mTCP

1、安全组没添加 2、防火墙6379端口未开放 vim /etc/sysconfig/iptables 添加6379端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT 启动防火墙 service iptables start 3、修改redis.conf文件 找到 bind 127.0.0.1 然后注释掉（即在前面加#） 4、redis.conf文件protected-mode yes改成 protected-mode no 来源： oschina 链接： https://my.oschina.net/boringblue/blog/4328020

centos7下安装mongodb chenlongjs 2020-03-03 20:14:47 746 收藏 2 分类专栏： 个人问题总结 服役器配置 版权 mongodb介绍 MongoDB 是一个介于关系数据库和非关系数据库之间的产品，是非关系数据库当中功能最丰富，最像关系数据库的。他支持的数据结构非常松散，是类似json的bson格式，因此可以存储比较复杂的数据类型。Mongo几乎可以实现类似关系数据库单表查询的绝大部分功能，还支持对数据建立索引。 下载解压mongodb 下载压缩包 我这里选择的是先在官网下载好，然后复制到服务器下 我下载的是 mongodb-linux-x86_64-rhel70-4.0.10.tgz 1）定位到 usr 目录 cd /usr1 2）新建mongodb目录 然后再把下载好的压缩包复制到这里来，我用的是winSCP这个软件直接拖拉过来的 mkdir -m 777 mongodb12 3）解压到 usr/mongodb 目录下，并重命名文件夹 tar zxvf mongodb-linux-x86_64-rhel70-4.0.10.tgz1 在这里插入图片描述 4）重命名文件夹 mv mongodb-linux-x86_64-rhel70-4.0.10 mongodb-4.0.101 配置环境变量和初始化操作 1）配置环境变量 vi /etc

1系统约定 Linux版本：centos6.5 mysql版本：mysql5.7 安装文件下载目录：/opt/software Mysql目录安装位置：/usr/local/mysql 数据库保存位置：/opt/data/mysql/data 日志保存位置：/opt/data/mysql/log 2.下载mysql，解压，并拷贝到安装目录 http://dev.mysql.com/downloads/mysql/ 下载的包是：mysql-5.7.25-linux-glibc2.12-x86_64.tar 对其进行解压：tar -xvf mysql-5.7.25-linux-glibc2.12-x86_64.tar 得到两个压缩包：mysql-5.7.25-linux-glibc2.12-x86_64.tar.gz 和 mysql-test-5.7.25-linux-glibc2.12-x86_64.tar.gz 解压gz安装包：tar -zxvf mysql-5.7.25-linux-glibc2.12-x86_64.tar.gz 重命名解压的安装包：mv mysql-5.7.25-linux-glibc2.12-x86_64 mysql 复制安装包到安装目录：cp -rf mysql /usr/local/ 3.创建数据仓库目录并配置权限 创建目录： 新建mysql用户、组及目录

【推荐阅读】微服务还能火多久？>>> 防火墙之地址转换SNAT DNAT 2017年03月21日 14:29:31 chengxuyuanyonghu 阅读数：12666 防火墙之地址转换SNAT DNAT 一、SNAT源地址转换。 1、原理：在路由器后（PSOTROUTING）将内网的ip地址修改为外网网卡的ip地址。 2、应用场景：共享内部主机上网。 3、设置SNAT：网关主机进行设置。 （1）设置ip地址等基本信息。 （2）开启路由功能： sed -i '/ip-forward/s/0/1/g' sysctl -p （3）编写规则： iptables -t nat -I POSTROUTING -o 外网网卡 -s 内网网段 -j SNAT --to-source 外网ip地址 #适用于外网ip地址固定场景 iptables -t nat -I POSTROUTING -o 外网网卡 -s 内网网段 -j MASQUERADE #适用于共享动态ip地址上网（如adsl拨号，dhcp获取外网ip） （4）做好安全控制：使用FORWARD时机进行控制，严格设置INPUT规则。 二、DNAT目的地址转换： 1、原理：在路由前（PREROUTING）将来自外网访问网关公网ip及对应端口的目的ip及端口修改为内部服务器的ip及端口，实现发布内部服务器。 2、应用场景：发布内部主机服务。

