FirewallD

安装准备 cd /usr/local/src/ wget http: //nginx.org/download/nginx-1.18.0 .tar.gz # 解压 tar -zxvf /usr/local/src/nginx-1.18.0 .tar.gz # 进入到 nginx-1.18.0 目录下 cd nginx-1.18.0/ # 生成 Makefile ./ configure # 编译并且安装（默认输出到/usr/local/nginx，可在configure中看到） make && make install 如果中间安装失败，大概率是工具缺失，安装 yum -y install make pcre pcre-devel zlib zlib-devel gcc-c++ libtool openssl openssl- devel 如果中间遇到pcre -devel-8.32-17.el7.x86_64: [Errno 256 ] No more mirrors to try. 之类的错误 解决方式： 1 、yum clean all 2 、yum makecache 防火墙相关 练习期间，推荐将防火墙关闭，避免因其导致无法访问而卡住： systemctl stop firewalld.service 或 systemctl stop firewalld # 开启 80

编译安装MySQL(5.7.29) 1、下载mysql的源码包 官网下载mysql的源码包，上传到Linux服务器的当前目录下(~) 有需要的可百度网盘提取： 链接：https://pan.baidu.com/s/1BOFyrnLZl8tl-FRpwNRJjw 提取码：phff 2、先下载好 一些必要的软件和包： yum install cmake ncurses-devel gcc gcc-c++ vim lsof bzip2 openssl-devel -y 3、解压src.rpm包 rpm -ivh mysql-community-5.7.29-1.el7.src.rpm rpm 是linux里的软件管理的命令 -ivh 是安装的意思 --》本质上其实就是解压这个src.rpm包 如果没有命令可以 yum install 安装 弄好之后应该是这样的 [root@localhost ~]# ls anaconda-ks.cfg mysql-community-5.7.29-1.el7.src.rpm rpmbuild [root@localhost ~]# cd rpmbuild rpmbuild目录一定会在用户的家目录下 [root@localhost rpmbuild]# ls SOURCES SPECS [root@localhost rpmbuild]# cd

Linux系统与服务构建运维 1+x初级，项目三 FTP服务的使用 配置YUM源 将CD设备进行连接 将CD设备挂载 # mkdir /opt/centos # mount /dev/cdrom /opt/centos mount: /dev/sr0 写保护，将以只读方式挂载 配置本地YUM源文件 将 /etc/yum.repos.d/下的文件移走 # mv /etc/yum.repos.d/* /media/ 创建 local.repo文件 # vi /etc/yum.repos.d/local.repo [centos7] name=centos7 baseurl=file:///opt/centos gpgcheck=0 enabled=1 安装FTP服务 # yum install -y vsftpd 编辑配置文件 # vi /etc/vsftpd/vsftpd.conf 在文件最上面添加 anon_root=/opt 启动服务 # systemctl start vsftpd 查看启动状态 看到21端口，则服务启动成功 # netstat -ntpl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program

1，在主机A上开启防火墙 [ root@ c7-41 ~ ] systemctl start firewalld.service 2，插入ip转发，并生效 [ root@ c7-41 ~ ] vim /etc/sysctl.conf [ root@ c7-41 ~ ] cat /etc/sysctl.conf | grep -v '^#' net.ipv4.ip_forward = 1 [ root@ c7-41 ~ ] sysctl -p #生效 net.ipv4.ip_forward = 1 3，在主机B上关掉第一块网卡 [ root@ c7-42 ~ ] ifdown ens33 在虚拟机上测试是否ping通外网 [ root@ c7-42 ~ ] ping qq.com #已ping不通外网 ping : qq.com Name or service not known 4，在主机A上开启Firewalld策率 [ root@ c7-41 ~ ] firewall-cmd --add-masquerade --permanent success [ root@ c7-41 ~ ] firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens37 -j MASQUERADE

yum yum: Yellowdog Update Modifier，rpm的前端程序，可解决软件包相关依赖性，可在多个库之间定位软件包，up2date的替代工具 [root@Centos7~]#which yum /usr/bin/yum yum repository: yum repo，存储了众多rpm包，以及包的相关的元数据文件（放置于特定目录repodata下） http:// https:// ftp:// file:// yum客户端配置文件： /etc/yum.conf：为所有仓库提供公共配置 /etc/yum.repos.d/*.repo：为仓库的指向提供配置 yum软件的配置信息 yum的repo配置文件中可用的变量： $releasever: 当前OS的发行版的主版本号 $arch: 平台，i386,i486,i586,x86_64等 $basearch：基础平台；i386, x86_64 $YUM0-$YUM9:自定义变量 [root@Centos7~]#cat /etc/yum.conf 查看yum的默认信息 [main] cachedir=/var/cache/yum/$basearch/$releasever keepcache=0 * 是否保留rpm文件* debuglevel=2 logfile=/var/log/yum.log exactarch

