Linux CentOs 下 安装 mysql nginx redis

SCP 的使用

来源于: https://blog.csdn.net/qq_30968657/article/details/72912070

scp [参数] <源地址(用户名@IP地址或主机名)>:<文件路径> <目的地址(用户名 @IP 地址或主机名)>:<文件路径>

举例:

scp /home/work/source.txt work@192.168.0.10:/home/work/ #把本地的source.txt文件拷贝到192.168.0.10机器上的/home/work目录下

scp work@192.168.0.10:/home/work/source.txt /home/work/ #把192.168.0.10机器上的source.txt文件拷贝到本地的/home/work目录下

scp work@192.168.0.10:/home/work/source.txt work@192.168.0.11:/home/work/ #把192.168.0.10机器上的source.txt文件拷贝到192.168.0.11机器的/home/work目录下

scp -r /home/work/sourcedir work@192.168.0.10:/home/work/ #拷贝文件夹,加-r参数

scp -r /home/work/sourcedir work@www.myhost.com:/home/work/ #使用主机名

scp -r -v /home/work/sourcedir work@www.myhost.com:/home/work/ #显示详情,加-v参数

 

压缩 与 解压缩

tar命令

  解包:tar zxvf FileName.tar

  打包:tar czvf FileName.tar DirName

gz命令

  解压1:gunzip FileName.gz

  解压2:gzip -d FileName.gz

  压缩:gzip FileName

  .tar.gz 和 .tgz

  解压:tar zxvf FileName.tar.gz

  压缩:tar zcvf FileName.tar.gz DirName

压缩多个文件:tar zcvf FileName.tar.gz DirName1 DirName2 DirName3 ...

bz2命令

  解压1:bzip2 -d FileName.bz2

  解压2:bunzip2 FileName.bz2

  压缩: bzip2 -z FileName

  .tar.bz2

  解压:tar jxvf FileName.tar.bz2

  压缩:tar jcvf FileName.tar.bz2 DirName

bz命令

  解压1:bzip2 -d FileName.bz

  解压2:bunzip2 FileName.bz

  压缩:未知

  .tar.bz

  解压:tar jxvf FileName.tar.bz

Z命令

  解压:uncompress FileName.Z

  压缩:compress FileName

  .tar.Z

  解压:tar Zxvf FileName.tar.Z

  压缩:tar Zcvf FileName.tar.Z DirName

zip命令

  解压:unzip FileName.zip

  压缩:zip FileName.zip DirName

 

文件 移动 复制 删除

https://www.cnblogs.com/liaojie970/p/6746230.html

 

 

centos6使用 iptables

查看端口号:

 

https://www.cnblogs.com/intval/p/5764593.html


Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令:

lsof -i tcp:80

 

列出所有端口

netstat -ntlp

 

1、开启端口(以80端口为例)

方法一:

/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT 写入修改

/etc/init.d/iptables save 保存修改

service iptables restart 重启防火墙,修改生效

 

方法二:

vi /etc/sysconfig/iptables 打开配置文件加入如下语句:

-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT 重启防火墙,修改完成

 

2、关闭端口

方法一:

/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP 写入修改

/etc/init.d/iptables save 保存修改

service iptables restart 重启防火墙,修改生效

 

方法二:

vi /etc/sysconfig/iptables 打开配置文件加入如下语句:

-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j DROP 重启防火墙,修改完成

 

3、查看端口状态

/etc/init.d/iptables status

CentOS7使用firewalld打开关闭防火墙与端口

 

1、firewalld的基本使用
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld 
开机禁用  : systemctl disable firewalld
开机启用  : systemctl enable firewalld
 
 
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

3.配置firewalld-cmd

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
 
那怎么开启一个端口呢
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent

 

centos7 使用

参考: centos7下Firewall使用详解
# systemctl start firewalld # 启动,
# systemctl enable firewalld # 开机启动
# systemctl stop firewalld # 关闭
# systemctl disable firewalld # 取消开机启动

 

