防火墙

在红帽虚拟机下搭建zooKeeper集群时候，各个主机的zk都能启动，查看状态时候出错。 非常纠结，找不到日志信息配置的地方，ls命令执行了一下，在执行命令的当前目录中存在一个zookeeper.out文件，这里面记录了启动的日志信息，可以从里面找出问题。我查看了一下，错误是 [myid=2]:QuorumCnxManager@368] - Cannot open channel to 1 at election address hadoop1/192.168.245.225:3888 java.net.ConnectException: Connection refused at java.net.PlainSocketImpl.socketConnect(Native Method) at java.net.PlainSocketImpl.doConnect(PlainSocketImpl.java:351) at java.net.PlainSocketImpl.connectToAddress(PlainSocketImpl.java:213) at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:200) at java.net.SocksSocketImpl.connect(SocksSocketImpl

部署Zookeeper集群 1.解压文件 [admin@admin01 modules]$ tar -zxvf zookeeper-3.4.5.tar.gz 2.修改文件配置信息 [admin@admin01 conf]$ pwd /home/admin/opt/softwares/zookeeper-3.4.5/conf [admin@admin01 conf]$ 在路径 /home/admin/opt/softwares/zookeeper-3.4.5/conf 下，首先将zoo_sample.cfg重命名为zoo.cfg然后修改里面的配置信息。具体的修改的信息如下图所示： 配置参数解读： 1）tickTime=2000：通信心跳数，Zookeeper服务器心跳时间，单位毫秒 2）initLimit=10：Leader和Follower初始通信时限 3）syncLimit=5：Leader 和 Follower 同步通信时限 4）dataDir：数据文件目录+数据持久化路径 5）clientPort=2181：客户端连接端口 Server.A=B:C:D。 A 是一个数字，表示这个是第几号服务器； B 是这个服务器的 ip 地址； C 是这个服务器与集群中的 Leader 服务器交换信息的端口； D 是万一集群中的 Leader 服务器挂了，需要一个端口来重新进行选举

网上很多说是没有关闭防火墙，关闭防火墙后，依然是异常，可通过查看防火墙命令service iptables status（查看防火墙状态），我反复检查确认防火墙已经关闭，所以我的问题依然没有解决。 之后我把三台zookeeper主机的clientPort端口号改成别的，具体是进入zookeeper的conf文件夹，对配置文件zoo.cfg中的clientPort进行配置。 之后重启zookeeper，问题解决。 警示：导致这样的问题 1：你的zk集群不是正常的关闭，比如 强制Linux关闭 2：直接执行kill 命令zk的进程，导致zk不是正常关闭 3：出现这种状况，直接修改 clientPort 端口号，然后再启动，再关闭，把 clientPort 修改为2181. 然后就OK了，希望对大家都有帮助。 来源： CSDN 作者： 「已注销」 链接： https://blog.csdn.net/zcanxue/article/details/79784171

1、NMap工具 主要功能：探测主机是否在线、扫描主机开放端口和嗅探网络服务，用于网络探测和安全扫描。 NMap支持很多扫描技术，例如：UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、SYN扫描和null扫描。 命令格式：Nmap [ 扫描类型 ] [ 通用选项 ] { 扫描目标说明 } 扫描类型: -sT TCP connect()扫描，这是最基本的TCP扫描方式，用来建立一个TCP连接，如果成功则认为目标端口正在监听，否则认为目标端口没有监听程序。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP同步扫描(TCP SYN)，只向目标发出SYN数据包，如果收到SYN/ACK响应包就认为目标端口正在监听，并立即断开连接；否则认为目标端口没有监听程序。所以这项技术通常称为半开扫描(half-open)。这项技术最大的好处是，很少有系统能够把这记入系统日志。不过，你需要root权限来定制SYN数据包。 -sF,-sX,-sN 秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式。这些扫描方式的理论依据是：关闭的端口需要对你的探测包回应RST包，而打开的端口必需忽略有问题的包，通过这种扫描，可间接用于检测防火墙的健壮性。 -sP ping扫描

安装zookeeper-3.3.2的时候，启动正常没报错，但zkServer.sh status查看状态的时候却出现错误，如下： JMX enabled by default Using config: /hadoop/zookeeper/bin/../conf/zoo.cfg Error contacting service. It is probably not running. jps查看进程,却发现进程已启动 7313 QuorumPeerMain 在网上查阅资料一共有三种解决方法： 1,打开zkServer.sh 找到status) STAT=`echo stat | nc localhost $(grep clientPort "$ZOOCFG" | sed -e 's/.*=//') 2> /dev/null| grep Mode` 在nc与localhost之间加上 -q 1 （是数字1而不是字母l） 如果已存在则去掉 注:因为我用的zookeeper是3.4.5版本，所以在我的zkServer.sh脚本文件里根本没有这一行,所以没有生效 2,调用sh zkServer.sh status 遇到这个问题。百度，google了后发现有人是修改sh脚本里的一个nc的参数来解决，可在3.4.5的sh文件里并没有找到nc的调用。配置文档里指定的log目录没有创建导致出错

