linux配置memcached与防火墙iptables.note

一、linux配置memcached服务器端

1、首先安装libevent,测试libevent是否安装成功ls -al /usr/lib | grep libeven

2、安装memcached,参数中指定libevent路径。测试是否成功安装 ls -al /usr/local/bin/mem*

3、启动memcached

 

   /usr/local/bin/memcached -d -m 1024 -u root -l 192.168.141.64 -p 11211 -c 1024

   常用参数说明:

  -d 启动一个守护进程,

  -m 分配给memcached使用的内存数量,单位是MB

  -u 运行memcached的用户

  -l 监听的服务器IP地址

  -p 监听的端口,默认11211

  -c 最大运行的并发连接数,默认是1024, 按照服务器的负载量来设定

 

 开机自启动,在/etc/rc.d/rc.local中加入命令

 /usr/local/bin/memcached -d -m 1024 -u root -l 192.168.141.64 -p 11211 -c 1024

 

4、测试memcached

# telnet 192.168.141.64 12000

出现以下信息表示启动成功

Trying 192.168.141.64...

Connected to 192.168.141.64.

Escape character is '^]'.

此时命令中输入

stats, 会显示memcached运行状态

quit 退出

flush_all 清空缓存

5、停止

ps -ef|grep memcached

kill -9 pid

6、客户端使用

在项目的applicationContext-memcache.xml配置文件中,更改连接参数信息

调用memcacheUtil.set和get方法, 无错误信息,同时服务器端stats命令能监控到状态变化,则说明客户端能使用了

memcached命令

http://www.cnblogs.com/jeffwongishandsome/archive/2011/11/06/2238265.html 

二、防火墙配置

1、列出当前防火墙规则

iptables -L -n --line-number

#如果已经设置过,可以选择删除某条规则(根据需要使用)

iptables -D INPUT 【line-number】

默认的防火墙配置(接受ACCEPT所有输入 输出 转发):

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)

num  target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)

num  target     prot opt source               destination

2、配置自己的防火墙

# 允许已建立的或相关连的通行

iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

#作为web服务器,应该开启80端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#ssh访问,开启22端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#自己选择开启其他端口

#开启回环端口 允许本机访问本机(用于如nginx转向使用127.0.0.1:端口号访问自己时使用)

iptables -A INPUT -i lo -j ACCEPT

其他默认拒绝请求(请先开启22端口,否则执行本命令后ssh会断开)

iptables -P INPUT DROP

保存

iptables-save

iptables的规则是保存在/etc/sysconfig/iptables中的,可以使用
iptables-save > 文件名来自定义规则的保存位置,使用iptables-restore
< 文件名来恢复

启动iptables :service iptables start


你可能感兴趣的:(linux,防火墙,memcached)