##########################firewall 防火墙常用命令#######################
1、firewalld的基本使用
启动: systemctl start firewalld
查看状态: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctlstop firewalld.service
重启一个服务:systemctlrestart firewalld.service
显示一个服务的状态:systemctlstatus firewalld.service
在开机时启用一个服务:systemctlenable firewalld.service
在开机时禁用一个服务:systemctldisable firewalld.service
查看服务是否开机启动:systemctlis-enabled firewalld.service
查看已启动的服务列表:systemctllist-unit-files|grep enabled
查看启动失败的服务列表:systemctl--failed
3.配置firewalld-cmd
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd--zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd--get-active-zones
查看指定接口所属区域: firewall-cmd--get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
那怎么开启一个端口呢
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
查看firewall是否运行,下面两个命令都可以
systemctl status firewalld.service
firewall-cmd --state
查看当前开了哪些端口
其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。
firewall-cmd --list-services
查看还有哪些服务可以打开
firewall-cmd --get-services
查看所有打开的端口:
firewall-cmd --zone=public --list-ports
更新防火墙规则:
firewall-cmd --reload
####################################################
#####################安装semanage####################
yum install semanage //错误执行下一句
yum provides semanage //这会显示对应的版本
yum install policycoreutils-python //安装上一条对应的版本
############################################
#######################更改SSH远程密码和默认端口##############
一 更改远程连接密码
[root@localhost ~]# passwd
Changing password for user root.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
二 更改默认端口
使用 root 用户进入 /etc/ssh/ 目录:
cd /etc/ssh/
使用 vi/vim 打开 sshd_config 文件:
vim sshd_config
在修改端口之前,先添加一个端口,找到 Port 进行修改
# Port 22
Port 10022 //表示添加10022 为新端口
修改之后,进行保存
向防火墙中添加修改的端口
firewall-cmd --zone=public --add-port=10022/tcp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --query-port=10022/tcp
向SELinux中添加修改的SSH端口
查看当前ssh的端口
semanage port -l | grep ssh
向 SELinux 中添加 ssh 端口:
semanage port -a -t ssh_port_t -p tcp 10022
验证 ssh 端口是否添加成功
semanage port -l | grep ssh
添加成功之后就可以重启 ssh 服务了
systemctl restart sshd.service
############################################
#########################安装apache2.4###############
安装
yum install httpd -y
rpm -qa httpd
启动
systemctl start httpd.service
虚拟主机配置文件
ServerAdmin [email protected]
DocumentRoot "/var/www/html/"
ServerName blog.dduan.com
ErrorLog "/var/log/httpd/logs/error_log"
CustomLog "/var/log/httpd/logs/access_log" common
Require all granted
httpd进程数查询,prefork模式修改apache最大连接数
ps aux |grep -v grep|grep httpd |wc -l
top -bn 1 |grep httpd |wc -l
都可以查看httpd并发请求进程数(正在处理的进程数)
top -bn 1 |grep httpd |awk '{print $6}'查看每个请求使用内存大小,第六列占用物理内存大小
top -bn 1 |grep httpd |awk '/httpd/{sum+=$6;n++};END{print sum/n}'
查看平均每个请求占用的内存大小,单位是Kb
计算最大httpd请求数,(总内存-系统500M左右)/单个请求占用内存=最大连接数
netstat -an |grep 80 |wc -l
查看与httpd服务建立的tcp连接数
httpd -l
apachectl -l (apache2.4版本以后,这两条命令不会显示prefork模式,需用下两条命令判断)
httpd -V
都可以查看apache的运行模式(下有PS介绍apache三种运行模式,workeer,prefork,events)
httpd -M 可以查看apache加载的模块
httpd -M |grep prefork 可以查看某个模块加载详情。
以prefork模式为例(linux默认prefork,默认最大连接数250)
vim /etc/httpd/conf.modules.d/00-mpm.conf
LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
StartServers 5 #推荐设置:小=默认 中=20~50 大=50~100
MinSpareServers 5 #推荐设置:与StartServers保持一致
MaxSpareServers 10 #推荐设置:小=20 中=30~80 大=80~120
MaxClients 150 #推荐设置:小=500 中=500~1500 大型=1500~3000
ServerLimit 150 #该参数最好与MaxClients的值保持一致
MaxRequestsPerChild 0 #推荐设置:小=10000 中或大=10000~500000
#######################################################
#########################安装php7.2######################
配置YUM源
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
1 清理小工作
yum -y remove php*
2 豪华配置安装php
yum -y install php72w php72w-cli php72w-fpm php72w-common php72w-devel php72w-embedded php72w-gd php72w-mbstring php72w-mysqlnd php72w-opcache php72w-pdo php72w-xml php72w-pecl-redis
3 启动php-fpm服务
systemctl enable php-fpm.service
systemctl start php-fpm.service
常用命令
systemctl stop php-fpm.service
systemctl restart php-fpm.service
####################################################
########################centos 下安装 Let’s Encrypt 永久免费 SSL 证书##############################
1安装git
yum -y install git
2 请求程序包,并进入包
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
chmod +x letsencrypt-auto
3 安装证书:
./letsencrypt-auto certonly --email 邮箱 -d 网址
4 配置apache https
DocumentRoot "/home/www"
ServerName x.xxxxx.com
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/x.xxxx.com/fullchain.pem //之前生成的证书
SSLCertificateKeyFile /etc/letsencrypt/live/x.xxxxxx.com/privkey.pem //之前生成的密钥
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
重启apache
systemctl restart httpd.service
#######################################################################
————————————————
版权声明:本文为CSDN博主「weixin_41647577」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_41647577/article/details/98660498