修改默认端口 vi /etc/ssh/sshd_config 默认端口是22，并且已经被注释掉了 Port 22000 iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 22222 -j ACCEPT iptables-save 查看端口: iptables -nL --line-number 重启sshd: systemctl restart sshd.service 使用非22端口登陆 ssh -p 22222 hadoop001 来源： oschina 链接： https://my.oschina.net/chinahufei/blog/3217767

本文使用的Linux发行版：CentOS6.7 下载地址： https://wiki.centos.org/Download 一、安装Nginx 下载源：wget http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm 安装源：yum install nginx-release-centos-6-0.el6.ngx.noarch.rpm 安装Nginx：yum install nginx 启动Nginx服务：service nginx start 停止Nginx服务：service nginx stop 查看Nginx运行状态：service nginx status 检查Nginx配置文件：nginx -t 服务运行中重新加载配置：nginx -s reload 添加Nginx服务自启动：chkconfig nginx on 二、修改防火墙规则 修改Nginx所在主机的防火墙配置：vi /etc/sysconfig/iptables，将nginx使用的端口添加到允许列表中。 例如：-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT （表示允许80端口通过）

这篇文章主要为大家详细介绍了 CentOS 7防火墙开放端口的快速方法，感兴趣的小伙伴们可以参考一下! 一、CentOS 7快速开放端口： CentOS升级到7之后，发现无法使用iptables控制Linuxs的端口，baidu之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口： 开启端口 [root @centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent 查询端口号80 是否开启： [root @centos7 ~]# firewall-cmd --query-port=80/tcp 重启防火墙： [root @centos7 ~]# firewall-cmd --reload 查询有哪些端口是开启的: [root @centos7 ~]# firewall-cmd --list-port 命令含义： --zone #作用域 --add-port=80/tcp #添加端口，格式为：端口/通讯协议 --permanent #永久生效，没有此参数重启后失效 关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 1.在linux服务器上安装ftp服务端软件 Shell代码 wget http://mirror.centos.org/centos-6/6.3/os/x86_64/Packages/vsftpd-2.2.2-11.el6.x86_64.rpm rpm -ivh vsftpd-2.2.2-11.el6.x86_64.rpm 2.安装成功后修改/etc/vsftpd/vsftpd.conf，这里主要设置拒绝匿名登录和锁定用户到自家目录 Xml代码 #拒绝匿名登录 anonymous_enable=NO #锁定用户到自家目录 chroot_local_user=YES ps:更多ftp设置参考http://zserver.blog.51cto.com/370152/157203/ 3.service vsftpd restart 重启ftp服务. 4.设置iptables,这里ftp采用的是Port模式，只需要打开监听端口21和数据端口20 Xml代码 编辑/etc/sysconfig/iptables,添加如下规则 -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m

RedHat7 手工脚本： # iptables iptables -A INPUT -i eno16777728 -p tcp -m multiport --destination-port 135,136,137,138,139,445,4899,1900 -j LOG iptables -A INPUT -p tcp -m multiport --destination-port 135,136,137,138,139,445,4899,1900,3389 -j DROP # iptables iptables -A INPUT -i eno16777728 -p udp -m multiport --destination-port 135,136,137,138,139,445,4899,1900 -j LOG iptables -A INPUT -p udp -m multiport --destination-port 135,136,137,138,139,445,4899,1900,3389 -j DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -i lo -j

防火墙是服务器租用后必不可少的安全保护措施。忘记配置服务器防火情，将使您的服务器处于巨大的安全漏洞风险中。防火墙设置可允许您删除连接到网络中的不必要的软件，进而避免您的服务器及其端口受到恶意入侵。 　　知了云将向您介绍如何在CentOS、Ubuntu和Debian服务器中安装和配置iptables防火墙。iptables是一个简单的防火墙，可以防止服务器常见的简单攻击。Iptables IP 是一套实用的IP信息包过滤系统，支持IPv4信息包过滤和NAT，有利于流量过滤，避免流量拥堵。 　　一、怎样在Linux系统中安装Iptables防火墙? 　　几乎所有Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包： 　　sudo apt-get install iptables 二、关闭哪些防火墙端口? 　　防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如，如果您运行的是Web服务器，则可能需要打开以下端口： 　　 网络：80和443 　　 SSH：通常在端口22上运行 　　 电子邮件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。 　　1、还原默认防火墙规则 　　为确保设置无误，我们需从一套新的规则开始，运行以下命令来清除防火墙中的规则： iptables -F