CentOS服务器相关教程
一、centos之firewalld防火墙
1. 参考资料
FirewallD is not running 原因与解决方法
CentOS7防火墙放行或限制指定IP和端口(firewall)
Centos7防火墙放行指定IP和端口
2. 问题引入
在服务器安装某些服务之后,服务无法连接、无法正常启动等情况。查看下系统防火墙有没开放相关的服务端口。(linux系统防火墙开放相关端口后还要重启防火墙,重启防火墙后防火墙规则才会生效)。
3. 防火墙
防火墙是整个数据包进入主机前的第一道关卡。为了安全起见,一般把防火墙打开,如果没有开放相应策略,则其他服务器无法访问。如果单纯开放指定端口,由于服务太多,要开放的端口也多,简单的做法是:开放3台服务器之间的IP,让三台服务器之间能够互相访问,没有限制。
4. 重要说明
- centos5、centos6、redhat6系统自带的是iptables防火墙。
- centos7、redhat7自带firewall防火墙。
+ubuntu系统使用的是ufw防火墙。
5. 防火墙常用指令
# 安装
yum install firewalld# 查看firewall版本
firewall-cmd --version# 开机启用
systemctl enable firewalld# 禁止firewall开机启动
systemctl disable firewalld # 防火墙重新加载
firewall-cmd --reload
5.1 firewalld服务相关
# 查看状态
systemctl status firewalld
firewall-cmd --state# 启动服务
systemctl start firewalld
或者
service firewalld start# 重启服务
systemctl restart firewalld# 关闭服务
systemctl stop firewalld# 若遇到无法开启
先用:systemctl unmask firewalld.service
然后:systemctl start firewalld.service
5.2 查看开放的端口
# 查看已开放的端口
firewall-cmd --zone=public --list-ports
firewall-cmd --list-all# 查询已开放的端口
netstat -anp# 查询指定端口是否开放
firewall-cmd --permanent --query-port=80/tcp
Warning: ALREADY_ENABLED: 9055:tcp(说明9055端口通过成功)
5.3 开放指定端口
# 开放端口,(–permanent永久生效,没有此参数重启后失效)
firewall-cmd --zone=public --add-port=8080/tcp --permanent # 移除指定端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
5.4 开放指定范围端口
firewall-cmd --zone=public --add-port=9001-9100/tcp --permanent
参数解释
- –zone=public:表示作用域为公共的;
- –add-port=8080/tcp:添加tcp协议的端口8080;
- –permanent:永久生效,如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效;
5.5 开放指定IP
# 开放指定IP
firewall-cmd --add-source=192.168.1.1 --permanent # 开放IP网段
firewall-cmd --add-source=192.168.1.0/24 --permanent # 移除指定IP
firewall-cmd --remove-source=192.168.1.1 --permanent # 自定义复杂规则
# 允许指定IP访问本机8080端口
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept' --permanent # 允许指定IP网段访问本机8080-8090端口
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept' --permanent # 禁止指定IP访问本机8080端口
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject' --permanent
5.6 测试端口通不通
使用telnet测试
telnet 10.0.250.3 80
使用ssh测试
ssh -v -p [port] root@ip
参数解释
- -v 调试模式(会打印日志);
- -p 指定端口;
使用wget测试
wget ip:port
二、常用指令
# 查看所有文件
ls -a# 查找文件
find / -name “filename”# 查找目录
find / -name 'path' -type d# 查找内容
# find . | xargs grep -ril 'content' 只显示文件名称
find . | xargs grep -ri 'content'# 更新系统
yum update -y# 设置当前系统时间为 UTC+8
timedatectl set-timezone Asia/Shanghai
1. 查找repolist源
[ai@localhost mindspore]$ yum repolist
repo id repo name
EPOL EPOL
OS OS
debuginfo debuginfo
everything everything
source source
update update
2. 安装到指定路径(不推荐)
注意:个人并不推荐使用yum安装软件时将软件安装到自定义目录,因为实际操作过程中发现如果安装到自定义目录,会额外安装很多依赖的软件包,即使这些依赖包已经安装过,也会在你自定义的目录中重新安装!
