防火墙

安装hadoop常见错误整理： （这里会不断地添加，也希望大家多提一些错误一起解决） 1. Hadoop初始化错误INFO org.apache.hadoop.ipc.Client: Retryingconnect to server: uec-fe/16.157.63.10:9000. Already tried 0 time(s). 这种情况对数出现在启动namenode时成功，但是运行job时就会一直连接。 通过查看TaskTracker日志可以看到不停地Retryingconnect,但是一直连不上，有如下解决办法： A:在启动hadoop前没有格式化namenode，需要再每次启动前格式化namenode bin/hadoop namenode –format B:如果格式化后还存在相同的问题：需要先停掉hadoop，hadoop默认配置把一些文件放到/tmp 下，我们需要删除所有机器上的/tmp/hadoop-roor/(你的用户名)的文件，然后重新格式化后，启动服务。 C：也可以自定义tmp文件的位置，编辑conf/core-site.xml文件 <property> <name>hadoop.tmp.dir</name> <value>/var/log/hadoop/tmp</value> <description>Abase for other temporary

近日需要将PostgreSQL数据库从Windows中迁移到Linux中，Linux CentOS 7 安装PostgreSQL 9.5.17 安装过程 特此记录。 安装环境： 数据库：PostgreSQL 9.5.17 Linux：CentOS 7.3 数据库源文件下载： 在postgresql的官方即可找到源码文件目录（地址： https://www.postgresql.org/ftp/source/ ），在列表中找到需要下载的 9.5.17版本 进入目录，看到文件列表，选择.tar.gz格式文件，点击下载 编译安装： 将下载好的数据库安装文件，上传至服务器的/user/local/目录下，然后进入该目录，解压安装包。 # tar -zvxf postgresql-9.5.17.tar.gz 进去解压后的postgresql文件夹，进行编译，并在在编译时指定安装目录 # ./configure -- prefix=/usr/local/postgresql 编译出错 没有c编译器，安装gcc # yum install gcc 安装完成后，再次执行编译 编译出错 缺少readline开发包，安装readline-devel包： # yum install readline-devel 安装完成后，再次执行编译 编译出错 缺少zlib开发包，安装zlib开发包： # yum

一、关闭防火墙 1. 先查看防火墙状态 [root@bogon ~]# 1 systemctl status firewalld firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled) Active: active (running) since 一 2015-05-25 22:53:54 CST; 3min 18s ago Main PID: 979 (firewalld) CGroup: /system.slice/firewalld.service └─979 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid 5月 25 22:53:54 localhost.localdomain systemd[1]: Started firewalld - dynami... Hint: Some lines were ellipsized, use -l to show in full. 2. 关闭防火墙 [root@bogon ~]# 1 systemctl stop firewalld [root@bogon ~]# 1

如今，网络隔离技术已经得到越来越多的用户重视，因为信息的安全关系着个人、社会，乃至国家安全及稳定。网闸和防火墙一种是 网络安全 边界的安全卫士，其发挥的作用都不可轻视。虽是如此，两者还是有不同之处，究竟有何不同呢？两者之间是否能替换？通过下面的阅读来找找答案吧！ 　　防火墙是访问控制类产品，会在不断破坏网络连通的情况下进行访问控制，要尽可能的保证连通。看看如今的防火墙功能就知道，要支持FTP、QQ、H.323、组播、VLAN、透明桥等内容，如果网络不通就要遭受被拿下的命运。防火墙并不保证放行数据的安全性，用户必须开放80端口来提供 web 服务，基于80端口的DdoS拒绝服务攻击就很难避免了。 　　网闸这是在网络断开的情况下，以非网络方式进行文件交换，实现信息的共享。隔离网闸的原则是不安全则断开，而不是数据交换。网闸的 核心技术 是如何实现断开，如何以非网络方式安全地交换数据，如何满足用户的应用要求。 　　隔离网闸的定位清晰，就是网络断开。网络断开就是不通，不支持任何应用，没有功能；不通则是正常，什么都通是不正常。即在网闸发生故障的时候，隔离装置始终是断开的，只与其中一边相连。 　　两者有什么区别下边罗列一二： 　　1.从硬件架构来说，网闸是双主机+隔离硬件，防火墙是单主机系统，系统自身的安全性网闸要高很多； 　　2.网闸工作在应用层，而大多数防火墙在网络层

