linux 运维笔记 yum安装 防火墙端口开放 磁盘初始化
防火墙,如添加端口8085:
输入:firewall-cmd --zone=public --add-port=8085/tcp --permanent
生效:firewall-cmd --reload
禁用:firewall-cmd --remove-port=8085/tcp --permanent
查看已开放端口:firewall-cmd --zone=public --list-ports
标题批量开放或关闭端口:
firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent #批量开放端口,打开从40000到45000之间的所有端口
firewall-cmd --zone=public --list-ports #查看系统所有开放的端口
firewall-cmd --zone=public --remove-port=40000-45000/tcp --permanent #批量关闭端口,关闭从40000到45000之间的所有端口
针对某个 IP开放端口
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100/32" port protocol="tcp" port="8080" accept'
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept"
删除某个IP
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"
针对一个ip段访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9200" accept"
可以使用`firewall-cmd`命令来查看防火墙添加的IP白名单规则,具体步骤如下:
1. 查看防火墙规则
首先,需要登录到Linux服务器上,并执行以下命令来查看当前防火墙规则:
```
firewall-cmd --list-all
```
这个命令可以列出所有防火墙规则,包括已经添加的白名单规则。
2. 查看IP白名单规则
在上一步中,你可以看到所有的防火墙规则,其中包括已经添加的IP白名单规则。这些规则的设置通常使用了富规则(rich rule)来实现。
要查看特定的IP白名单规则,可以执行以下命令:
```
firewall-cmd --list-rich-rules
```
这个命令将会列出所有已经添加的防火墙富规则,包括源IP地址,端口等相关配置。你可以在命令输出中查找你想要查看的IP白名单规则。
如果你知道你要查找的规则的完整描述,你可以使用grep命令对输出进行过滤,例如:
```
firewall-cmd --list-rich-rules | grep "192.168.1.100"
```
这个命令将会列出所有源IP地址为192.168.1.100的防火墙白名单规则。
通过上述步骤,你可以查看防火墙添加的IP白名单规则,并可以根据需要进行编辑和删除。
添加操作后别忘了执行重载
firewall-cmd --reload
如何禁ping?
系统是否允许 ping 由2个因素决定的:1、内核参数,2、防火墙。需要两个因素同时允许才能允许 ping,有任意一个禁止,ping 就无法开启。
1、临时禁ping
vim /proc/sys/net/ipv4/icmp_echo_ignore_all 该文件只有一个字符,0为允许ping,1为禁止ping,不需要重启服务器,修改即可
2、永久禁ping
vim /etc/sysctl.conf 在文件末尾添加 net.ipv4.icmp_echo_ignore_all=1 0为允许ping,1为禁止ping,如果有这一行,则直接修改0或1即可
3、通过防火墙设置
禁止ping iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP 允许ping iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
vi /etc/hosts #配置DNS,如下
111.111.111.111 xxx.xom
111.111.111.111 xxx.com
nignx转发
server {
listen 80;
server_name localhost;
location / {
proxy_pass http://xxx.com;
}
chmod +x auto_fdisk2.sh
./auto_fdisk2.sh
yum安装(新版服务器不能这样做了)
chmod +x yum4.sh
./yum4.sh
yum -y update
下面是文件yum4.sh
#!/bin/bash
mkdir /etc/yum.repos.d/backup
mv /etc/yum.repos.d/* /etc/yum.repos.d/backup
cd /etc/yum.repos.d/
wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
mv CentOS7-Base-163.repo CentOS-Base.repo
yum clean all
yum makecache
echo "exclude=kernel*" >> /etc/yum.conf
echo "exclude=centos-release*" >> /etc/yum.conf
echo "##########################################"
echo " The installation is complete "
echo "##########################################"
6、挂载数据盘
fdisk -l
fdisk /dev/vdb //cdefg
n,p,1,确认,确认,w
mkfs.ext4 /dev/vdb1 #格式化
mkdir /mnt/www #创建目录用于挂载
mount /dev/vdb1 /mnt/www (文件名www) #挂载
使用df -h #查看是否挂载成
echo '/dev/vdb1 /mnt/www ext4 defaults 0 0'>> /etc/fstab
7、配置DNS
vi /etc/resolv.conf !!!
nameserver 10.10.13.71
nameserver 10.10.13.72
options timeout:2 attempts:3 rotate single-request-reopen
!!!
nameserver 223.5.5.5
nameserver 223.6.6.6
:wq :q!
1、终止系统正在运行的程序
包括但不限于终止以下程序如:nginx、apache、mysql、php-fpm、ftp,香则会提示磁盘被占用/data: device is busy.
/etc/init.d/nginx stop
/etc/init.d/httpd stop
/etc/init.d/mysqld stop
/etc/init.d/php-fpm stop
/etc/init.d/vsftpd stop
2、卸载数据盘
umount /mnt/www
3、删除原有分区并新建分区
使用fdisk指令,输入d来删除原有的分区,然后依欠输入n,p,1来新建分区
fdisk /dev/vdb
4、格式化磁盘
使用resize2fs指令扩大文件系统大小,原有数据不会丢失。
e2fsck -f /dev/vdb1
resize2fs /dev/vdb1
5、挂载磁盘
最后,我们再将扩容完毕的磁盘挂载回原有的挂载点
mount /dev/vdb1 /mnt/www (文件名www) #挂载
6、查询 df -h
http://yangjunwei.com/1139.html
开启 sshd 服务,输入 sudo service sshd start
ifconfig
ifconfig 网卡前的名字 down
cat 抓取
卸载磁盘,提示target is busy
解决办法
提供两种解决方式
1、使用lsof,获取进程ID,通过杀死进程,结束磁盘占用
(1)获取进程id
lsof 磁盘挂载路径
(2)kill杀死进程
kill PID
(3) 卸载磁盘
umount /dev/vdb1
(4) 查看磁盘是否取消挂载
df -h
2、使用fuser
安装fuser:yum install -y psmisc
fuser -mk +磁盘挂载路径
firewall-cmd --query-port=80/tcp
查看端口有没有
telnet IP+端口 #测试端口通不通
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· DeepSeek R1 简明指南:架构、训练、本地部署及硬件要求
· NetPad:一个.NET开源、跨平台的C#编辑器
· PowerShell开发游戏 · 打蜜蜂