yum -c /etc/yum.conf --installroot=/usr/local --releasever=/ install love
参数解释
-c /etc/yum.conf
,表示指定yum配置文件地址;
--installroot=/usr/local
,表示指定自定义的安装目录;
3. 安装 cmake
3.1 安装低版本 cmake
yum -y install cmake
3.2 安装高版本cmake
#安装gcc的软件依赖
yum install -y gcc gcc-c++ make automake#安装openssly依赖
yum install -y openssl openssl-devel#下载Cmake,可以在 https://cmake.org/files/ 找到需要的版本
wget https://cmake.org/files/v3.22/cmake-3.22.0-linux-x86_64.tar.gz#解压
tar -zxvf cmake-3.22.0-linux-x86_64.tar.gz#进入文件夹
cd cmake-3.22.0-linux-x86_64#打开环境变量文件
vi ~/.bashrc#添加环境变量
export CMAKE_HOME=/home/lee/tool/cmake-3.22.0-linux-x86_64/ #具体的路径
export PATH=$PATH:$CMAKE_HOME/bin #在PATH加上$CMAKE_HOME/bin #使配置生效
source ~/.bashrc#查看是否安装成功
cmake -version# 如果配置全局环境变量(不推荐)
vim /etc/profile
source /etc/profile
CentOS服务器相关教程相关推荐
- VirtualBox虚拟机安装Centos服务器详细教程图解
一.下载Centos服务器版 CentOS服务器版本:CentOS-7-x86_64-Minimal-1810 918M 下载一:可以CentOS(本课程使用的 Linux 发行版)官网:ht ...
- 阿里云centos服务器rdp远程桌面规则_阿里云服务器使用教程 新手用户的好帮手...
云服务器越来越成为企业及个人用户开展网络业务的首选了,阿里云服务器ECS因其起步较早,用户数量已经是国内第一,全球五强的大云服务商了.虽然阿里云对于用户来说很熟悉了,但阿里云服务器的使用方法,相信还有 ...
- CentOS MC服务器搭建教程
本文是基于CentOS的MC原版服务器搭建教程 1.安装Java 安装Java 1.8.0 yum -y install java-1.8.0-openjdk (注意:应下载与mc服务端对应版本的ja ...
- centos php服务器搭建教程,CentOS搭建PHP服务器环境简明教程
本文实例讲述了CentOS搭建PHP服务器环境的方法.分享给大家供大家参考,具体如下: 1. 先安装apache: yum install httpd 配置ServerName vi /etc/htt ...
- 玲珑密保锁显示服务器在维护,《剑网三》玲珑密保锁 解除问题解决方案相关教程...
今天发号哥和大家讲解<剑网三>玲珑密保锁 解除问题解决方案相关教程 8月28日由于IOS版玲珑密保锁更新升级,导致出现无法游戏内解锁,无法进行解绑的问题.目前网站解绑已经恢复正常,部分已经 ...
- gitlab服务器搭建教程
gitlab服务器搭建教程 ----2016年终总结 三 参考https://bbs.gitlab.cc/topic/35/gitlab-ce-8-7-%E6%BA%90%E7%A0%81%E5%AE ...
- Nginx高性能Web服务器实战教程PDF
网站 更多书籍点击进入>> CiCi岛 下载 电子版仅供预览及学习交流使用,下载后请24小时内删除,支持正版,喜欢的请购买正版书籍 电子书下载(皮皮云盘-点击"普通下载" ...
- ih5手机版怎么登录服务器未响应,ih5 与服务器链接教程
ih5 与服务器链接教程 内容精选 换一换 如果IP经过NAT/WAF,则只能获取到NAT/WAF转化后的IP地址,无法获取到NAT/WAF前的IP地址.如果客户端为容器,只能获取到容器所在主机的IP ...
- 阿里云服务器购买教程(新手指南)
阿里云是国内第一大云服务器厂商,所以往往我会推荐公司客户优先选择阿里云.毕竟稳定,技术可靠和安全是第一优先考虑的因素.现在来详细介绍下阿里云服务器的选购图文操作步骤. 一.选购阿里云的三种方式 根据站 ...
最新文章
- 【 C 】对左值与右值的一些个人思考
- seaJs api 帮助文档
- 50.什么是内部碎片?什么是外部碎片?
- (蓝桥杯)2018JAVA B组 日志分析
- pandas指南:做更高效的数据科学家
- php与sql server,PHP和SQL Server – 思考
- java去哪导包_在Java语言中,哪一个包中的类是自动导入的?( )java.applet
- cve-2017-0199metasploit复现过程
- TokenInsight对话首席——暗流涌动,钱包如何引领数字资产新生态
- python3.9.5安装教程加汉化
- Hive教程(01)- 初识Hive
- Date setMonth(date.getMonth - 1)
- C++[Error] expected primary-expression before ‘]‘ token
- Android登录界面用SharedPreferences实现记住密码功能
- unix 创建html文件路径,Btrfs 创建目录和文件的操作
- 主流的企业级报表工具,国内报表工具排名前列
- LoRaWAN入网参数设置
- tf.where()详解
- 计算机数值分析-非线性方程求根-08
- ros机器人编程实践(15.2)- 使用科大讯飞语音控制turtlebot导航