1. 查看规则

查看运行状态
$ firewall-cmd --state


查看已被激活的 Zone 信息
$ firewall-cmd --get-active-zones
public
interfaces: eth0 eth1


查看指定接口的 Zone 信息
$ firewall-cmd --get-zone-of-interface=eth0
public


查看指定级别的接口
$ firewall-cmd --zone=public --list-interfaces
eth0


查看指定级别的所有信息,譬如 public
$ firewall-cmd --zone=public --list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client http ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:


查看所有级别被允许的信息
$ firewall-cmd --get-service


查看重启后所有 Zones 级别中被允许的服务,即永久放行的服务
$ firewall-cmd --get-service --permanent

 

2. 管理规则

# firewall-cmd --panic-on # 丢弃
# firewall-cmd --panic-off # 取消丢弃
$ firewall-cmd --query-panic # 查看丢弃状态
# firewall-cmd --reload # 更新规则,不重启服务
# firewall-cmd --complete-reload # 更新规则,重启服务
添加某接口至某信任等级,譬如添加 eth0 至 public,再永久生效

# firewall-cmd --zone=public --add-interface=eth0 --permanent
设置 public 为默认的信任级别

# firewall-cmd --set-default-zone=public
a. 管理端口
列出 dmz 级别的被允许的进入端口

# firewall-cmd --zome=dmz --list-ports
允许 tcp 端口 8080 至 dmz 级别

# firewall-cmd --zone=dmz --add-port=8080/tcp
允许某范围的 udp 端口至 public 级别,并永久生效

# firewall-cmd --zome=public --add-port=5060-5059/udp --permanent
b. 管理服务
添加 smtp 服务至 work zone

# firewall-cmd --zone=work --add-service=smtp
移除 work zone 中的 smtp 服务

# firewall-cmd --zone=work --remove-service=smtp
c. 配置 ip 地址伪装
查看

# firewall-cmd --zone=external --query-masquerade
打开伪装

# firewall-cmd --zone=external --add-masquerade
关闭伪装

# firewall-cmd --zone=external --remove-masquerade
d. 端口转发
要打开端口转发,则需要先

# firewall-cmd --zone=external --add-masquerade
然后转发 tcp 22 端口至 3753

# firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=3753
转发 22 端口数据至另一个 ip 的相同端口上

# firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100
转发 22 端口数据至另一 ip 的 2055 端口上

# firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100
以上都是一些常用方法,更多高级方法,请参考:
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html
https://fedoraproject.org/wiki/FirewallD

 

  

安装redis

 

安装

https://www.cnblogs.com/renzhicai/p/7773080.html

配置

http://www.cnblogs.com/jinjiyese153/p/8600855.html

http://www.cnblogs.com/jinjiyese153/p/8600703.html

 

 

安装 Mysql

https://www.cnblogs.com/silentdoer/articles/7258232.html

mysql 远程访问:


1. iptables放开3306端口

/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

service iptables save

配置iptables开机自启

systemctl enable iptables.service

重新加载规则

service iptables restart

 

安装 nginx

https://www.cnblogs.com/jerrypro/p/7062101.html

最后启动nginx:

./nginx

添加到开机启动

https://www.cnblogs.com/hanyinglong/p/5102141.html

脚本启动

https://www.cnblogs.com/hanyinglong/p/5102141.html

/etc/init.d/nginx restart

/etc/init.d/nginx reload

/etc/init.d/nginx stop

 

nginx 配置示例:

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

	upstream kooteam.travelor.cn {  
			server 127.0.0.1:7053;
    }


	server {
        listen       80;
        server_name kooteam.travelor.cn;

        location / { 
            proxy_pass  http://127.0.0.1:7503;    
            proxy_set_header    X-Real-IP   $remote_addr;    
        }
    }
	
}

  

 

Nginx的启动、停止与重启  https://www.cnblogs.com/codingcloud/p/5095066.html

 

posted @ 2018-11-26 09:34  三目鸟  阅读(534)  评论(0编辑  收藏  举报