分析问题原因： 外网据库和应用间存在防火墙，导致数据库超时连接没有及时断开，耗尽oracle 进程数 处理： 1.调整oracle process 参数到1200 2. 配置oracle DCD timeout 60 3. 配置linux tcp 连接参数 后续需要待观察效果： net.ipv4.tcp_keepalive_time = 1200 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_fin_timeout= 30 来源： CSDN 作者： lixora 链接： https://blog.csdn.net/royjj/article/details/103660360

10. 查询防火墙规则： 使用 netsh 可能需要做的第一件事是发现 Windows 防火墙的当前配置属性。您可以使用以下 netsh 命令查询 Windows 防火墙设置： netsh advfirewall firewall show rule name=all 9. 启用和禁用 Windows 防火墙： 通常最好的做法是保持 Windows 防火墙启用，但是有时在执行测试或设置新应用程序时，需要关闭 Windows 防火墙一段时间。以下命令说明了如何关闭然后重新打开 Windows 防火墙： netsh advfirewall set allprofiles state on netsh advfirewall set allprofiles state off 8. 重置 Windows 防火墙： 如果在配置 Windows 防火墙时出错，则可能需要使用以下 netsh 命令将其重置为默认设置： netsh advfirewall reset 7. 设置日志记录： Windows 防火墙日志文件的默认路径为 \ Windows \ system32 \ LogFiles \ Firewall \ pfirewall.log 。下面的 netsh 命令将日志文件的位置更改为 C ： \ temp 目录： netsh advfirewall set

防火墙相关 查看防火墙: chkconfig iptables --list 永久关闭防火墙: chkconfig iptables off Debain 系列默认没有开启和安装防火墙 SSH 免密: SSH 免密登录 在 .ssh 目录下输入如下命令然后回车四次 ssh-keygen -t rsa 使用 ssh-copy-id hostName 把生成的公钥复制到需要免密登录的服务器上 配置了免密的服务器注意要把公钥复制给自己一份, 免密登录自己. 主机名 修改主机名: vim /etc/sysconfig/network CentOS/RedHat vim /etc/hostname Ubantu/Debain Hosts 文件 修改 host 映射 vim /etc/hosts 远程拷贝 远程拷贝: scp localDir/localFile root@hostName:/remoteDir/remoteFile 时间相关: date 查看当前系统时间 date -s 2009-05-07 修改日期,将日期设定成2009年5月7日 date -s 20:18:00 修改时间,将时间设定成下午8点18分0秒 clock -w 同步BIOS时钟,强制把系统时间写入CMOS 查看并卸载自带JDK rpm -qa | grep java yum -y remove

文章目录 安装必要组件 配置参数 防火墙设置 设置开机自启 本地测试 安装必要组件 配置参数 防火墙设置 设置开机自启 本地测试 来源： CSDN 作者： yuandongx 链接： https://blog.csdn.net/qq_25540095/article/details/103652826

CentOS 6: 1） 永久性生效，重启后不会复原 开启： chkconfig iptables on 关闭： chkconfig iptables off 2） 即时生效，重启后复原 开启： service iptables start 关闭： service iptables stop CentOS 7: systemctl start firewalld.service#启动firewall systemctl stop firewalld.service#停止firewall systemctl disable firewalld.service#禁止firewall开机启动 查询TCP连接情况： netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 查询端口占用情况： netstat -anp | grep portno （例如：netstat –apn | grep 80） 来源： https://www.cnblogs.com/ylh1223/archive/2012/05/31/2528517.html

一.前言 Centos7以上的发行版都试自带了firewalld防火墙的，firewalld去带了iptables防火墙。其原因是iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的，而firewalld则是交由内核层面的nftables包过滤框架来处理。 相较于iptables防火墙而言，firewalld支持动态更新技术并加入了区域（zone）的概念。简单来说，区域就是firewalld预先准备了几套防火墙策略集合（策略模板），用户可以根据生产场景的不同而选择合适的策略集合，从而实现防火墙策略之间的快速切换。 二.操作与配置 1.服务 操作 启动服务： ststemctl start firewalld 停止服务 systemctl stop firewalld 重启服务 systemctl restart firewalld 查看服务状态 systemctl status firewalld 2.配置文件说明 firewalld 存放配置文件有两个目录， /usr/lib/firewalld 和 /etc/firewalld ，前者存放了一些默认的文件，后者主要是存放用户自定义的数据，所以我们添加的service或者rule都在后者下面进行。 server 文件夹存储服务数据，就是一组定义好的规则。 zones 存储区域规则 firewalld