mTCP

防火墙是服务器租用后必不可少的安全保护措施。忘记配置服务器防火情，将使您的服务器处于巨大的安全漏洞风险中。防火墙设置可允许您删除连接到网络中的不必要的软件，进而避免您的服务器及其端口受到恶意入侵。 　　知了云将向您介绍如何在CentOS、Ubuntu和Debian服务器中安装和配置iptables防火墙。iptables是一个简单的防火墙，可以防止服务器常见的简单攻击。Iptables IP 是一套实用的IP信息包过滤系统，支持IPv4信息包过滤和NAT，有利于流量过滤，避免流量拥堵。 　　一、怎样在Linux系统中安装Iptables防火墙? 　　几乎所有Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包： 　　sudo apt-get install iptables 二、关闭哪些防火墙端口? 　　防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如，如果您运行的是Web服务器，则可能需要打开以下端口： 　　 网络：80和443 　　 SSH：通常在端口22上运行 　　 电子邮件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。 　　1、还原默认防火墙规则 　　为确保设置无误，我们需从一套新的规则开始，运行以下命令来清除防火墙中的规则： iptables -F

执行firewall-cmd --permanent --zone=public --add-port=3306/tcp，提示FirewallD is not running，如下图所示。 通过systemctl status firewalld查看firewalld状态，发现当前是dead状态，即防火墙未开启。 通过systemctl start firewalld开启防火墙，没有任何提示即开启成功。 再次通过systemctl status firewalld查看firewalld状态，显示running即已开启了。 5 如果要关闭防火墙设置，可能通过systemctl stop firewalld这条指令来关闭该功能。 6 再次执行执行firewall-cmd --permanent --zone=public --add-port=3306/tcp，提示success，表示设置成功，这样就可以继续后面的设置了。 Centos 7 firewall 命令： 查看已经开放的端口： firewall-cmd --list-ports 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义： –zone #作用域 –add-port=80/tcp #添加端口，格式为：端口/通讯协议 –permanent

1.下载 apache-tomcat 7 wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-7/v7.0.94/bin/apache-tomcat-7.0.94.tar.gz 2.解压缩文件 tar -zxvf apache-tomcat-7.0.94.tar.gz 3.启动tomcat cd /usr/local/tomcat7/bin ./startup.sh 4. 在虚拟机本地连接tomcat首页成功。 [root@localhost bin]# curl -I http://192.168.135.134:8080/ HTTP/1.1 200 OK Server: Apache-Coyote/1.1 Content-Type: text/html;charset=ISO-8859-1 Transfer-Encoding: chunked Date: Fri, 03 May 2019 01:39:17 GMT 5. 从宿主机访问tomcat不成功 6. 防火墙开放8080端口，编辑文件 /etc/sysconfig/iptables 在-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT这行的下方添加一行 -A INPUT -m

1.在linux服务器上安装ftp服务端软件 Shell代码 wget http://mirror.centos.org/centos-6/6.3/os/x86_64/Packages/vsftpd-2.2.2-11.el6.x86_64.rpm rpm -ivh vsftpd-2.2.2-11.el6.x86_64.rpm 2.安装成功后修改/etc/vsftpd/vsftpd.conf，这里主要设置拒绝匿名登录和锁定用户到自家目录 Xml代码 #拒绝匿名登录 anonymous_enable=NO #锁定用户到自家目录 chroot_local_user=YES ps:更多ftp设置参考http://zserver.blog.51cto.com/370152/157203/ 3.service vsftpd restart 重启ftp服务. 4.设置iptables,这里ftp采用的是Port模式，只需要打开监听端口21和数据端口20 Xml代码 编辑/etc/sysconfig/iptables,添加如下规则 -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT 5

转载来源 ： Linux运维学习 : https://mp.weixin.qq.com/s/w3zQmkw2FShY367rHi-PHA 1、从0开始源码编译构建Nginx WEB平台 1）学习Linux技术，重点不是学习系统安装、磁盘分区、命令操作、配置IP、远程连接等，学习的重点是基于Linux平台安装、部署、优化、排错、自动化的管理各种应用程序、软件服务，而Nginx、SHELL是目前互联网IT企业使用最广泛的软件之一。 2）Nginx是一款开源的、免费的WEB服务器软件，可以发布网站代码，提供网页信息服务，2019.3.12被F5硬件厂家以6.7亿收购，Nginx官方宣称其处理静态网页的并发达到5w/s，相当于Apache WEB整体性能的5-10倍。 3）从0开始基于MAKE源码编译，构建Nginx WEB平台，首先从Nginx官网下载Nginx软件包稳定版本：nginx-1.16.0.tar.gz，下载地址： wget -c http://nginx.org/download/nginx-1.16.0.tar.gz 4）Nginx软件包是基于tar工具打包、压缩的，所以通过tar工具解压缩，解压缩的指令如下： #tar工具解压nginx软件包（-x extract，-z gzip，-v verbose，-f file）； tar -xzvf nginx-1.16.0

