資訊專欄INFORMATION COLUMN
摘要:安裝并配置安裝基本工具配置規(guī)則,在服務器運營商設(shè)置安全組查看已有規(guī)則清空已有規(guī)則允許本地回環(huán)接口即運行本機訪問本機允許已建立的或相關(guān)連的通行允許所有本機向外的訪問允許訪問端口允許訪問端
CentOS7安裝并配置nginx 安裝基本工具
sudo yum -y install gcc gcc-c++ autoconf pcre pcre-devel make automake sudo yum -y install wget httpd-tools vim配置iptables規(guī)則,在服務器運營商設(shè)置安全組
iptables -L #查看已有規(guī)則 iptables -F #清空已有規(guī)則 iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允許本地回環(huán)接口(即運行本機訪問本機) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允許已建立的或相關(guān)連的通行 iptables -A OUTPUT -j ACCEPT #允許所有本機向外的訪問 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允許訪問22端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允許訪問80端口 iptables -A INPUT -p tcp --dport 21 -j ACCEPT #允許ftp服務的21端口 iptables -A INPUT -p tcp --dport 20 -j ACCEPT #允許fTP服務的20端口 iptables -A INPUT -j reject #禁止其他未允許的規(guī)則訪問 iptables -A FORWARD -j REJECT #禁止其他未允許的規(guī)則訪問 iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT #DoS攻擊防范 #基于udp的dns服務開啟端口 iptables -A OUTPUT -p udp -o eth0 --dport 53 -j ACCEPT iptables -A INPUT -p udp -i eth0 --sport 53 -j ACCEPT #流量轉(zhuǎn)發(fā)均衡 iptables -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW -m nth --counter 0 --every 3 --packet 0 -j DNAT --to-destination 192.168.1.101:80 iptables -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW -m nth --counter 0 --every 3 --packet 0 -j DNAT --to-destination 192.168.1.102:80 iptables -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW -m nth --counter 0 --every 3 --packet 0 -j DNAT --to-destination 192.168.1.103:80 #將丟棄包情況記入日志 iptables -N LOGGING iptables -A INPUT -j LOGGING iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables Packet Dropped: " --log-level 7 iptables -A LOGGING -j DROP service iptables start #啟動 service iptables restart #重啟 service iptables save #保存 service iptables stop #停止 service iptables status #查詢狀態(tài)禁止SELinux
getenforce #查看SELinux是否禁止,Disable為禁止
關(guān)閉SELinux:
臨時關(guān)閉,不用重啟機器:
setenforce 0 #設(shè)置SELinux成為permissive模式,setenforce 1設(shè)置SELinux 成為enforcing模式
修改配置文件并重啟機器:
sudo vim /etc/selinux/config SELINUX=disabled增加nginx源并安裝
sudo vim /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 sudo yum install nginxab壓力測試
sudo yum install httpd-tools #前面安裝則不用再次安裝 ab -n 2000 -c 20 http://127.0.0.1
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/39727.html
摘要:是一個能快速搭建環(huán)境的工具,它能快速的將和部署到你的服務器中,是部署環(huán)境就如同環(huán)境那樣簡單快速,讓人愉悅。在上跑一般只有在生產(chǎn)環(huán)境下才會使用,因而默認下就是環(huán)境設(shè)置為生產(chǎn)環(huán)境,而初始化時默認沒有對生產(chǎn)環(huán)境進行密鑰配置。 passenger passenger是一個能快速搭建web環(huán)境的工具,它能快速的將nginx和passenger部署到你的服務器中,是部署ruby環(huán)境就如同php環(huán)...
摘要:搭建服務器因為這次我們實際上有在線安裝和離線安裝的不同的需求。參數(shù)可選需要重啟生效。改為后,顯示出文件的大概大小,單位是或者或者而默認為,顯示的文件時間為時間。 Nginx搭建repo服務器 因為這次我們實際上有在線安裝和離線安裝的不同的需求。所以我們同時采用了兩種方法來安裝nginx。 1. 在線安裝nginx 安裝nginx對應的源 rpm -Uvh http://nginx.or...
摘要:采用國內(nèi)鏡像加速具體操作參考包安裝完畢后,立即啟動數(shù)據(jù)庫服務守護進程,并可以通過下面的操作設(shè)置,在操作系統(tǒng)重啟后自動啟動服務。 1.安裝配置centos7 使用virtualbox安裝(minimal安裝) 網(wǎng)絡配置 更多網(wǎng)絡配置可以參考(http://www.cnblogs.com/hfyfpg...) 虛擬機網(wǎng)絡配置中同時配置nat(用于訪問外網(wǎng))和host-only(用于讓...
摘要:采用國內(nèi)鏡像加速具體操作參考包安裝完畢后,立即啟動數(shù)據(jù)庫服務守護進程,并可以通過下面的操作設(shè)置,在操作系統(tǒng)重啟后自動啟動服務。 1.安裝配置centos7 使用virtualbox安裝(minimal安裝) 網(wǎng)絡配置 更多網(wǎng)絡配置可以參考(http://www.cnblogs.com/hfyfpg...) 虛擬機網(wǎng)絡配置中同時配置nat(用于訪問外網(wǎng))和host-only(用于讓...
閱讀 1015·2021-11-25 09:43
閱讀 1677·2019-08-30 13:59
閱讀 1604·2019-08-30 11:22
閱讀 2132·2019-08-30 11:06
閱讀 1306·2019-08-28 17:51
閱讀 3736·2019-08-26 12:12
閱讀 787·2019-08-26 12:11
閱讀 454·2019-08-26 12:10