centos7安装配置tomcat9 第一步：下载tomcat9 链接： https://pan.baidu.com/s/1HC9YEU_bvm7D2s4gMo3q-Q 提取码：uzv7 第二步：上传到linux服务器中 第三步：解压 1.解压到/usr/local/tomcat 2.查看 3.重命名 第四步：启动tomcat 1.进入到tomcat的bin目录中 2.启动或停止命令 . / startup.sh 启动 . /shutdown.sh 停止 注意一定到进入到timcat的bin目录下才能执行命令 这样即代表启动成功 3.查看进程 我们可以查看一下tomcat的进程 ps -ef | grep tomcat 启动成功 第五步：查看防火墙8080端口是否开放 防火墙基本命令 1.状态 查看状态： systemctl status firewalld 启动： systemctl start firewalld 停止： systemctl disable firewalld 禁用： systemctl stop firewalld 2.添加或删除端口 添加 firewall-cmd --zone= public --add-port= 8080 /tcp --permanent （-- permanent永久生效，没有此参数重启后失效） 重新载入 firewall -cmd

第七章 firewall防火墙 本节所讲内容： 7.1、TCPWRAPS简介与实际应用 7.2、firewall防火墙简介 7.3、firewall防火墙实际应用 实验环境： 服务端：server IP：192.168.26.82 客户端：client IP：192.168.26.80 内 网：server IP：10.0.0.81 正文部分： 7.1、TCPWRAPS简介与实际应用 7.1.1、TCPWRAPS简介 DTCPWRAPS概述： 1）组成：由两部分控制文件组成 （1）/etc/hosts.allow （2）/etc/hots.deny 2）功能：对一些特定服务访问控制 主要格式如下： 特定服务名 ： IP地址/掩码 （掩码是/255.255.255.0不能写成/24） 如： sshd : 192.168.26.0/255.255.255.0 sshd : ALL 匹配规则： /etc/hosts.allow优先级高，规则匹配成功则通过 hosts.allow规则如果不匹配，则检查跟hosts.deny规则是否匹配，如果匹配则禁止 如果两个文件规则都不匹配，则直接允许通过 实际举例说明： 要求：只允许192.168.26.80可以ssh连接192.168.26.82服务器 [root@node-12 ~]# tail -1 /etc/hosts.allow sshd :

1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、 重启、关闭、 firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld stop 4、查看防火墙规则 firewall-cmd --list-all 5、查询、开放、关闭端口 # 查询端口是否开放 firewall-cmd --query-port=8080/tcp # 开放80端口 firewall-cmd --permanent --add-port=80/tcp # 移除端口 firewall-cmd --permanent --remove-port=8080/tcp #重启防火墙(修改配置后要重启防火墙) firewall-cmd --reload # 参数解释 1、firwall-cmd：是Linux提供的操作firewall的一个工具； 2、--permanent：表示设置为持久； 3、--add-port：标识添加的端口； 出处：https://www.cnblogs.com/xxoome/p/7115614.html 来源： oschina 链接：

开放端口规划： mysql-develop：3407 mysql-test： 3408 mysql-release： 3409 ps： 1.不推荐使用默认端口-3306，建议自定义端口 2.如果采用阿里云服务器，在安全组开放端口 3.自建服务器依据实际情况打开防火墙开放端口[各个系统防火墙不一样,操作有所不同]，譬如： Centos7 环境-防火墙[firewall-cmd]： firewall-cmd --zone=public --add-port=3407/tcp --permanent firewall-cmd --zone=public --add-port=3408/tcp --permanent firewall-cmd --zone=public --add-port=3409/tcp --permanent 4.防火墙[firewall-cmd]常用操作 （1）设置开机启用防火墙：systemctl enable firewalld.service （2）设置开机禁用防火墙：systemctl disable firewalld.service （3）启动防火墙：systemctl start firewalld （4）关闭防火墙：systemctl stop firewalld （5）检查防火墙状态：systemctl status firewalld 二

介绍 在SpringBoot的Web项目中，默认采用的是内置Tomcat，当然也可以配置支持内置的jetty，内置有什么好处呢？ 1. 方便微服务部署。 2. 方便项目启动，不需要下载Tomcat或者Jetty 针对目前的容器优化，目前来说没有太多地方，需要考虑如下几个点 线程数 超时时间 jvm优化 针对上述的优化点来说，首先线程数是一个重点，初始线程数和最大线程数，初始线程数保障启动的时候，如果有大量用户访问，能够很稳定的接受请求， 而最大线程数量用来保证系统的稳定性，而超时时间用来保障连接数不容易被压垮，如果大批量的请求过来，延迟比较高，不容易把线程打满。这种情况在生产中是比较常见的 一旦网络不稳定，宁愿丢包也不愿意把机器压垮。 jvm优化一般来说没有太多场景，无非就是加大初始的堆，和最大限制堆,当然也不是无限增大，根据的情况进快速开始 在spring boot配置文件中application.yml，添加以下配置 server : tomcat : min - spare - threads : 20 max - threads : 100 connection - timeout : 5000 这块对tomcat进行了一个优化配置，最大线程数是100，初始化线程是20,超时时间是5000ms Jvm优化 这块主要不是谈如何优化，jvm优化是一个需要场景化的