转载来源 ： Linux运维学习 : https://mp.weixin.qq.com/s/w3zQmkw2FShY367rHi-PHA 1、从0开始源码编译构建Nginx WEB平台 1）学习Linux技术，重点不是学习系统安装、磁盘分区、命令操作、配置IP、远程连接等，学习的重点是基于Linux平台安装、部署、优化、排错、自动化的管理各种应用程序、软件服务，而Nginx、SHELL是目前互联网IT企业使用最广泛的软件之一。 2）Nginx是一款开源的、免费的WEB服务器软件，可以发布网站代码，提供网页信息服务，2019.3.12被F5硬件厂家以6.7亿收购，Nginx官方宣称其处理静态网页的并发达到5w/s，相当于Apache WEB整体性能的5-10倍。 3）从0开始基于MAKE源码编译，构建Nginx WEB平台，首先从Nginx官网下载Nginx软件包稳定版本：nginx-1.16.0.tar.gz，下载地址： wget -c http://nginx.org/download/nginx-1.16.0.tar.gz 4）Nginx软件包是基于tar工具打包、压缩的，所以通过tar工具解压缩，解压缩的指令如下： #tar工具解压nginx软件包（-x extract，-z gzip，-v verbose，-f file）； tar -xzvf nginx-1.16.0

1. 了解消息队列中间件 1. 消息：指的是在应用之间传送的数据，比如json字符串、纯文本字符串等 2. 消息队列中间件：指利用高效可靠的消息传递机制进行与平台无关的数据交流，并基于数据通信来进行分布式系统的集成。通过提供消息传递和消息排队模型，它可以在分布式环境下进行进程之间的通信。现在常用的消息中间件有RabbitMQ、ActiveMQ、Kafka等 3. 消息队列中间件的消息传递模式： P2P（point to point）：即点对点模式，该模式基于队列，消息产生者生成消息并发送到队列中保存，消息消费者从消息队列中接收消息进行处理（和多线程间中的生产者/消费者模式相同）。 Pub/Sub模式（publish/subscribe）：即发布/订阅模式，该模式中会定义一个内容节点（topic），被称为主题，主题就相当于消息队列，是消息传递的一个中介，消息发布者将消息发布到主题中，而消息订阅者在订阅这个主题后就可以从该主题中接收到发布者发布的消息。用于一对多广播消息 4. 消息中间件的作用： 解耦：将消息发送者和消息接收者之间解耦 持久化存储：在某些情况下，处理数据的过程可能会失败导致数据丢失，而消息中间件就可以实现将消息数据持久化存储到本地磁盘，直到这些消息数据被处理完成，就可以避免数据丢失的情况。 扩展性：消息发送者和消息接收者之间的解耦，提供了良好的扩展性 缓冲削峰

CentOS6.x 下 LNMP环境搭建（准备篇） CentOS6.x 下 LNMP环境搭建（一、安装 MySQL） CentOS6.x 下 LNMP环境搭建（二、安装 Nginx） CentOS6.x 下 LNMP环境搭建（三、安装 PHP） LNMP 服务安装目录 # mkdir -p /lnmp/server /lnmp/www /lnmp/log/mysql /lnmp/log/nginx /lnmp/log/php 注：安装好的目录结构类似如下 /lnmp/ ├── log │ ├── mysql │ ├── nginx │ └── php ├── server │ ├── mysql -> /lnmp/server/mysql-5.x.xx │ ├── mysql-5.x.xx │ ├── nginx -> /lnmp/server/nginx-1.4.4 │ ├── nginx-1.4.4 │ ├── php -> /lnmp/server/php-5.x.xx │ └── php-5.x.xx ├── info.log └── www # chown -R www:www /lnmp/log # chmod -R 755 /lnmp/log # chown -R www:www /lnmp/www # chmod -R 755 /lnmp/www 下载软件包 #