 提示 yes,表示开启;no表示未开启。 (2)查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service firewalld start 若遇到无法开启 先用:systemctl unmask firewalld.service 然后:systemctl start firewalld.service (3)对外开发端口 查看想开的端口是否已开: firewall-cmd --query-port=6379/tcp 添加指定需要开放的端口: firewall-cmd --add-port=123/tcp --permanent 重载入添加的端口:

linux(CentOS7)下安装nginx,可能出现的问题

旧巷老猫 提交于 2020-10-14 13:32:38
安装nginx 前提:在安装nginx前首先要确认系统中安装了gcc、pcre-devel、zlib-devel、openssl-devel。 若无: 安装命令: yum -y install gcc pcre-devel zlib-devel openssl openssl-devel 1. 下载nginx. Nginx下载地址: http://nginx.org/download/ 下载“nginx-1.9.8.tar.gz”,移动到/usr/local/下. 2. 解压,并安装. 解压 tar -zxvf nginx-1.9.8.tar.gz ##进入nginx目录 cd nginx-1.9.8 配置 ./configure --prefix=/usr/local/nginx #make make make install 3. 测试安装 跳转到刚才配置的安装目录/usr/local/nginx/ cd /usr/local/nginx ./sbin/nginx -t 若报错: nginx: [alert] could not open error log file: open() “/usr/local/nginx/logs/error.log” failed (2: No such file or directory) 2016/09/13 19:08:56 [emerg

linux的基本优化

↘锁芯ラ 提交于 2020-10-12 04:05:04
一、selinux和防火墙优化 1 selinux selinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发。它的主要 作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。也由于它的这个原则,导致我们很多操作正确的执行,所以对于初学者而言在会用selinux之前我们要把这个子系统关闭 SELinux 的工作模式 SELinux 有三种工作模式,分别是: enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。 permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。 disabled:关闭 SELinux。 SELinux 工作模式可以在 /etc/selinux/config 中设定。 如果想从 disabled 切换到 enforcing 或者 permissive 的话,需要重启系统。反过来也一样。 enforcing 和 permissive 模式可以通过 setenforce 1|0 命令快速切换。 需要注意的是,如果系统已经在关闭 SELinux 的状态下运行了一段时间,在打开 SELinux 之后的第一次重启速度可能会比较慢

nginx服务部署

僤鯓⒐⒋嵵緔 提交于 2020-10-11 11:27:11
nginx服务部署 nginx服务概念地址: 首先,新建虚拟机,我们默认是使用CentOS-7-x86_64-DVD-1511的镜像 镜像地址: 链接: https://pan.baidu.com/s/1Myl_GXnUg7t3OR01mCuMrQ 提取码:1511 ①安装虚拟机,配置ip,yum源 安装虚拟机,配置ip,配置yum源地址教程 ②修改主机名(主从数据库同理) 这里我们设置主机名为nginx [root@localhost /]# hostnamectl set-hostname nginx (修改主机名) [root@localhost /]# bash (刷新shell命令行) [root@mysql0 /]# su - (重新登录) [root@mysql0 ~]# hostnamectl (查看主机信息) ③关闭防火墙和SELinux服务 防火墙和SELinux开启关闭教程 [root@nginx ~]# setenforce 0 (设置关闭 1开启0关闭) [root@nginx ~]# systemctl stop firewalld (关闭防火墙) [root@nginx ~]# getenforce (查看进程 Enforcing开启Permissive关闭) Permissive ④安装配置基础服务 [root@nginx src]# yum

CentOS7.x安装cobbler无人值守安装系统

微笑、不失礼 提交于 2020-10-07 03:59:28
CentOS7.x cobbler无人值守安装 cobbler介绍 自打若干年前 Red Hat,推出了 Kickstart,不再需要刻了光盘一台一台地安装 Linux,只要搞定 PXE、DHCP、TFTP,还有的 Kickstart 脚本,就能瞬间安装上百台服务器。 Red Hat 最新(Cobbler项目最初在2008年左右发布)发布了网络安装服务器套件 Cobbler(补鞋匠)。 Cobbler是一个Linux服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机,同时还可以管理DHCP,DNS等。 Cobbler可以使用命令行方式管理,也提供了基于Web的界面管理工具(cobbler-web),还提供了API接口,可以方便二次开发使用。 Cobbler是较早前的kickstart的升级版,优点是比较容易配置,还自带web界面比较易于管理。 Cobbler内置了一个轻量级配置管理系统,但它也支持和其它配置管理系统集成,如Puppet,暂时不支持SaltStack。 cobbler集成的服务 l PXE服务支持:预启动执行环境(Preboot eXecution Environment,PXE,也被称为预执行环境)提供了一种使用网络接口(Network Interface)启动计算机的机制。这种机制让计算机的启动可以不依赖本地数据存储设备(如硬盘