防火墙

开启防火墙mysql 3306端口的外部访问(如果防火墙开启状态)： 1 firewall-cmd --zone=public --add-port=3306/tcp --permanent 2 firewall-cmd --reload 来源： https://www.cnblogs.com/xiaoni-fighting/p/11933474.html

sudo systemctl stop firewalld.service 来源： https://www.cnblogs.com/fuyublog/p/11930378.html

阿里云服务器搭建配置 linux命令：参考： https://www.cnblogs.com/itdansan/p/8545187.html cat 文件名： 查看文件内容 ctrl+D ： 退出查看 一）、准备工作，使用Xshell，创建文件夹 1).使用mkdir创建user/devlop目录 2).在user/devlop创建JDK, mysql,tomcat目录 二）、配置JDK 参考： https://yq.aliyun.com/articles/727657?spm=a2c4e.11155472.0.0.19235bdaPi7GQC 参考： https://blog.csdn.net/xyang81/article/details/51759200 参考： https://www.cnblogs.com/kingsonfu/p/9801556.html 准备工作： 1).查看系统是32位还是64位 uname -m 2).下载lunix版本的jdk 3).使用Xftb工具将下载的jar上传至服务器 4).使用linux命令解压缩jdk jar包 tar zxvf jar包 5).将解压缩的jar移到指定的文件夹下 6).配置jdk 环境 vim /etc/profile 加入类似如以下的配置 export JAVA_HOME=/root/user/devlop/JDK

不知道什么地方点错了,两个win10系统互相ping不通了. arp -a 看一下,能看到mac地址和IP地址的通讯痕迹,奇怪. 莫非是防火墙? 关掉墙试了一下,还真是防火墙原因. 无语 总不能敞开大门吧?网上搜搜,防火墙要允许ping,需要找icmpV4相关的设置 防火墙设置里面的这两个: 要确保前面有绿色对勾,没有绿色对勾,点开规则把启用的勾打上: 来源： oschina 链接： https://my.oschina.net/u/1450760/blog/2967593

产生此错误的原因通常是： 一、Redis没有启动； 我自己遇到一次这样的问题。汗！ 二、由于防火墙原因无法连接到Redis; 1、服务器防火墙入站规则。 2、访问Redis的应用程序所在主机的出站规则。 三、IP地址或端口错误 四、Jedis 对象用完以后，要释放掉,不让会一直占用，所以会出现无法获取新的资源。 五、Spring Boot项目，缺少依赖 如果使用Redis与Spring Boot，也会抛出此异常。 如果你使用的是Spring Boot，那么Redis的依赖是不够的， 您还需要从redis.io手动下载并安装Redis，然后将其从终端运行 来源： https://www.cnblogs.com/xiangtunmizu/p/11926858.html

CentOS版本查看： rpm -q centos-release 一、Tomcat安装 1.下载 方式一：我在/home目录下安装 wget http://mirrors.hust.edu.cn/apache/tomcat/tomcat-8/v8.5.49/bin/apache-tomcat-8.5.49.tar.gz 安装完会生成一个压缩包 方式二： tomcat-8.5.49 下载压缩包到文件夹 2.解压 tar -zxvf apache-tomcat-8.5.49.tar.gz 解压完后会在当前目录生成一个文件夹 若觉得名字太长，可以改个名字 #更改文件名 mv apache-tomcat-8.5.49 tomcat #删除安装包 rm -rf apache-tomcat-8.5.49.tar.gz 3.开启防火墙访问端口 #查看防火墙状态 firewall-cmd --state #开启防火墙 systemctl start firewalld #开启防火墙访问端口 --zone为作用域，--permanent为永久设置，没有此参数则重启后需重新设置 firewall-cmd --permanent --zone=public --add-port=8080/tcp #重新加载防火墙配置 firewall-cmd --reload #查看端口是否开放 firewall

