linux 运维笔记 yum安装 防火墙端口开放 磁盘初始化

防火墙，如添加端口8085：
输入：firewall-cmd --zone=public --add-port=8085/tcp --permanent
生效：firewall-cmd --reload

禁用：firewall-cmd --remove-port=8085/tcp --permanent

查看已开放端口：firewall-cmd --zone=public --list-ports

 

标题批量开放或关闭端口：
firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent #批量开放端口，打开从40000到45000之间的所有端口
firewall-cmd --zone=public --list-ports #查看系统所有开放的端口
firewall-cmd --zone=public --remove-port=40000-45000/tcp --permanent #批量关闭端口，关闭从40000到45000之间的所有端口

 

针对某个 IP开放端口

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100/32" port protocol="tcp" port="8080" accept'

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept"

删除某个IP

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"

 

针对一个ip段访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9200" accept"

 

 

可以使用`firewall-cmd`命令来查看防火墙添加的IP白名单规则，具体步骤如下：

1. 查看防火墙规则
首先，需要登录到Linux服务器上，并执行以下命令来查看当前防火墙规则：

```
firewall-cmd --list-all
```

这个命令可以列出所有防火墙规则，包括已经添加的白名单规则。

2. 查看IP白名单规则
在上一步中，你可以看到所有的防火墙规则，其中包括已经添加的IP白名单规则。这些规则的设置通常使用了富规则（rich rule）来实现。

要查看特定的IP白名单规则，可以执行以下命令：

```
firewall-cmd --list-rich-rules
```

这个命令将会列出所有已经添加的防火墙富规则，包括源IP地址，端口等相关配置。你可以在命令输出中查找你想要查看的IP白名单规则。

如果你知道你要查找的规则的完整描述，你可以使用grep命令对输出进行过滤，例如：

```
firewall-cmd --list-rich-rules | grep "192.168.1.100"
```

这个命令将会列出所有源IP地址为192.168.1.100的防火墙白名单规则。

通过上述步骤，你可以查看防火墙添加的IP白名单规则，并可以根据需要进行编辑和删除。

 

 

 

添加操作后别忘了执行重载

firewall-cmd --reload

 

如何禁ping？

系统是否允许 ping 由2个因素决定的：1、内核参数，2、防火墙。需要两个因素同时允许才能允许 ping，有任意一个禁止，ping 就无法开启。

1、临时禁ping

vim /proc/sys/net/ipv4/icmp_echo_ignore_all
该文件只有一个字符，0为允许ping，1为禁止ping，不需要重启服务器，修改即可

2、永久禁ping

vim /etc/sysctl.conf
在文件末尾添加
net.ipv4.icmp_echo_ignore_all=1
0为允许ping，1为禁止ping，如果有这一行，则直接修改0或1即可

3、通过防火墙设置

禁止ping
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

允许ping
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

 

vi /etc/hosts #配置DNS，如下

111.111.111.111 xxx.xom
111.111.111.111 xxx.com

 

nignx转发

server {
listen 80;
server_name localhost;

location / {
proxy_pass http://xxx.com;
}

 

 

chmod +x auto_fdisk2.sh
./auto_fdisk2.sh

 

yum安装（新版服务器不能这样做了）

chmod +x yum4.sh
./yum4.sh

 

yum -y update

 

下面是文件yum4.sh

 

#!/bin/bash

mkdir /etc/yum.repos.d/backup
mv /etc/yum.repos.d/* /etc/yum.repos.d/backup
cd /etc/yum.repos.d/
wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
mv CentOS7-Base-163.repo CentOS-Base.repo
yum clean all
yum makecache
echo "exclude=kernel*" >> /etc/yum.conf
echo "exclude=centos-release*" >> /etc/yum.conf

echo "##########################################"
echo " The installation is complete "
echo "##########################################"

6、挂载数据盘
fdisk -l
fdisk /dev/vdb //cdefg
n,p,1,确认，确认，w
mkfs.ext4 /dev/vdb1 #格式化
mkdir /mnt/www #创建目录用于挂载
mount /dev/vdb1 /mnt/www （文件名www） #挂载
使用df -h #查看是否挂载成
echo '/dev/vdb1 /mnt/www ext4 defaults 0 0'>> /etc/fstab

7、配置DNS
vi /etc/resolv.conf ！！！

nameserver 10.10.13.71
nameserver 10.10.13.72
options timeout:2 attempts:3 rotate single-request-reopen

！！！
nameserver 223.5.5.5
nameserver 223.6.6.6

:wq ：q！

1、终止系统正在运行的程序
包括但不限于终止以下程序如:nginx、apache、mysql、php-fpm、ftp，香则会提示磁盘被占用/data: device is busy.
/etc/init.d/nginx stop
/etc/init.d/httpd stop
/etc/init.d/mysqld stop
/etc/init.d/php-fpm stop
/etc/init.d/vsftpd stop

2、卸载数据盘
umount /mnt/www

3、删除原有分区并新建分区
使用fdisk指令，输入d来删除原有的分区，然后依欠输入n,p,1来新建分区
fdisk /dev/vdb

4、格式化磁盘
使用resize2fs指令扩大文件系统大小，原有数据不会丢失。
e2fsck -f /dev/vdb1
resize2fs /dev/vdb1

5、挂载磁盘
最后，我们再将扩容完毕的磁盘挂载回原有的挂载点
mount /dev/vdb1 /mnt/www （文件名www） #挂载

6、查询 df -h
http://yangjunwei.com/1139.html

 

开启 sshd 服务，输入 sudo service sshd start

ifconfig
ifconfig 网卡前的名字 down

cat 抓取

卸载磁盘，提示target is busy
解决办法
提供两种解决方式
1、使用lsof，获取进程ID，通过杀死进程，结束磁盘占用
（1）获取进程id
lsof 磁盘挂载路径
（2）kill杀死进程
kill PID
(3) 卸载磁盘
umount /dev/vdb1
(4) 查看磁盘是否取消挂载
df -h
2、使用fuser
安装fuser：yum install -y psmisc
fuser -mk +磁盘挂载路径

firewall-cmd --query-port=80/tcp
查看端口有没有

telnet IP+端口 #测试端口通不通