linux 运维笔记 yum安装 防火墙端口开放 磁盘初始化

linux 运维笔记 yum安装 防火墙端口开放 磁盘初始化

防火墙,如添加端口8085:输入:firewall-cmd --zone=public --add-port=8085/tcp --permanent生效:firewall-cmd --reload

禁用:firewall-cmd --remove-port=8085/tcp --permanent

查看已开放端口:firewall-cmd --zone=public --list-ports

标题批量开放或关闭端口:firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent #批量开放端口,打开从40000到45000之间的所有端口firewall-cmd --zone=public --list-ports #查看系统所有开放的端口firewall-cmd --zone=public --remove-port=40000-45000/tcp --permanent #批量关闭端口,关闭从40000到45000之间的所有端口

针对某个 IP开放端口

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100/32" port protocol="tcp" port="8080" accept'

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept"

删除某个IP

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"

针对一个ip段访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept"firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9200" accept"

可以使用`firewall-cmd`命令来查看防火墙添加的IP白名单规则,具体步骤如下:

1. 查看防火墙规则 首先,需要登录到Linux服务器上,并执行以下命令来查看当前防火墙规则:

``` firewall-cmd --list-all ```

这个命令可以列出所有防火墙规则,包括已经添加的白名单规则。

2. 查看IP白名单规则 在上一步中,你可以看到所有的防火墙规则,其中包括已经添加的IP白名单规则。这些规则的设置通常使用了富规则(rich rule)来实现。

要查看特定的IP白名单规则,可以执行以下命令:

``` firewall-cmd --list-rich-rules ```

这个命令将会列出所有已经添加的防火墙富规则,包括源IP地址,端口等相关配置。你可以在命令输出中查找你想要查看的IP白名单规则。

如果你知道你要查找的规则的完整描述,你可以使用grep命令对输出进行过滤,例如:

``` firewall-cmd --list-rich-rules | grep "192.168.1.100" ```

这个命令将会列出所有源IP地址为192.168.1.100的防火墙白名单规则。

通过上述步骤,你可以查看防火墙添加的IP白名单规则,并可以根据需要进行编辑和删除。

添加操作后别忘了执行重载

firewall-cmd --reload

如何禁ping?

系统是否允许 ping 由2个因素决定的:1、内核参数,2、防火墙。需要两个因素同时允许才能允许 ping,有任意一个禁止,ping 就无法开启。

1、临时禁ping

vim /proc/sys/net/ipv4/icmp_echo_ignore_all

该文件只有一个字符,0为允许ping,1为禁止ping,不需要重启服务器,修改即可

2、永久禁ping

vim /etc/sysctl.conf

在文件末尾添加

net.ipv4.icmp_echo_ignore_all=1

0为允许ping,1为禁止ping,如果有这一行,则直接修改0或1即可

3、通过防火墙设置

禁止ping

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

允许ping

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

vi /etc/hosts #配置DNS,如下

111.111.111.111 xxx.xom111.111.111.111 xxx.com

nignx转发

server { listen 80; server_name localhost;

location / { proxy_pass http://xxx.com; }

chmod +x auto_fdisk2.sh./auto_fdisk2.sh

yum安装(新版服务器不能这样做了)

chmod +x yum4.sh./yum4.sh

yum -y update

下面是文件yum4.sh

#!/bin/bash

mkdir /etc/yum.repos.d/backupmv /etc/yum.repos.d/* /etc/yum.repos.d/backupcd /etc/yum.repos.d/wget http://mirrors.163.com/.help/CentOS7-Base-163.repomv CentOS7-Base-163.repo CentOS-Base.repoyum clean allyum makecacheecho "exclude=kernel*" >> /etc/yum.confecho "exclude=centos-release*" >> /etc/yum.conf

echo "##########################################"echo " The installation is complete "echo "##########################################"

6、挂载数据盘fdisk -lfdisk /dev/vdb //cdefgn,p,1,确认,确认,wmkfs.ext4 /dev/vdb1 #格式化mkdir /mnt/www #创建目录用于挂载mount /dev/vdb1 /mnt/www (文件名www) #挂载使用df -h #查看是否挂载成echo '/dev/vdb1 /mnt/www ext4 defaults 0 0'>> /etc/fstab

7、配置DNSvi /etc/resolv.conf !!!

nameserver 10.10.13.71nameserver 10.10.13.72options timeout:2 attempts:3 rotate single-request-reopen

!!!nameserver 223.5.5.5nameserver 223.6.6.6

:wq :q!

1、终止系统正在运行的程序包括但不限于终止以下程序如:nginx、apache、mysql、php-fpm、ftp,香则会提示磁盘被占用/data: device is busy./etc/init.d/nginx stop/etc/init.d/httpd stop/etc/init.d/mysqld stop/etc/init.d/php-fpm stop/etc/init.d/vsftpd stop

2、卸载数据盘umount /mnt/www

3、删除原有分区并新建分区使用fdisk指令,输入d来删除原有的分区,然后依欠输入n,p,1来新建分区fdisk /dev/vdb

4、格式化磁盘使用resize2fs指令扩大文件系统大小,原有数据不会丢失。e2fsck -f /dev/vdb1resize2fs /dev/vdb1

5、挂载磁盘最后,我们再将扩容完毕的磁盘挂载回原有的挂载点mount /dev/vdb1 /mnt/www (文件名www) #挂载

6、查询 df -h http://yangjunwei.com/1139.html

开启 sshd 服务,输入 sudo service sshd start

ifconfigifconfig 网卡前的名字 down

cat 抓取

卸载磁盘,提示target is busy解决办法提供两种解决方式1、使用lsof,获取进程ID,通过杀死进程,结束磁盘占用(1)获取进程idlsof 磁盘挂载路径(2)kill杀死进程kill PID(3) 卸载磁盘umount /dev/vdb1(4) 查看磁盘是否取消挂载df -h2、使用fuser安装fuser:yum install -y psmiscfuser -mk +磁盘挂载路径

firewall-cmd --query-port=80/tcp查看端口有没有

telnet IP+端口 #测试端口通不通

相关推荐

再下一城 滴滴外卖宣布登陆成都
含有【不见】的成语
365bet在线网址

含有【不见】的成语

01-23 938
清朝12帝去世后都埋在了哪里