CentOS7中firewall防火墙详解和配置，.xml服务配置详解 修改防火墙配置文件之前，需要对之前防火墙做好备份 重启防火墙后，需要确认防火墙状态和防火墙规则是否加载，若重启失败或规则加载失败，则所有请求都会被防火墙 1. firewall-cmd --state #查看firewall的状态 firewall-cmd --list-all #查看防火墙规则（只显示/etc/firewalld/zones/public.xml中防火墙策略） firewall-cmd --list-all-zones #查看所有的防火墙策略（即显示/etc/firewalld/zones/下的所有策略） firewall-cmd --reload #重新加载配置文件 2、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running） 1、firewalld的基本使用 启动： systemctl start firewalld 查看状态： systemctl status firewalld 停止： systemctl

这里不考虑复杂的配置，仅就能否连上mongodb的初始设置一步一步排查 I、检查端口是否开放 netstat -nap #看看监听接口是否开启 II、检查配置文件是否允许ip通过 #如果是默认安装，则目录是/var/log/mongodb/mongod.conf vim /var/log/mongodb/mongod.conf #检查bind_ip 可以设置0.0.0.0，允许所有ip通过#可以配置port监听端口 III、检查防火墙是否关闭 #查询防火墙状态 systemctl status firewalld.service #防火墙开启的话，关闭 systemctl stop firewalld.service #永久关闭 systemctl disable firewalld.service IV、检查进程是否存在 ps -aux|grep mongo#如果不存在，请重新开启#建议开启方式采用下面命令 ，存在问题只需要根据配置文件去排查mongod --config /etc/mongodb.conf V、检查是否因为异常关闭，导致sock依旧锁住了 #默认安装mongodb的数据库位置为/var/lib/mongo ls /var/lib/mongo #查看是否存在mongod.lock,如果存在就删除 rm mongod.lock #然后执行修复（如果删掉了mongod

centos 6 =========================================================================================== 启动和关闭服务 service xxx start /restart/reload/status　　　　 # 临时启动、重启、重新加载、查看服务 /etc/init.d/xxx start /restart/reload/status　　　 # 临时启动、重启、重新加载、查看服务 chkconfig xxx on/off　　　　　　　　　　　 # 添加到开机自启中，但是要保证这个服务已经是系统服务 chkconfig xxx list　　　　　　　　　　　　　 # 查看这个服务是否已经添加了系统服务 chkconfig xxx --add　　　　　　　　　　　　 #添加系统服务 chkconfig xxx --del　　　　　　　　　　　　 #删除系统服务 关闭防火墙iptables和selinux service iptables stop　　　　　　# 临时关闭 chkconfig iptables off　　　　　 # 永久关闭，即开机不会启动 setenforce 0　　　　　　　　　　 # 临时关闭 sed -i '7 s/enforcing/disabled/g'

FTP是安装各种环境前的预备环节，因为我们要把下载好的安装包上传上去。 其次，在一个团队中，FTP服务器为多用户提供了一个文件储存场所，总之是一个非常实用的工具。 1.安装vsftpd # 首先要查看你是否安装vsftpd rpm -qa | grep vsftpd vsftpd-3.0.2-10.el7.x86_64 # 显示也就安装成功了！直接进入下一环节吧 # 安装vsftpd yum install -y vsftpd 2.配置介绍 这里其实就已经安装完了，但是，它的默认配置并不能满足我们的需求。所以我们要进行个性化的配置。 2.1）用户类型 本地用户（local）：用户在FTP服务器拥有账号，且该账号为本地用户的账号，可以通过自己的账号和口令进行授权登录，登录目录为自己的home目录$HOME 虚拟用户（guest）：用户在FTP服务器上拥有账号，但该账号只能用于文件传输服务。登录目录为某一特定的目录，通常可以上传和下载 匿名用户（anonymous）：用户在FTP服务器上没有账号，登录目录为/var/ftp 对于vsftpd默认配置是开启了本地用户和匿名用户，可以直接登录的。 2.2）连接模式 FTP的连接一般是有两个连接的，一个是客户程和服务器传输命令的，另一个是数据传送的连接。FTP服务程序一般会支持两种不同的模式，一种是主动（Port）模式，一种是被动

概述 linux在传输文件方面，大多数选择必然是scp、WinScp等等，但是老实讲小文件还好，传输大文件真心慢，nc或者其他的比如压缩、bbcp等技术，不甚了解又担心会影响包含特殊字符的文件，所以还是FTP最适合做大文件传输了。 网络上搜索了很多版本的教程，或是版本不对应或是问题不同一，很多同学照着做了还是会遇到很多无法解决的问题，这里用我自己的版本和实践来做演示，centos7，阿里云轻量级服务器。 版本信息 [我的bash]#lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch Distributor ID: CentOS Description: CentOS Linux release 7.3.1611 (Core) Release: 7.3.1611 Codename: Core 开始搭建 1. 检查是否安装vsftpd vsftpd -v 若输出版本号则已安装，否则需要自行安装 2. 安装vsftpd yum install vsftpd 3. 启动vsftpd systemctl start vsftpd 或者 service vsftpd start 4. 查看端口监听 netstat -nltp | grep 21 5. vsftp扩展信息介绍(不想看可以跳过直接看配置) I. 配置文件