基于CentOS7系统 新建用户 1、使用“su-”命令切换到root用户，然后执行命令： adduser zonkidd 2、执行以下命令，设置用户zonkidd的密码： passwd zonkidd 修改用户权限 1、 切换到root用户，然后修改sudoers： vi /etc/sudoers 2、在文本root ALL = (ALL)ALL的下方加入代码，使hadoop用户可以使用sudo命令： hadoop ALL=(ALL) 3、执行sudo命令默认五分钟后密码过期，下次使用需重新输入密码，若不想输入，改为： hadoop ALL=(ALL) NOPASSWD:ALL 关闭防火墙 1、执行以下命令关闭防火墙： sudo systemctl stop firewalld.service 2、禁止防火墙开机启动 sudo systemctl disable firewalld.service 3、若需要查看防火墙是否已经关闭，可以执行以下命令，查看防火墙的状态 sudo firewall-cmd --state 4、开启防火墙命令如下 sudo systemctl start firewalld.service 设置固定IP （略去） 修改主机名 1、使用hadoop用户登录系统，输入命令，查看主机名： hostname 2、执行命令，设置主机名为centos01：

搭建nginx网站服务器 安装nginx yum install nginx 启动服务 安装完成后启动服务 systemctl start nginx 通过浏览器测试 地址栏输入localhost 不能访问则测试httpd是否开启 开启则关闭 vim /usr/share/nginx/html/index.html 修改nginx配置文件 vim /etc/nginx/nginx.conf 在文件最后一个}号前添加：include vhost/*.conf; 新建vhost目录 在/etc/nginx目录下新建vhost目录，并在下面新建www.test.conf与www.hr.conf两个 域名配置文件，并作如下编辑。 #vim www.test.conf server{ listen 192.168.75.131:80; server_name www.test.com; location / { root /data/test; index index.html; } } #vim www.hr.conf server{ listen 192.168.75.131:80; server_name www.hr.com; location / { root /data/hr; index index.html; } } 新建/data目录 将公司网站文件test和hr都放到

iptables防火墙 Netfilter/iptables IP数据包过滤系统实际由 netfilter 和 iptables 两个组件构成。 Netfilter 是集成在 内核 中的一部分，它的作用是 定义、保存相应的规则 。而 iptables 是一种 工具 ，用以 修改信息的过滤规则及其他配置 。用户可以通过iptables来设置适合当前环境的规则，而这些规则会保存在内核空间中。 开启防火墙默认拒绝所有 根据端口过滤 根据协议过滤 四表五链： 默认的4个规则表 raw表：确定是否对该数据包进行状态跟踪 mangle表：为数据包设置标记 nat表：修改数据包中的源、目标ip地址或端口 filter表：确定是否放行该数据包（过滤） 默认的5种规则链： INPUT:处理入站数据包 OUTPUT:处理出站数据包 FORWARD:处理转发数据包 POSTROUTING:在进行路由选择后处理数据包 PREROUTING:在进行路由选择前处理数据包 其中input、output链主要用在“主机型防火墙”中，主要针对服务器本机进行保护； 而FORWARD\POSTROUTING\PREROUTING多用在“网络型防火墙”中，如使用Linux防火墙作为网关服务器，在公司内网与Ineternet之间进行安全控制。 匹配顺序 （1）规则表之间的顺序:raw mangle nat filter

iptables 规则链（ ipchains ） 规则链：规则的集合体 规则的作用：对数据包进行过滤或处理。 链的作用：容纳各种防火墙的规则 链的分类依据:处理数据包的不同时机 默认的 5 种规则链 （分类依据按照时机来划分的） 1、 PREROUTING ：在进行路由选择前处理数据包 2、 INPUT ：处理入站数据包 3、 OUTPUT ：处理出站数据包 4、 FORWORD ：处理转发数据包 5、 POSTROUTING ：在进行路由选择后处理数据包 规则表：容纳各种规则链 功能表： filter：过滤，确认是否放行该数据包。 nat：network address translation 网络地址转换（修改数据包中的源、目标IP地址或端口。） mangle：拆解报文，做出修改，封装报文，主要为数据包设置标记 raw：关闭nat表上启用的连接追踪机制，确定是否对该数据包进行状态跟踪 规则链之间的顺序 流入：PREROUTING---> INPUT 流出：OUTPUT ---> POSTROUTING 转发：PREROUTING ---> FORWARD ---> POSTROUTING 优先级次序：Raw(跟踪)>mangle（标记）>nat（修改）>fliter（过滤） 来源： https://www.cnblogs.com/-jinxi88/p/11914079.html